шифрование прошивки -панацея ли? Опции

[zheka]

Господа есть вопрос.
Насколько я знаю, считать прошивку с залоченного контроллера можно, что каким-то образом разрушают корпус, засвечивают биты в определенном месте.

Я же скрывать прошивку не собираюсь, наоборот, хочу разместить ее в открытом доступе, дабы желающие могли обновить ее при наличии прямых рук. Но в то же время, чтобы если злодей скопирует плату и захочет залить скачаную прошивку, чтобы у него ничего не вышло.
Как я читал, это делается следующим образом - прошивка зашифровывается, алгоритм шифрования есть в бутлодыре, бутлодырь, прежде чем прошивать, расшифровывает данные и записывает.
Сильно ли это помогает? Могут ли злодеи считать будлодырь, разобраться в алгоритме шифрования?
Теоретически я понимаю, что нет ничего невозможного, хотелось бы услышать о практическом опыте.

[Vasily_]

Если же человек обладает возможностью считать прошивку с бутлодером, то сам факт шифрования защищенность не увеличит, я правильно понял?

Да. Даже если считать прошивку и без бутлоадера, в контроллере она декриптована.

Как с этой точки зрения смотрится STM32F103 ?

Средне, цены на спил упали, но в нем есть инструменты для построения защиты.
Если хотите совсем хорошо используйте Nec, Renesas.

[Quasar]

Средне, цены на спил упали, но в нем есть инструменты для построения защиты.

На этом форуме уже поднималась тема защиты встроенного ПО, очень часто упоминалось, что можно сосчитать с помощью всяких там рентгенов и прочего, но обсуждения идут в духе дорого/долго/дешево, а где бы можно узнать собственно цены? Ведь в разговоре о защите, всегда должны фигурировать точные цифры, сколько стоит реверс, сколько стоит разработать прошивку с нуля (может дешевле и самому написать). По-моему абстрактные обсуждения (без цифр) не имеют смысла, так как любая защита вскрывается, а следовательно неэффективна (при абстрактных обсуждениях).

[Cyber]

На этом форуме уже поднималась тема защиты встроенного ПО, очень часто упоминалось, что можно сосчитать с помощью всяких там рентгенов и прочего, но обсуждения идут в духе дорого/долго/дешево, а где бы можно узнать собственно цены? Ведь в разговоре о защите, всегда должны фигурировать точные цифры, сколько стоит реверс, сколько стоит разработать прошивку с нуля (может дешевле и самому написать). По-моему абстрактные обсуждения (без цифр) не имеют смысла, так как любая защита вскрывается, а следовательно неэффективна (при абстрактных обсуждениях).

Цены на russiansemiresearch.com есть, сравнивайте.

Сообщение отредактировал Cyber - Jan 13 2016, 13:28

[zltigo]

Цены на russiansemiresearch.com есть, сравнивайте.

Перечень их "достижений" абсолютно не призвел впечатления. Например, из контроллеров с которыми я хоть когда-либо работал, в списке есть только один. Порошивка для него писалась за несколько часов. Остальных нет даже в списке тех, кторые они могут попытаться. Разговоры о копировании фирмвари сколь-нибудь современного (кода этому производители начали действительно уделять внимание а не для галочки кое как приляпывать "защиту") контроллера ребятами в "гараже" это в реальности байки.
Да как-то мой коллега столкнулся с тем, что его прошивку PIC отдавали лет 20 тому назад клонировать.
Они даже, возможно, склонировали содержимое Flash, но не EEPROM . Не покатило .

Вы уж или крестик снимите, или трусы наденьте! Либо быть анально огороженным проприетастом, которого весь мир ненавидит, либо свободные проекты пилить. Среднего не дано!
И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

Ну и к чему был этот высер в этой теме?

[scifi]

Разговоры о копировании фирмвари сколь-нибудь современного (кода этому производители начали действительно уделять внимание а не для галочки кое как приляпывать "защиту") контроллера ребятами в "гараже" это в реальности байки.

Здесь ещё неплохо смотрелся бы список "правильных" контроллеров и убедительная аргументация, почему они "правильные", в отличие от. Понятно, что полагаться на слова производителей МК не стоит