Выбор процессора для u-PC, По мотивам "Патента для нового ..." Опции

[one_man_show]

Коллеги!

Вторая попытка завести тему, в которой будут обсуждаться только технические вопросы. Начало обсуждения здесь

Были предложения S3C6410, потом i.MX51.
Заданы вопросы относительно защиты, на которые пока не найдены ответы.

У меня была идея попробовать решать задачу защиты простым способом и без помощи производителя процессора.
1. Применяю шифрование для флэш или ее важной части
2. В зашифрованной части храню ключ и несколько резервных ключей
3. Каждое изделие снабжаю уникальным серийным номером, например с помощью DS28CN01
4. При заливке и тестировании устройств запоминаю в базе данных сформированные ключи и резервы в соответствии с серийным номером.

Ключи создаю специально разработанным аналоговым методом (который также можно патентовать ), что позволяет получить их уникальность даже при огромной серии.
Джитаг не вывожу. Консольный порт секречу: контактные точки разбросаны, вывод по-умолчанию отключен, пока не задано сочетание сигналов на вспомогательных контактах.
Если u-PC потерян или украден, то разборка его на детали сразу не дает результатов: во-первых нужно демонтировать БГА и попробовать считать зашифрованную часть, во-вторых вкрытие одного u-PC не рушит всю инфраструктуру, так как эти ключи подходят только для этого компьютера. Эти ключи можно заблокировать также, как и кредитную карту при утере.

[one_man_show]

Как один диск или как раздельные диски?

Дисков в любом случае придется делать несколько. Один как минимум для системы, второй для драйверов и приложений для различных ОС (MacOS, Windows, Linux), когда машинка при первом подключении прикидывается флэшкой.


И еще, было бы классно, если получится учесть особенности оборудования при использовании на uPC двух вариантов ОС: Windows Mobile и Linux. А может и Android...

Дело в том, что привлеченные спецы на месте не сидят, нарыли ряд интересных (пока на их взгляд) вариантов применения. Один из вариантов: Скайп-машинка с Wi-Fi на борту. Я пока не принял их доводы, почему стоит урезать возможности микрокомпьютера до одного приложения, но они еще не все сказали.

[ar__systems]

Дело в том, что привлеченные спецы на месте не сидят, нарыли ряд интересных (пока на их взгляд) вариантов применения. Один из вариантов: Скайп-машинка с Wi-Fi на борту. Я пока не принял их доводы, почему стоит урезать возможности микрокомпьютера до одного приложения, но они еще не все сказали.

Зачем нужен WiFi если "донор" и так подключен к инету? С другой стороны, зачем подключать Скайп-фон к УСБ если у него свой WiFi? Опять таки скайп-фон с вай-фай уже не новость.

[AlexandrY]

Разговор начинался со сценария подключения к чуждой среде где даже в USB с неохотой дают воткнуться, а уж интернет и свой Wi-Fi подавно могут не дать.

Зачем нужен WiFi если "донор" и так подключен к инету? С другой стороны, зачем подключать Скайп-фон к УСБ если у него свой WiFi? Опять таки скайп-фон с вай-фай уже не новость.

[ar__systems]

а уж интернет и свой Wi-Fi подавно могут не дать.

Тем более, зачем тогда свой вай-фай?

Вообще сценарий немного надуманный -- вы пришли в чуждую среду и приспичило по скайпу поговорить? Есть вообще обычный телефон, если срочно надо с кем-то связаться. Не говоря уже о мобилке.

Сообщение отредактировал ar__systems - Nov 26 2009, 20:33

[AlexandrY]

Не зацикливайтесь на Wi-Fi и тогда может поймете.
Рядом можно принести и положить мост GSM-WiFI или WiMAX-WiFi.
А еще не надейтесь что тут вам прямо бизнес-идею и выложат.
Бизнес-идеи обсуждаются в другой ветке

Тем более, зачем тогда свой вай-фай?

