Защита от клонирования и перепрошивки. - Форум разработчиков электроники ELECTRONIX.ru

реклама на сайте
подробности

Wiki

Photo

Forum

Reviews

Help (!)

Форум разработчиков электроники ELECTRONIX.ru > Cистемный уровень проектирования > Операционные системы > Linux

Защита от клонирования и перепрошивки., Процессор не секюрный.

Опции

JeDay Просмотр профиля	Jun 15 2018, 08:37 Сообщение #1
Местный Группа: Свой Сообщений: 276 Регистрация: 22-09-05 Из: Kiev Пользователь №: 8 818	Добрый день. Задался вопросом, как защитить свое устройство на базе линукса на не секюрном процессоре с внешней SPI флешкой. Единственное, что приходит в голову это поставить рядом МК и зашить туда закрытый ключ. Написать драйвер и вкомпилить статически в ядро в котором будет периодически считываться зашифрованный пакет с МК и открытым ключем валидировать. Если пакет неправильный - перегружаться либо начать глючить. МК будет делать тоже самое зеркально. Если долго нет контрольного запроса, то делать хардварный ресет процессора. Это менее надежно чем процессор со встроенной верификацией бинаря по цифровой подписи, но лучше чем ничего. У кого какие мысли?

Ответов

x736C Просмотр профиля	Jun 15 2018, 15:27 Сообщение #2
Профессионал Группа: Участник Сообщений: 1 273 Регистрация: 3-03-06 Пользователь №: 14 942	Столько копий сломано. Попробуйте поискать на форуме похожие темы. Навскидку https://electronix.ru/forum/index.php?showtopic=143246 Если подытожить самое первое, что всплывает в такого рода дискуссиях. Необходимо понимать портрет взломщика, так сказать. Кто будет пытаться копировать ваше устройство. Что-то очень выгодное в мировом масштабе все равно скопируют. По крайней мере, так безапелляционно декларируется. Исходя из всего прочитанного по теме пришел к выводу, что защита должна быть очень скрытая. Сам факт ее наличия должен быть неочевидным. И проявлять себя должна псевдослучайным образом на длинном промежутке времени. Единичные отказы на длительных промежутках времени и вылавливать дольше и сложнее. Ваш вспомогательный контроллер просто скопируют, считав с него прошивку, если не смогут взломать протокол обмена. То есть опять-таки, надо понимать, на кого нацелена ваша защита.

AlexandrY Просмотр профиля	Jun 16 2018, 07:12 Сообщение #3
Ally Группа: Модераторы Сообщений: 6 232 Регистрация: 19-01-05 Пользователь №: 2 050	Цитата(x736C @ Jun 15 2018, 18:27) Исходя из всего прочитанного по теме пришел к выводу, что защита должна быть очень скрытая. Сам факт ее наличия должен быть неочевидным. И проявлять себя должна псевдослучайным образом на длинном промежутке времени. Единичные отказы на длительных промежутках времени и вылавливать дольше и сложнее. Фиеричная идея! Смысл в том чтобы сделать умышленные сбои неотличимыми от неумышленных багов. А как такую программу отлаживать, спрашивается? Как вариант защиты - версионирование. Нужно создать технологию автоматической генерации новых версий с постоянной периодичностью. Вот это настоящий кошмар для хакеров.

Сообщений в этой теме

JeDay Защита от клонирования и перепрошивки. Jun 15 2018, 08:37

x736C Столько копий сломано. Попробуйте поискать на фору... Jun 15 2018, 15:27

AlexandrY Цитата(x736C @ Jun 15 2018, 18:27) Исходя... Jun 16 2018, 07:12

jcxz Цитата(AlexandrY @ Jun 16 2018, 10:12) Ка... Jun 16 2018, 08:15

a123-flex Цитата(jcxz @ Jun 16 2018, 12:15) Ага... Jun 16 2018, 12:35

x736C Цитата(AlexandrY @ Jun 16 2018, 10:12) Фи... Jun 16 2018, 11:01

AlexandrY Цитата(x736C @ Jun 16 2018, 14:01) Это оч... Jun 16 2018, 11:42

x736C Цитата(AlexandrY @ Jun 16 2018, 14:42) Вс... Jun 16 2018, 13:25

a123-flex Цитата(x736C @ Jun 16 2018, 17:25) Я ожид... Jun 16 2018, 14:24

x736C Цитата(a123-flex @ Jun 16 2018, 17:2... Jun 16 2018, 14:59

AlexandrY Цитата(x736C @ Jun 16 2018, 16:25) Все за... Jun 16 2018, 17:00

kolobok0 Цитата(JeDay @ Jun 15 2018, 11:37) ...Зад... Jun 16 2018, 06:47

x736C Отвечу с конца. Ваше предложение борьбы с клонами ... Jun 16 2018, 17:20

JeDay ЦитатаВо вторых вот в том месте где у вас будет ус... Jun 16 2018, 20:08

a123-flex Имхо нет надёжной защиты, кроме выноса части функц... Jun 17 2018, 12:10

Tarbal Советую вам разобраться как работает лицензировани... Jul 4 2018, 03:32

Olej Цитата(JeDay @ Jun 15 2018, 11:37) Задалс... Jul 4 2018, 16:45

JeDay Цитата(Olej @ Jul 4 2018, 19:45) Мысль та... Jul 4 2018, 19:58

Tarbal Цитата(JeDay @ Jul 4 2018, 23:58) У Вас п... Jul 5 2018, 01:45

Kabdim А как же стильный, модный, молодежный способ - пер... Jul 5 2018, 07:47

JeDay ЦитатаВы бы полегче. У Olej вообще-то несколько кн... Jul 5 2018, 09:45

Tarbal Цитата(JeDay @ Jul 5 2018, 13:45) А приче... Jul 6 2018, 03:22

Kabdim Дык, если у вас в облаке хоть какой-то ключевой фу... Jul 5 2018, 10:45

« Предыдущая тема · Linux · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 19th July 2025 - 10:51