| |
 Как защитить ATmega16 от взлома? |
|
|
|
 |
Ответов
|
|
 Sep 24 2008, 19:31
|
Участник
Группа: Участник
Сообщений: 55
Регистрация: 17-04-08
Пользователь №: 36 850
|
Цитата(Ivan_Petrov @ Mar 14 2008, 12:17)  [attachment=18812:attachment]
Видимо эта мега, об фьюзах не знала =) Чем это её так  ? Вроде при изготовлении корпусов используется термореактивная пластмасса... Цитата(SasaVitebsk @ Mar 14 2008, 14:35) Сообщество AVR щиков уже весьма велико, и пока никто не жаловался на нанесение ущерба путём вскрытия кода. Я не видел ни одного сообщения. На фирме где работаю было... И по моим( так, в стороне) подсчетам не на одну сотню куе убытка... И вроде как не без помощи Цитата(sseett @ Mar 14 2008, 12:14) Некая прибалтийская фирма периодически предлагает свои услуги.... за килобаксы. Цитата(Cyber_RAT @ Mar 14 2008, 15:35) по моему проще написать заново, чем пытаться считывать залоченный кристалл. Если алгоритм известен и AVR - это основной процессор, то да. А если это часть разработки, с закрытым протоколом, да ещё установленная для защиты всего изделия от копирования? И что бы " написать заново" надо написать гораздо больше чем n кб AVR'овского кода? Цитата(west329_ @ Sep 24 2008, 16:23) А кокова вероятность взлома если программа защищина програмно ? Все зависит от того, что значит " защищина програмно". Самое главное в таком случае - надо как-то определять, что это копия. А бредовые замечания по взлому прог на компе, которые ещё и системное сообщение выводят на которые можно брекпоинт поставить - посылать в сад. Цитата(singlskv @ Sep 24 2008, 19:35) Вот ерунду Вы написали, а CRC подделать это что задача ? а подставить "правильное"
значение на измененном куске это тож очень сложно ?
А просто обойти проверку CRC для простоты ? Сначала это место нужно найти. Если это под Win с выводом MessageBox это одно. А если, допустим, это софт типа MathCad и никакого сообщения не будет, а будет с какой-либо вероятностью не совсем верно считаться результат? Перепроверите всю бизнес логику? Найти такую " засаду" будет в разы сложнее.
|
|
|
|
|
|
|
|
Sep 25 2008, 14:53
|
Профессионал
Группа: Свой
Сообщений: 1 175
Регистрация: 5-01-05
Пользователь №: 1 807
|
Цитата(Nick_Shl @ Sep 24 2008, 23:31) А если, допустим, это софт типа MathCad и никакого сообщения не будет, а будет с какой-либо вероятностью не совсем верно считаться результат? Перепроверите всю бизнес логику? Найти такую "засаду" будет в разы сложнее. Мне кажется это единственно правильный подход для программной защиты. Т.е. работает прога нормально примерно день, а потом делается некий неявный "программный" глюк, который напрочь калечит всю функциональность или доставляет неудобства по-другому... Но тут, встает другой вопрос: как отделить лицензионного пользователя от нелицензионного, чтобы запустить этот "тихий механизм глюка"? И что, если произойдет ошибка в таком определении?
|
|
|
|
|
|
|
|
Sep 25 2008, 17:35
|
Гуру
Группа: Свой
Сообщений: 2 712
Регистрация: 28-11-05
Из: Беларусь, Витебск, Строителей 18-4-220
Пользователь №: 11 521
|
Цитата(ivainc1789 @ Sep 25 2008, 17:53) Но тут, встает другой вопрос: как отделить лицензионного пользователя от нелицензионного, чтобы запустить этот "тихий механизм глюка"? И что, если произойдет ошибка в таком определении? Или такой ... если вскрыли ваш код и не не разобрались с такой, с позволения сказать защитой, и начали продавать под вашей маркой - не навредит ли имиджу производителя такая работа? Ведь покупатель не знает лицензионный прибор или нет. Воспринимает как лицензионный. То есть это губит марку изделия. Я считаю такой подход неправильным. Если ваше изделие ничем выдающимся не отличается, то взлом ему не грозит. А если оно заслужило взлома, то надо воспринимать это как дополнительную рекламу и, соответственно, нести некоторые накладные расходы. А борьба может вестись только юридически. Это же всётаки не софт... Это изделие... Найти и наказать виновного, вполне представляется возможным. Ну а вам остаётся только непрерывно совершенствовать изделие и регулярно доказывать, что вы разработчик, производитель что ваше изделие - самое лучшее. Задолбаются взламывать. 
