Если возможно механическое проникновение, то это не спасёт. Если могут перерезать, то могут и замкнуть, просверлив корпус и замкнув ногу МК через эту дырку на GND.
Всё - делай с ним что хошь.


Я ничего не включал. С чего Вы взяли??? У нас тампер был без подтяжки. Я же вроде подробно описал нашу схему. Подтяжка там не нужна.

И ещё раз главное: У Вас неверная постановка задачи!
Информация легко защищается шифрованием с ключом, закрытым в нечитаемой флешь. И никаких аппаратных сложностей (тамперов) не надо. Злоумышленник, если сможет считать эту SRAM, декодировать её не сможет.
А тампер мы у себя применяли не для защиты инфы, а для защиты от проникновения внутрь корпуса устройства и внесения изменений в схемотехнику устройства.

Насчет pull-up это я писал для adnega. Ваш вариант, jcxz я понял, но вряд ли найдется такой концевик высотой до 5 мм.
Возможно. Задачу ставлю не я, изделия не для меня. Я в тампере не вижу никакого смысла, потому что при наличии более двух изделий его легко обойти.

Как он может защитить от проникновения? У вас приводилось в действие взрывное устройство? И как он может защитить от внесения изменений в схемотехнику?

У меня не стояла задача минимизировать потребление. Вместо батареи стоит ионистор, которого хватает на неделю.
А механизм фиксации доступа в защищенную область нужен, если кто-то попытается вскрыть ящик, обесточив изделие.
При длительном обесточивании сервер зафиксирует потерю связи с устройством, и будут приниматься иные меры.
В защищенной области стоит модуль шифрования (не наш) - как там хранятся и уничтожаются ключи не знаю.
Скорее всего, скомпрометированный узел шифрования забанят на сервере.

Тампер действительно опрашивается 4 раза в секунду, и только 2 последовательных считывания сгенерят тревогу,
т.е вскрытие короче 0.5 сек не детектируется, а дольше 0.5 сек приводят к срабатыванию.


Разумеется.
В нашей модели угроз считалось, что мы не защищаем от механического проникновения.

Так вроде есть кнопки с двумя парами контактов - нормально-разомкнутыми и нормально-замкнутыми. Правда высоту я не мерял.


У нас защищает от простого вскрытия. Было вскрытие - значит считаем, что потенциально могли быть внесены изменения - записываем в журнал аларм.
От нарушения целостности корпуса - мы задачу не решили, были только идеи, но толком не придумали как это дёшево сделать

Например была идея: залить внутри корпуса весь объём компаундом, добавить туда УЗ-передатчик/приёмник и при работе устройства периодически излучать некий сигнал, захватывать эхо (осциллограмму) и сравнивать с эталоном. Эталон записывается после производства. Т.е. - любые попытки изменить схему потребуют нарушения компаунда. Даже если это сделать в выключенном состоянии, потом залить все повреждения новым компаундом и потом включить устройство, то всё равно картинка эха изменится (геометрия компаунда поменяется, градиент плотностей изменится и т.п.).
Или другая идея: заполнить внутренний герметичный объём неким газом, поставить газоанализатор и также при работе сравнивать. Было нарушение корпуса - изменится состав газа.
Вот примерно так

А вариант нанести уникальный узор на внутреннюю поверхность корпуса и анализировать изображение с дешевой камеры?
После закрытия корпуса в доверенном месте заставить камеру сделать эталонный снимок, а в процессе работы и при холодном старте
делать сверку с эталоном. Мне кажется, дешевле и технологичней газа, а по уровню защиты не хуже.

Все это можно сделать если у вас достаточно энергии. У меня внешнее питание от USB, когда USB не подключено остается только часовая батарейка.

Я так понял: нужно детектировать вскрытие, и этим занимается TAMPER с батарейкой.
В случае нарушения оболочки, TAMPER не спасает, но за счет камеры можно проверить оболочку на целостность.

