Господа есть вопрос.
Насколько я знаю, считать прошивку с залоченного контроллера можно, что каким-то образом разрушают корпус, засвечивают биты в определенном месте.

Я же скрывать прошивку не собираюсь, наоборот, хочу разместить ее в открытом доступе, дабы желающие могли обновить ее при наличии прямых рук. Но в то же время, чтобы если злодей скопирует плату и захочет залить скачаную прошивку, чтобы у него ничего не вышло.
Как я читал, это делается следующим образом - прошивка зашифровывается, алгоритм шифрования есть в бутлодыре, бутлодырь, прежде чем прошивать, расшифровывает данные и записывает.
Сильно ли это помогает? Могут ли злодеи считать будлодырь, разобраться в алгоритме шифрования?
Теоретически я понимаю, что нет ничего невозможного, хотелось бы услышать о практическом опыте.

Во многих контроллерах прошивки считываются, и не только инвазивным методом. А если прошивку можно считать значит и бутлоадер считывается автоматом, вариантов защиты много все зависит от вашей задачи. Если устройство автономное одни методы, если работает с каким либо софтом другие методы, ну и тд..
Например надо использовать контроллеры которые дорого и очень трудно считать, как-то так.

Василий, спасибо.
То есть шифрования прошивки только для тех случаев, когда прошивку необходимо выкладывать в общий доступ и в то же время раскрывать ее секретов и позволять делать клоны не хочется.
Если же человек обладает возможностью считать прошивку с бутлодером, то сам факт шифрования защищенность не увеличит, я правильно понял?


Как с этой точки зрения смотрится STM32F103 ?

Сообщение отредактировал zheka - Jan 13 2016, 10:41

Да. Даже если считать прошивку и без бутлоадера, в контроллере она декриптована.

Средне, цены на спил упали, но в нем есть инструменты для построения защиты.
Если хотите совсем хорошо используйте Nec, Renesas.

А можно адрес?

А именно? О чем речь, чтобы мне проще было гуглить?

Например Тут правда не знаю сейчас они работают или нет, а так как всегда китай рулит, в гугле полно предложений.

Как вариант используйте уникальный номер чипа.

На этом форуме уже поднималась тема защиты встроенного ПО, очень часто упоминалось, что можно сосчитать с помощью всяких там рентгенов и прочего, но обсуждения идут в духе дорого/долго/дешево, а где бы можно узнать собственно цены? Ведь в разговоре о защите, всегда должны фигурировать точные цифры, сколько стоит реверс, сколько стоит разработать прошивку с нуля (может дешевле и самому написать). По-моему абстрактные обсуждения (без цифр) не имеют смысла, так как любая защита вскрывается, а следовательно неэффективна (при абстрактных обсуждениях).

Вы уж или крестик снимите, или трусы наденьте! Либо быть анально огороженным проприетастом, которого весь мир ненавидит, либо свободные проекты пилить. Среднего не дано!
И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

В конце так и напрашивается - "Аллах акбар!"

Да, я проприетаст. Но я хочу осуществлять нормальную поддержку и бесплатно обновлять прошивку. ЧТо в этом плохого?



Ух-ты. А это чаво? Это для случаев когда проприетаст надфилем маркировку с корпуса стер?

Черт, особенно вот это понравилось

Возникает вопрос: а до этого дня не было опасений, что изделие скопируют? Почему именно обновление прошивки навело на эту мысль? Ведь это почти не связанные вопросы.

Да всё логично. Когда обновления прошивки пользователем нет, то зашили, залочили - спим спокойно. Когда есть - прошивку надо отдавать пользователю, и тут приходит мысль, что отдавать голый бинарник - не самая лучшая идея.

Допустим, я тоже проприентаст, т.к. это моя работа и заработок. Мало того, считаю, что качественный программный продукт стоит денег и не малых, это ничем не проще, а даже сложнее железяки, так что не стоит так однозначно.

А по делу, сейчас процы с внешним флешем имеют очень хитровыпендренные системы защиты, сам с IMX6 защитой сейчас разбираюсь, там встроенный бутлодырь может загружать шифрованные бинари, причем коды расшифровки хранятся в самом чипе по хитрому алгоритму. Доков мало, к сожалению, а чип запороть можно легко

А устройство еще не продается. Прошивка будет допилена примерно через две недели. Есть о чем подумать уже сейчас

Цены на russiansemiresearch.com есть, сравнивайте.

Сообщение отредактировал Cyber - Jan 13 2016, 13:28

"Например Тут правда не знаю сейчас они работают или нет, а так как всегда китай рулит, в гугле полно предложений."

"Чтение защищенной Mask ROM памяти (декапсуляция, оцифровка, конвертация в бинарный код, конвертация в ассемблер код включая дешифрацию адресации памяти)"

Вот интересно, а как они флеш будут считывать? На сколь я помню микроэлектронику масочное ПЗУ и флеш - вещи очень разные...

Сообщение отредактировал mantech - Jan 13 2016, 13:33