|
|
|
|
|
|
|
|
Sep 26 2008, 16:23
|
Гуру
Группа: Свой
Сообщений: 2 712
Регистрация: 28-11-05
Из: Беларусь, Витебск, Строителей 18-4-220
Пользователь №: 11 521
|
Цитата(defunct @ Sep 26 2008, 13:21) Изделие - это носитель.
Стоимость ПО зачастую заставляет материально ответсвенных дрожать за дискету (которая по бумагам числится как ПО и стоит дороже оборудования). Это - бесспорно. Я просто писал к тому, что найти того, кто производит и поставляет контрафакиный товар всётаки проще, чем найти того, кто производит контрафактное ПО. Я тут для одного предприятия прогу писал (Для МК на изделие). При поставке поставлял все исходники. Более того настраивал им всю систему, чтобы они сами править могли.(Чтобы меня по мелочам не дёргали) Коментарии найподробнейшие. Пишу им уже 4 аналогичный проект. Всё равно не хотят разбираться. Даже в исходниках. Предпочитают заплатить, чтобы я внёс изменения. При этом коммерческий проект... Так что мне кажется на этом уровне проблема скорее надуманная...
|
|
|
|
|
|
Сообщений в этой теме
 coolibin Как защитить ATmega16 от взлома? Mar 14 2008, 08:04 hd44780 Есть стандартные фузы во всех AVR-ах - LB и BLB.
О... Mar 14 2008, 08:25 coolibin Цитата(hd44780 @ Mar 14 2008, 10:25) Есть... Mar 14 2008, 09:09 Dog Pawlowa Цитата(coolibin @ Mar 14 2008, 13:09) Что... Mar 14 2008, 10:10 coolibin Цитата(Dog Pawlowa @ Mar 14 2008, 12:10) ... Mar 14 2008, 11:27 Ivan_Petrov Цитата(hd44780 @ Mar 14 2008, 11:25) Есть... Mar 14 2008, 09:17 sseett Можно, но сложно. Некая прибалтийская фирма период... Mar 14 2008, 09:14 hd44780 Да, периодически появляются сообщения, что кто-то ... Mar 14 2008, 10:31 vvs157 Цитата(Nick_Shl @ Sep 24 2008, 23:31) Чем... Sep 24 2008, 21:03 muravei Цитата(vvs157 @ Sep 25 2008, 01:03) Задач... Sep 25 2008, 08:05 Nick_Shl Цитата(vvs157 @ Sep 25 2008, 00:03) Скажи... Sep 25 2008, 20:19 vvs157 Цитата(Nick_Shl @ Sep 26 2008, 00:19) Даж... Sep 25 2008, 22:53 Dog Pawlowa Цитата(SasaVitebsk @ Sep 26 2008, 19:23) ... Sep 26 2008, 16:39 gormih Цитата(SasaVitebsk @ Sep 26 2008, 20:23) ... Sep 26 2008, 17:28 Cyber_RAT по моему проще написать заново, чем пытаться считы... Mar 14 2008, 12:35 coolibin Всё! я решил ничего не выдумывать, а залочить ... Mar 14 2008, 12:58 Alex_Pol Цитата(coolibin @ Mar 14 2008, 14:58) Всё... Mar 14 2008, 13:38 gormih Цитата(Alex_Pol @ Mar 14 2008, 17:38) нап... Sep 24 2008, 17:37 west329_ А кокова вероятность взлома если программа защищин... Sep 24 2008, 13:23 Цыкетчик Цитата(west329_ @ Sep 24 2008, 17:23) А к... Sep 24 2008, 13:34 defunct Цитата(Цыкетчик @ Sep 24 2008, 16:34) 20 ... Sep 24 2008, 14:28 Цыкетчик Цитата(defunct @ Sep 24 2008, 18:28) Я на... Sep 24 2008, 14:35 defunct Цитата(Цыкетчик @ Sep 24 2008, 17:35) У В... Sep 24 2008, 15:24 Цыкетчик Цитата(defunct @ Sep 24 2008, 19:24) Был ... Sep 24 2008, 15:32 Kovrov Цитата(Цыкетчик @ Sep 24 2008, 19:32) В н... Sep 24 2008, 15:34 defunct Цитата(Цыкетчик @ Sep 24 2008, 18:32) Это... Sep 24 2008, 15:50 Боинг749 Цитата(defunct @ Sep 24 2008, 19:24) пост... Sep 24 2008, 16:09 defunct Цитата(Боинг749 @ Sep 24 2008, 19:09) ... Sep 24 2008, 16:24 singlskv Цитата(Боинг749 @ Sep 24 2008, 20:09) ... Sep 24 2008, 16:35 Kuzmi4 2 defunct - классика Sep 24 2008, 15:29 zltigo Moderator:
Дон Амброзио, он-же Боинг749, он-же Mac... Sep 24 2008, 16:42 МП41 Можно отломать ногу MOSI у контроллера , хотя это ... Sep 25 2008, 07:26 gormih По поводу защиты от взлома с примением "глюка... Sep 26 2008, 06:53 gormih Кстати относительно защиты от взлома в новейших в... Sep 26 2008, 11:58 vvs157 Цитата(gormih @ Sep 26 2008, 15:58) Кстат... Sep 27 2008, 20:27 gormih Цитата(vvs157 @ Sep 28 2008, 00:27) Что б... Sep 27 2008, 21:14 vvs157 Цитата(gormih @ Sep 28 2008, 01:14) А оно... Sep 28 2008, 13:12 gormih Цитата(vvs157 @ Sep 28 2008, 17:12) И есл... Sep 28 2008, 14:52 vvs157 Цитата(gormih @ Sep 28 2008, 18:52) Ну со... Sep 28 2008, 16:33 Николай Иванович Приходько Цитата(vvs157 @ Sep 28 2008, 00:27) Что б... Sep 28 2008, 17:31 vvs157 Цитата(Николай Иванович Приходько @ Sep 28 20... Sep 28 2008, 18:12 Николай Иванович Приходько Цитата(vvs157 @ Sep 28 2008, 22:12) ... Sep 28 2008, 18:24 МП41 Отличная новость! Давно мечтал о подобных реги... Sep 26 2008, 14:13 SasaVitebsk Я не стал бы брать деньги за изменение номера теле... Sep 26 2008, 20:23 gormih Цитата(SasaVitebsk @ Sep 27 2008, 00:23) ... Sep 26 2008, 20:55 Николай Иванович Приходько Цитата(gormih @ Sep 27 2008, 00:55) Тут с... Sep 26 2008, 22:03 gormih Цитата(Николай Иванович Приходько @ Sep 27 20... Sep 26 2008, 22:19 WEST128 Вряд ли кто-то станет работать над сложным проекто... Sep 27 2008, 10:21 SasaVitebsk Понятие дёшево/дорого в разных регионах сильно раз... Sep 27 2008, 18:47 INT1 какая тинька, такой надо полагать и ОКР был, уж не... Sep 28 2008, 17:44 Николай Иванович Приходько Цитата(INT1 @ Sep 28 2008, 21:44) какая ... Sep 28 2008, 17:58 INT1 2 Николай Иванович Приходько,vvs157 согласен, отла... Sep 29 2008, 04:28 Николай Иванович Приходько Цитата(INT1 @ Sep 29 2008, 08:28) отладка... Oct 3 2008, 14:07 rezident Тут обсуждают как защитить, а там обсуждают что им... Oct 2 2008, 21:50 gormih Цитата(rezident @ Oct 3 2008, 01:50) Тут ... Oct 3 2008, 14:10 Николай Иванович Приходько Цитата(gormih @ Oct 3 2008, 18:10) Это то... Oct 3 2008, 14:26 Igor26 ЦитатаЭто давно уже в классических трудах монстров... Oct 3 2008, 15:54 Николай Иванович Приходько Цитата(Igor26 @ Oct 3 2008, 19:54) Всё за... Oct 3 2008, 17:19 IgorKossak Похоже, что конструктивных ответов по вопросу темы... Oct 3 2008, 17:34
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|
