|
Как защитить от клонирования оставив возможность обновить прошивки, AT91SAM7X256 |
|
|
|
Dec 19 2006, 12:40
|
Участник

Группа: Участник
Сообщений: 70
Регистрация: 5-12-06
Пользователь №: 23 146

|
Собственно задача такова: Нужно иметь возможность обновлять прошивки процесора у клиентов самими клиентами. То-есть при исправлении ошибок или внесении новой функциональности нужно выслать прошивку клиенту и он сам должен её залить в кристал. Но, при этом, нужно сделать так, чтобы клиент не смог склонировать устройство и зашивать в него полученую прошивку. Сталкивался ли кто-то с такими задачами?
Пока-что у меня только общие идеи, поскольку до реализации этой части я пока не добрался. Поэтому эти идеи могут быть и неправильными. Но сами идеи следующие: 1. Написать свой загрузчик с возможностью расшифровки данных. В загрузчике заложен ключ и ID устройства. Соответсвенно клиенту сбрасывается зашыфрованая прошивка. Загрузчик расшифровывает её, получает из неё ID для которого она предназначена, сравнивает и при совпаденни прошивает флеш. 2. Чуть попроще. Часть кода, которая не будет никогда изменяться, прошивается сразу. В этой части зашивается ID и код сравнения. Прошивка не шифруется. Основная программа в какой-то момент передает управление на процедуру сравнения ID, которая в зависимости от результатов сравнения переходит в нужноё место основной программы. Как в таком случае защитить ID в прошивке, чтобы его нелегко было найти? 3. Модификация второго. Во многих местах кода открытой прошивки поставить загрузку данных из закрытой области, и выполнять с ними какие-то операции вычисляя по этим данным и данным открытой области несколько констант, которые используются закрытой частью. Этот набор операций должен изменить константы таким образом, чтобы при правильном ID получить нужные значения. При неверных значениях закрытая часть программы будет неправильно работать.
Ещё такой вопрос - можно ли пошагово проанализировать работу процесора (скажем с помощью JTAG) и посмотреть какие инструкции исполняются на каждом шаге и что находиться в регистрах процесора не зная что прошито в самом процесоре?
Возможно есть варианты получше?
Спасибо
|
|
|
|
2 страниц
1 2 >
|
 |
Ответов
(1 - 14)
|
Dec 19 2006, 15:44
|
Участник

Группа: Участник
Сообщений: 70
Регистрация: 5-12-06
Пользователь №: 23 146

|
Цитата Клиент не будет клонировать твоё устройство, так как: - не сможет отвечать по гарантийным обязательствам перед покупателями - не сможет осуществлять техническую поддержку.
Мысли о защите от копирования характерны для начинающих разработчиков. В даном случае клиенту выгодно клонировать устройство для своих нужд, поэтому в задание на разработку программы включили пункт защиты от клонирования. :-) zltigoСпасибо, поищу
|
|
|
|
|
Dec 19 2006, 19:20
|

Гуру
     
Группа: Свой
Сообщений: 4 363
Регистрация: 13-05-05
Из: Москва
Пользователь №: 4 987

|
Цитата(OlegHmt @ Dec 19 2006, 12:40)  1. Написать свой загрузчик с возможностью расшифровки данных. В загрузчике заложен ключ и ID устройства... Тоже так делал. Только задача была "проще" - двухпроцессорная система. Код одного из процов, во внешней флеши, шифровался. Цитата(АДИКМ @ Dec 19 2006, 19:01)  Ещё такой вопрос - можно ли пошагово проанализировать работу процесора (скажем с помощью JTAG) и посмотреть какие инструкции исполняются на каждом шаге и что находиться в регистрах процесора не зная что прошито в самом процесоре?
Вот этот пункт непонятен. Прибор то будет обновлять через COM/USB/Ethernet я так понимаю? А доступ к JTAG Вы закроете. Так что никто ничего не проанализирует... Против лома нет приёма... Разве что упрятать контакы жутага под БГА корпус... Есть ещё вариант: использовать для загрузки дешифратор на ПЛИС с "временной" прошивкой, существующей только при загрузке. Здесь есть простор, чтобы порезвиться... Только думаю, что "абсолютно надёжных" методов всё равно нет. Впрочем, смысл защиты, как мне кажется, состоит в том, чтобы отсечь "халявщиков". А спецы, способные распотрошить защиту, вряд ли будут хернёй заниматься...
--------------------
Самонадеянность слепа. Сомнения - спутник разума. (с)
|
|
|
|
|
Dec 19 2006, 20:32
|

Гуру
     
Группа: Свой
Сообщений: 13 372
Регистрация: 27-11-04
Из: Riga, Latvia
Пользователь №: 1 244

|
Цитата(OlegHmt @ Dec 19 2006, 14:44)  Спасибо, поищу Сейчас посмотрел, это документ AVR231. Из выходного формата были выброшены все record type завязанные на прошивку коннкретного чипа (с этим нормально загрузчик разбирается - ему лучше знать в какой чип попал) и выходной/загружаемый формат вместо сырого бинарника был сделан в "стиле HEX". Теперь все платформеннонезависимо. Загрузчик с дополнительными наворотами в виде аварийного входа по перемычке на JTAGе, поддержки командной строки, вызова штатного загрузчика, загрузки HEX файлов (если защита не активизирована), поддержки легкого декомпрессора и еще всяких мелочей уложился где-то в 7K.
--------------------
Feci, quod potui, faciant meliora potentes
|
|
|
|
|
Dec 21 2006, 10:54
|
Гуру
     
Группа: Модераторы
Сообщений: 8 752
Регистрация: 6-01-06
Пользователь №: 12 883

|
Цитата(OlegHmt @ Dec, 12:40)  Возможно есть варианты получше?
Спасибо Может это не проще, но... Можно второй процессор поставить, через который проходит часть информационного потока (шифруется)... Ведь какие-то функции не будут меняться. Можно и "свой-чужой" запрос-ответ с хэшированием ID и random. Раз Вы боитесь, значит устройство недешевое. Тогда, что Вам лишний корпус?
Сообщение отредактировал Tanya - Dec 21 2006, 11:03
|
|
|
|
|
Dec 21 2006, 11:01
|
Местный
  
Группа: Свой
Сообщений: 231
Регистрация: 7-12-06
Из: Киев
Пользователь №: 23 248

|
Цитата(etoja @ Dec 19 2006, 13:51)  Мысли о защите от копирования характерны для начинающих разработчиков. Глупости!!! В противном случае это можно заявить всем производителям
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|