Это если-бы у прибора была только одна поверхность, может быть да.
Но Вы не задумывались, что корпус прибора он как бы имеет 3 измерения и + внутри он заполнен самой конструкцией. Чтобы видеть все внутренние поверхности, потребуется десяток камер. Или камера, ползающая внутри корпуса
Газ - имхо самый технологичный и дешёвый способ. Если корпус герметичен конечно. Десятки лет делают лампочки накаливания и другие приборы заполненные инертным газом и стоят они копейки. И анализаторы CO2, например, видел и на алиэкспрессе за недорого. Достаточно заполнить внутренность смесью газов с неким процентом содержания CO2 (причём можно сделать случайным для каждого экземпляра прибора) и контролировать этот процент.


Вы не поняли: все те методы контроля, что я описывал - они делаются после подачи основного питания и включении CPU, чтобы обнаружить факт вскрытия (который мог быть во время выключенного состояния). Просто чтобы записать в журнал, что было несанкционированное проникновение в прибор и сообщить об этом куда следует, когда будет возможно.

В таком случае нанести узор на все грани. Использовать разные цвета (в том числе и светящиеся в УФ).
В объем скомкать алюминиевую ленту, а к камере добавить RGB+UV-подсветку.
Провода от TAMPERа проложить в гуще скомканной ленты - устанешь проникать.
С газом - зная принцип, можно легко вскрыть второй прибор.
Если вариант с лентой не нравиться, то можно предложить усатые крашенные презервативы
раздутые во весь объем с камерой внутри (правда, не уверен, что будут держать давление).

Причём таким, что б гарантировалось механическое повреждение компонентов на плате (отрывание выводов, разламывание керамических элементов, срывание с "шариков") при попытке вскрытия…


В ПЭ: "изделие № 2 ТУ*****-**-**" (;

Сообщение отредактировал Obam - Mar 31 2017, 07:54

Я же писал - можно в каждый прибор добавлять разное процентное соотношение газа (случайное), которое измеряется и запоминается в защищённой флешь при первом запуске, а потом сравнивается. Вскрытие и измерение одного прибора ничего не даст. Правда можно вскрыть данный прибор и заранее зная принцип - измерить заранее состав газа. Но это уже сложный процесс взлома
И мне больше нравится вариант с УЗ-контролем.


Подобный принцип используется, как я выше писал, при УЗ-контроле: залить весь контролируемый объём компаундом, вместе с УЗ-приёмником и излучателем. Излучать в этот объём некую посылку (несколько импульсов) и считывать эхо-отклик и сравнивать с эталонным. Любая попытка проникновения в контролируемый объём - будет засечена. Так как в залитом компаундом объёме будет много деталей со сложным взаимным расположением, УЗ-будет многократно от всего этого отражаться, эхо будет накладываться - будет сложное эхо. Любое небольшое смещение детали или изменение самой куска компаунда приведёт к изменению эхо-отклика. И для лучшего контроля можно несколько УЗ-приёмников поставить в разных точках.
Для анализа нужно меньше ресурсов чем для анализа фото. Правда вот нужна схема управления излучателем довольно сложная, с накачкой энергии и быстрое АЦП.

А вариант с лентами (или чем там) - плохой. Любая встряска прибора приведёт к их смещению и ложному срабатыванию.
Вот нанесение меток на внутреннюю поверхность корпуса и их контроль - это гораздо лучше. Мы тоже рассматривали такой вариант, но технологи сказали, что корпус будет дорог в изготовлении.
Правда мы думали наносить дорожки из проводящего лака и контролировать сопротивление.

Ещё была идея - ёмкостной контроль внутреннего пространства - по принципу охранных систем с емкостными датчиками. Но у него низкая чувствительность, он может не обнаружить после включения изменений в схеме сделанных в выключенном состоянии.


Ну это вряд-ли можно обеспечить. Ведь компаунд кроме того, что можно просто просверлить только в нужном месте, но можно его и просто растворить растворителем.