шифрование прошивки -панацея ли? Опции

[zheka]

Господа есть вопрос.
Насколько я знаю, считать прошивку с залоченного контроллера можно, что каким-то образом разрушают корпус, засвечивают биты в определенном месте.

Я же скрывать прошивку не собираюсь, наоборот, хочу разместить ее в открытом доступе, дабы желающие могли обновить ее при наличии прямых рук. Но в то же время, чтобы если злодей скопирует плату и захочет залить скачаную прошивку, чтобы у него ничего не вышло.
Как я читал, это делается следующим образом - прошивка зашифровывается, алгоритм шифрования есть в бутлодыре, бутлодырь, прежде чем прошивать, расшифровывает данные и записывает.
Сильно ли это помогает? Могут ли злодеи считать будлодырь, разобраться в алгоритме шифрования?
Теоретически я понимаю, что нет ничего невозможного, хотелось бы услышать о практическом опыте.

[Vasily_]

Во многих контроллерах прошивки считываются, и не только инвазивным методом. А если прошивку можно считать значит и бутлоадер считывается автоматом, вариантов защиты много все зависит от вашей задачи. Если устройство автономное одни методы, если работает с каким либо софтом другие методы, ну и тд..
Например надо использовать контроллеры которые дорого и очень трудно считать, как-то так.

[zheka]

Василий, спасибо.
То есть шифрования прошивки только для тех случаев, когда прошивку необходимо выкладывать в общий доступ и в то же время раскрывать ее секретов и позволять делать клоны не хочется.
Если же человек обладает возможностью считать прошивку с бутлодером, то сам факт шифрования защищенность не увеличит, я правильно понял?

Например надо использовать контроллеры которые дорого и очень трудно считат

Как с этой точки зрения смотрится STM32F103 ?

Сообщение отредактировал zheka - Jan 13 2016, 10:41

[Vasily_]

Если же человек обладает возможностью считать прошивку с бутлодером, то сам факт шифрования защищенность не увеличит, я правильно понял?

Да. Даже если считать прошивку и без бутлоадера, в контроллере она декриптована.

Как с этой точки зрения смотрится STM32F103 ?

Средне, цены на спил упали, но в нем есть инструменты для построения защиты.
Если хотите совсем хорошо используйте Nec, Renesas.

[zheka]

спил упали

А можно адрес?

но в нем есть инструменты для построения защиты.

А именно? О чем речь, чтобы мне проще было гуглить?

[Vasily_]

А можно адрес?

Например Тут правда не знаю сейчас они работают или нет, а так как всегда китай рулит, в гугле полно предложений.

А именно? О чем речь, чтобы мне проще было гуглить?

Как вариант используйте уникальный номер чипа.

[Quasar]

Средне, цены на спил упали, но в нем есть инструменты для построения защиты.

На этом форуме уже поднималась тема защиты встроенного ПО, очень часто упоминалось, что можно сосчитать с помощью всяких там рентгенов и прочего, но обсуждения идут в духе дорого/долго/дешево, а где бы можно узнать собственно цены? Ведь в разговоре о защите, всегда должны фигурировать точные цифры, сколько стоит реверс, сколько стоит разработать прошивку с нуля (может дешевле и самому написать). По-моему абстрактные обсуждения (без цифр) не имеют смысла, так как любая защита вскрывается, а следовательно неэффективна (при абстрактных обсуждениях).

[Эдди]

Вы уж или крестик снимите, или трусы наденьте! Либо быть анально огороженным проприетастом, которого весь мир ненавидит, либо свободные проекты пилить. Среднего не дано!
И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

[zheka]

И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

В конце так и напрашивается - "Аллах акбар!"

Да, я проприетаст. Но я хочу осуществлять нормальную поддержку и бесплатно обновлять прошивку. ЧТо в этом плохого?

http://www.semiresearch.com/index.php/ru/
Идентификация маркировки компонента (методом декапсуляции и анализа маркировки на кристалле под микроскопом)

Ух-ты. А это чаво? Это для случаев когда проприетаст надфилем маркировку с корпуса стер?

