Выбор процессора для u-PC, По мотивам "Патента для нового ..." Опции

[one_man_show]

Коллеги!

Вторая попытка завести тему, в которой будут обсуждаться только технические вопросы. Начало обсуждения здесь

Были предложения S3C6410, потом i.MX51.
Заданы вопросы относительно защиты, на которые пока не найдены ответы.

У меня была идея попробовать решать задачу защиты простым способом и без помощи производителя процессора.
1. Применяю шифрование для флэш или ее важной части
2. В зашифрованной части храню ключ и несколько резервных ключей
3. Каждое изделие снабжаю уникальным серийным номером, например с помощью DS28CN01
4. При заливке и тестировании устройств запоминаю в базе данных сформированные ключи и резервы в соответствии с серийным номером.

Ключи создаю специально разработанным аналоговым методом (который также можно патентовать ), что позволяет получить их уникальность даже при огромной серии.
Джитаг не вывожу. Консольный порт секречу: контактные точки разбросаны, вывод по-умолчанию отключен, пока не задано сочетание сигналов на вспомогательных контактах.
Если u-PC потерян или украден, то разборка его на детали сразу не дает результатов: во-первых нужно демонтировать БГА и попробовать считать зашифрованную часть, во-вторых вкрытие одного u-PC не рушит всю инфраструктуру, так как эти ключи подходят только для этого компьютера. Эти ключи можно заблокировать также, как и кредитную карту при утере.

[one_man_show]

Как один диск или как раздельные диски?

Дисков в любом случае придется делать несколько. Один как минимум для системы, второй для драйверов и приложений для различных ОС (MacOS, Windows, Linux), когда машинка при первом подключении прикидывается флэшкой.


И еще, было бы классно, если получится учесть особенности оборудования при использовании на uPC двух вариантов ОС: Windows Mobile и Linux. А может и Android...

Дело в том, что привлеченные спецы на месте не сидят, нарыли ряд интересных (пока на их взгляд) вариантов применения. Один из вариантов: Скайп-машинка с Wi-Fi на борту. Я пока не принял их доводы, почему стоит урезать возможности микрокомпьютера до одного приложения, но они еще не все сказали.

[ar__systems]

Дело в том, что привлеченные спецы на месте не сидят, нарыли ряд интересных (пока на их взгляд) вариантов применения. Один из вариантов: Скайп-машинка с Wi-Fi на борту. Я пока не принял их доводы, почему стоит урезать возможности микрокомпьютера до одного приложения, но они еще не все сказали.

Зачем нужен WiFi если "донор" и так подключен к инету? С другой стороны, зачем подключать Скайп-фон к УСБ если у него свой WiFi? Опять таки скайп-фон с вай-фай уже не новость.

[AlexandrY]

Разговор начинался со сценария подключения к чуждой среде где даже в USB с неохотой дают воткнуться, а уж интернет и свой Wi-Fi подавно могут не дать.

Зачем нужен WiFi если "донор" и так подключен к инету? С другой стороны, зачем подключать Скайп-фон к УСБ если у него свой WiFi? Опять таки скайп-фон с вай-фай уже не новость.

[ar__systems]

а уж интернет и свой Wi-Fi подавно могут не дать.

Тем более, зачем тогда свой вай-фай?

Вообще сценарий немного надуманный -- вы пришли в чуждую среду и приспичило по скайпу поговорить? Есть вообще обычный телефон, если срочно надо с кем-то связаться. Не говоря уже о мобилке.

Сообщение отредактировал ar__systems - Nov 26 2009, 20:33

[AlexandrY]

Не зацикливайтесь на Wi-Fi и тогда может поймете.
Рядом можно принести и положить мост GSM-WiFI или WiMAX-WiFi.
А еще не надейтесь что тут вам прямо бизнес-идею и выложат.
Бизнес-идеи обсуждаются в другой ветке

Тем более, зачем тогда свой вай-фай?

Вообще сценарий немного надуманный -- вы пришли в чуждую среду и приспичило по скайпу поговорить? Есть вообще обычный телефон, если срочно надо с кем-то связаться. Не говоря уже о мобилке.

[Reason]

Я что-то пропустил видимо, так как появился какой-то сервер, для которого будут делать клоны. Это что такое? Это система инициализации токена?

Я правильно понял, что система разграничения прав доступа не может быть реализована с гарантированной надежностью, как в смарт-картах?

Тогда остается единственный путь – полное шифрование с пре-бут аутентификацией. Атака на алгоритм бессмысленна, если использовать открытые AES, «рыбы» или ГОСТ 28147—89 (последнее полезно при сертификации)

Отечественная открытая пре-бут шифровалка: http://diskcryptor.net/index.php/Main_Page
Зарубежный аналог: http://www.truecrypt.org/

Остается один тонкий момент: надежность ключа-пароля, которым шифруется ключ шифрования. Проблема в том, что этот пароль должен водиться пользователем, а значит, не может быть достаточно (да и вообще) надежным-сложным.
Таким образом, важным становится вопрос о предотвращении подбора ключа-пароля. То есть, есть разрешенное кол-во попыток ввода, после чего токен должен блокироваться. Вопрос: как? Уничтожением зашифрованного ключа?

Далее: будет ли предусмотрена возможность разблокировки? Если я понял правильно идею «сервера», то разблокировать токен можно будет «восстановлением» ключа на токене

[Petka]

Проблема в том, что этот пароль должен водиться пользователем, а значит, не может быть достаточно (да и вообще) надежным-сложным.
Таким образом, важным становится вопрос о предотвращении подбора ключа-пароля.

Принципиально неразрешимая проблема в другом: пароль будет вводится через незащищённого "донора" там его простенькая программа "keylogger" и соберёт. Удачи.

[Reason]

Принципиально неразрешимая проблема в другом: пароль будет вводится через незащищённого "донора" там его простенькая программа "keylogger" и соберёт. Удачи.

Есть такое дело! Вопрос перехвата клавиатуры "токеном" реализуем?

Далее, существуют не только программные килогеры, но и аппаратные, борьба и обнаружение которых крайне проблематичная. Предлагаю рассмотреть вариант подключения клавиатуры напрямую в токену.
Это, в том числе, позволит реализовать требования, изложенные в FIPS 140-2 L3.