Вообще сценарий немного надуманный -- вы пришли в чуждую среду и приспичило по скайпу поговорить? Есть вообще обычный телефон, если срочно надо с кем-то связаться. Не говоря уже о мобилке.

[Reason]

Я что-то пропустил видимо, так как появился какой-то сервер, для которого будут делать клоны. Это что такое? Это система инициализации токена?

Я правильно понял, что система разграничения прав доступа не может быть реализована с гарантированной надежностью, как в смарт-картах?

Тогда остается единственный путь – полное шифрование с пре-бут аутентификацией. Атака на алгоритм бессмысленна, если использовать открытые AES, «рыбы» или ГОСТ 28147—89 (последнее полезно при сертификации)

Отечественная открытая пре-бут шифровалка: http://diskcryptor.net/index.php/Main_Page
Зарубежный аналог: http://www.truecrypt.org/

Остается один тонкий момент: надежность ключа-пароля, которым шифруется ключ шифрования. Проблема в том, что этот пароль должен водиться пользователем, а значит, не может быть достаточно (да и вообще) надежным-сложным.
Таким образом, важным становится вопрос о предотвращении подбора ключа-пароля. То есть, есть разрешенное кол-во попыток ввода, после чего токен должен блокироваться. Вопрос: как? Уничтожением зашифрованного ключа?

Далее: будет ли предусмотрена возможность разблокировки? Если я понял правильно идею «сервера», то разблокировать токен можно будет «восстановлением» ключа на токене

[Petka]

Проблема в том, что этот пароль должен водиться пользователем, а значит, не может быть достаточно (да и вообще) надежным-сложным.
Таким образом, важным становится вопрос о предотвращении подбора ключа-пароля.

Принципиально неразрешимая проблема в другом: пароль будет вводится через незащищённого "донора" там его простенькая программа "keylogger" и соберёт. Удачи.

[Reason]

Принципиально неразрешимая проблема в другом: пароль будет вводится через незащищённого "донора" там его простенькая программа "keylogger" и соберёт. Удачи.

Есть такое дело! Вопрос перехвата клавиатуры "токеном" реализуем?

Далее, существуют не только программные килогеры, но и аппаратные, борьба и обнаружение которых крайне проблематичная. Предлагаю рассмотреть вариант подключения клавиатуры напрямую в токену.
Это, в том числе, позволит реализовать требования, изложенные в FIPS 140-2 L3.

[AlexandrY]

FIPS 140-2 это скорее стандарт механической защиты, а не программной.
Сами почитайте FIPS, в рамках простого USB дивайса адекватно можно говорить только об уровне L1

Есть такое дело! Вопрос перехвата клавиатуры "токеном" реализуем?

Далее, существуют не только программные килогеры, но и аппаратные, борьба и обнаружение которых крайне проблематичная. Предлагаю рассмотреть вариант подключения клавиатуры напрямую в токену.
Это, в том числе, позволит реализовать требования, изложенные в FIPS 140-2 L3.

[Reason]

FIPS 140-2 это скорее стандарт механической защиты, а не программной.
Сами почитайте FIPS, в рамках простого USB дивайса адекватно можно говорить только об уровне L1

реализовать полностью требования FIPS, здесь, согласен, нереально.

В упомянутом выше стандарте есть прямое указание на то, что в том числе и данные аутентификации должны передаваться на устройство напрямую! Это одно из ключевых отличий L2 от L3

For Security Levels 3 and 4,

the physical port(s) used for the input and output of plaintext cryptographic key components, authentication data, and CSPs shall be physically separated from all other ports of the cryptographic module

or

the logical interfaces used for the input and output of plaintext cryptographic key components, authentication data, and CSPs shall be logically separated from all other interfaces using a trusted path,

and

plaintext cryptographic key components, authentication data, and other CSPs shall be directly entered into the cryptographic module (e.g., via a trusted path or directly attached cable). (See Section 4.7.4.)