Черт, особенно вот это понравилось

Что, если у меня нет изделия, которое необходимо проанализировать?
Semiconductors Research располагает большой коллекцией изделий и приборов. Мы с удовольствием окажем Вам помощь в разрешении Вашей проблемы.

[scifi]

Возникает вопрос: а до этого дня не было опасений, что изделие скопируют? Почему именно обновление прошивки навело на эту мысль? Ведь это почти не связанные вопросы.

[Corvus]

Да всё логично. Когда обновления прошивки пользователем нет, то зашили, залочили - спим спокойно. Когда есть - прошивку надо отдавать пользователю, и тут приходит мысль, что отдавать голый бинарник - не самая лучшая идея.

[mantech]

И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

Допустим, я тоже проприентаст, т.к. это моя работа и заработок. Мало того, считаю, что качественный программный продукт стоит денег и не малых, это ничем не проще, а даже сложнее железяки, так что не стоит так однозначно.

А по делу, сейчас процы с внешним флешем имеют очень хитровыпендренные системы защиты, сам с IMX6 защитой сейчас разбираюсь, там встроенный бутлодырь может загружать шифрованные бинари, причем коды расшифровки хранятся в самом чипе по хитрому алгоритму. Доков мало, к сожалению, а чип запороть можно легко

[zheka]

Возникает вопрос: а до этого дня не было опасений, что изделие скопируют? Почему именно обновление прошивки навело на эту мысль? Ведь это почти не связанные вопросы.

А устройство еще не продается. Прошивка будет допилена примерно через две недели. Есть о чем подумать уже сейчас

[Cyber]

На этом форуме уже поднималась тема защиты встроенного ПО, очень часто упоминалось, что можно сосчитать с помощью всяких там рентгенов и прочего, но обсуждения идут в духе дорого/долго/дешево, а где бы можно узнать собственно цены? Ведь в разговоре о защите, всегда должны фигурировать точные цифры, сколько стоит реверс, сколько стоит разработать прошивку с нуля (может дешевле и самому написать). По-моему абстрактные обсуждения (без цифр) не имеют смысла, так как любая защита вскрывается, а следовательно неэффективна (при абстрактных обсуждениях).

Цены на russiansemiresearch.com есть, сравнивайте.

Сообщение отредактировал Cyber - Jan 13 2016, 13:28

[mantech]

"Например Тут правда не знаю сейчас они работают или нет, а так как всегда китай рулит, в гугле полно предложений."

"Чтение защищенной Mask ROM памяти (декапсуляция, оцифровка, конвертация в бинарный код, конвертация в ассемблер код включая дешифрацию адресации памяти)"

Вот интересно, а как они флеш будут считывать? На сколь я помню микроэлектронику масочное ПЗУ и флеш - вещи очень разные...

Сообщение отредактировал mantech - Jan 13 2016, 13:33

[Vasily_]

Вот интересно, а как они флеш будут считывать?

Программатором.

[Alechek]

Вот интересно, а как они флеш будут считывать? На сколь я помню микроэлектронику масочное ПЗУ и флеш - вещи очень разные...

А какая разница, если по факту:

Как с этой точки зрения смотрится STM32F103 ?

Цены на russiansemiresearch.com есть, сравнивайте.

№ Производитель Название Проверен Стоимость
280 STMicroelectronics STM32F103VB Да 100000 руб

[Vasily_]

Вскрытие пика ТУТ
Ну и так для общего развития, Тыц

№ Производитель Название Проверен Стоимость
280 STMicroelectronics STM32F103VB Да 100000 руб

Совсем не дорого, даже можно сказать даром.

[zltigo]

Цены на russiansemiresearch.com есть, сравнивайте.

Перечень их "достижений" абсолютно не призвел впечатления. Например, из контроллеров с которыми я хоть когда-либо работал, в списке есть только один. Порошивка для него писалась за несколько часов. Остальных нет даже в списке тех, кторые они могут попытаться. Разговоры о копировании фирмвари сколь-нибудь современного (кода этому производители начали действительно уделять внимание а не для галочки кое как приляпывать "защиту") контроллера ребятами в "гараже" это в реальности байки.
Да как-то мой коллега столкнулся с тем, что его прошивку PIC отдавали лет 20 тому назад клонировать.
Они даже, возможно, склонировали содержимое Flash, но не EEPROM . Не покатило .

Вы уж или крестик снимите, или трусы наденьте! Либо быть анально огороженным проприетастом, которого весь мир ненавидит, либо свободные проекты пилить. Среднего не дано!
И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

Ну и к чему был этот высер в этой теме?

[scifi]

Разговоры о копировании фирмвари сколь-нибудь современного (кода этому производители начали действительно уделять внимание а не для галочки кое как приляпывать "защиту") контроллера ребятами в "гараже" это в реальности байки.

Здесь ещё неплохо смотрелся бы список "правильных" контроллеров и убедительная аргументация, почему они "правильные", в отличие от. Понятно, что полагаться на слова производителей МК не стоит

[Quasar]

Вскрытие пика ТУТ
Ну и так для общего развития, Тыц


Совсем не дорого, даже можно сказать даром.

Честно говоря, я не совсем понял, чего они делают. Пишут, что считывают защищенные МК и тут же предлагают какую-то свою защиту, которая по сути, состоит из стандартного решения:

В данном случае перед установкой нашей дополнительной защиты можно прошить только бутлоадер без основной программы. После того, как мы установим дополнительную защиту, вы уже сможете запрограммировать основную память. Причем бутлоадер для загрузки основной программы должен использовать любой другой интерфейс отличный от основного, использующегося для стандартного программирования, так как основной интерфейс будет отключен после установки нашей дополнительной защиты. Обычно сам бутлоадер не представляет никакого интереса для копирования. В качестве бутлоадера можно использовать свой, либо модифицированный из примеров от производителя микроконтроллера.

Я так понимаю, они каким-то образом исправляют биты защиты, разблокировав тем самым МК, а потом уже читают обычным программатором, но как их способ защиты не допускает такого же метода вскрытия, я не понял.

[zltigo]

Здесь ещё неплохо смотрелся бы список "правильных" контроллеров и убедительная аргументация, почему они "правильные", в отличие от. Понятно, что полагаться на слова производителей МК не стоит

Ну так полагайтесь на слова "ломателей". Одни ломатели уже сказали свое слово - опубликовали список всяких "плохих" контроллеров из которых процентов 70 просто они и не пробовали реально ломать.

[Vasily_]

Я так понимаю, они каким-то образом исправляют биты защиты, разблокировав тем самым МК, а потом уже читают обычным программатором, но как их способ защиты не допускает такого же метода вскрытия, я не понял.

Например в авр народ сжигает порт ISP, тогда до чипа программатором не достучишься.
Но и такие чипы считывают.

[_4afc_]

Интересно, как они считали AT91SAM7SE256, если после установки бита защиты ни JTAG, ни FFPI не отвечают?
Неужто стёрли не до конца или питанием дёрнули?

[scifi]

Пишут, что считывают защищенные МК и тут же предлагают какую-то свою защиту

Даже не вникая в технические детали, кто может гарантировать, что их "защита" не снимается ими же по обычной цене плюс процент за доп. услугу? :-)

[zheka]

Даже не вникая в технические детали, кто может гарантировать, что их "защита" не снимается ими же по обычной цене плюс процент за доп. услугу? :-)

Ну это как у мобильного оператора - есть АОН. Есть АнтиАОН. А есть за денежку - СуперАОН, который определяет тех, у кого подключен АнтиАОН.

[mantech]

Здесь ещё неплохо смотрелся бы список "правильных" контроллеров и убедительная аргументация, почему они "правильные", в отличие от. Понятно, что полагаться на слова производителей МК не стоит

Смотрите те, которых у них нет. Взлом МК штука дорогая и оправдывается только при взломе "ширпотреба", т.е. пики, аврки и стм. Все, что более экзотично не ломают, ибо год убъешь на его изучение, а закажут пара-тройка клиентов - не рентабельно. Вот их и выбирайте.