Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: шифрование прошивки -панацея ли?
Форум разработчиков электроники ELECTRONIX.ru > Микроконтроллеры (MCs) > ARM
zheka
Господа есть вопрос.
Насколько я знаю, считать прошивку с залоченного контроллера можно, что каким-то образом разрушают корпус, засвечивают биты в определенном месте.

Я же скрывать прошивку не собираюсь, наоборот, хочу разместить ее в открытом доступе, дабы желающие могли обновить ее при наличии прямых рук. Но в то же время, чтобы если злодей скопирует плату и захочет залить скачаную прошивку, чтобы у него ничего не вышло.
Как я читал, это делается следующим образом - прошивка зашифровывается, алгоритм шифрования есть в бутлодыре, бутлодырь, прежде чем прошивать, расшифровывает данные и записывает.
Сильно ли это помогает? Могут ли злодеи считать будлодырь, разобраться в алгоритме шифрования?
Теоретически я понимаю, что нет ничего невозможного, хотелось бы услышать о практическом опыте.
Vasily_
Во многих контроллерах прошивки считываются, и не только инвазивным методом. А если прошивку можно считать значит и бутлоадер считывается автоматом, вариантов защиты много все зависит от вашей задачи. Если устройство автономное одни методы, если работает с каким либо софтом другие методы, ну и тд..
Например надо использовать контроллеры которые дорого и очень трудно считать, как-то так.
zheka
Василий, спасибо.
То есть шифрования прошивки только для тех случаев, когда прошивку необходимо выкладывать в общий доступ и в то же время раскрывать ее секретов и позволять делать клоны не хочется.
Если же человек обладает возможностью считать прошивку с бутлодером, то сам факт шифрования защищенность не увеличит, я правильно понял?

Цитата
Например надо использовать контроллеры которые дорого и очень трудно считат

Как с этой точки зрения смотрится STM32F103 ?
Vasily_
Цитата
Если же человек обладает возможностью считать прошивку с бутлодером, то сам факт шифрования защищенность не увеличит, я правильно понял?

Да. Даже если считать прошивку и без бутлоадера, в контроллере она декриптована.
Цитата
Как с этой точки зрения смотрится STM32F103 ?

Средне, цены на спил упали, но в нем есть инструменты для построения защиты.
Если хотите совсем хорошо используйте Nec, Renesas.
zheka
Цитата
спил упали

А можно адрес?
Цитата
но в нем есть инструменты для построения защиты.

А именно? О чем речь, чтобы мне проще было гуглить?
Vasily_
Цитата
А можно адрес?

Например Тут правда не знаю сейчас они работают или нет, а так как всегда китай рулит, в гугле полно предложений.
Цитата
А именно? О чем речь, чтобы мне проще было гуглить?

Как вариант используйте уникальный номер чипа.
Quasar
Цитата(Vasily_ @ Jan 13 2016, 14:26) *
Средне, цены на спил упали, но в нем есть инструменты для построения защиты.


На этом форуме уже поднималась тема защиты встроенного ПО, очень часто упоминалось, что можно сосчитать с помощью всяких там рентгенов и прочего, но обсуждения идут в духе дорого/долго/дешево, а где бы можно узнать собственно цены? Ведь в разговоре о защите, всегда должны фигурировать точные цифры, сколько стоит реверс, сколько стоит разработать прошивку с нуля (может дешевле и самому написать). По-моему абстрактные обсуждения (без цифр) не имеют смысла, так как любая защита вскрывается, а следовательно неэффективна (при абстрактных обсуждениях).


Эдди
Вы уж или крестик снимите, или трусы наденьте! Либо быть анально огороженным проприетастом, которого весь мир ненавидит, либо свободные проекты пилить. Среднего не дано!
И сколько бы проприетасты не огораживали, все равно свободу они не убьют!
zheka
Цитата
И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

В конце так и напрашивается - "Аллах акбар!"

Да, я проприетаст. Но я хочу осуществлять нормальную поддержку и бесплатно обновлять прошивку. ЧТо в этом плохого?

Цитата
http://www.semiresearch.com/index.php/ru/
Идентификация маркировки компонента (методом декапсуляции и анализа маркировки на кристалле под микроскопом)


Ух-ты. А это чаво? Это для случаев когда проприетаст надфилем маркировку с корпуса стер?

Черт, особенно вот это понравилось
Цитата
Что, если у меня нет изделия, которое необходимо проанализировать?
Semiconductors Research располагает большой коллекцией изделий и приборов. Мы с удовольствием окажем Вам помощь в разрешении Вашей проблемы.

scifi
Возникает вопрос: а до этого дня не было опасений, что изделие скопируют? Почему именно обновление прошивки навело на эту мысль? Ведь это почти не связанные вопросы.
Corvus
Да всё логично. Когда обновления прошивки пользователем нет, то зашили, залочили - спим спокойно. Когда есть - прошивку надо отдавать пользователю, и тут приходит мысль, что отдавать голый бинарник - не самая лучшая идея. rolleyes.gif
mantech
Цитата(Эдди @ Jan 13 2016, 15:46) *
И сколько бы проприетасты не огораживали, все равно свободу они не убьют!


Допустим, я тоже проприентаст, т.к. это моя работа и заработок. Мало того, считаю, что качественный программный продукт стоит денег и не малых, это ничем не проще, а даже сложнее железяки, так что не стоит так однозначно.

А по делу, сейчас процы с внешним флешем имеют очень хитровыпендренные системы защиты, сам с IMX6 защитой сейчас разбираюсь, там встроенный бутлодырь может загружать шифрованные бинари, причем коды расшифровки хранятся в самом чипе по хитрому алгоритму. Доков мало, к сожалению, а чип запороть можно легко crying.gif
zheka
Цитата(scifi @ Jan 13 2016, 16:10) *
Возникает вопрос: а до этого дня не было опасений, что изделие скопируют? Почему именно обновление прошивки навело на эту мысль? Ведь это почти не связанные вопросы.


А устройство еще не продается. Прошивка будет допилена примерно через две недели. Есть о чем подумать уже сейчас
Cyber
Цитата(Quasar @ Jan 13 2016, 17:04) *
На этом форуме уже поднималась тема защиты встроенного ПО, очень часто упоминалось, что можно сосчитать с помощью всяких там рентгенов и прочего, но обсуждения идут в духе дорого/долго/дешево, а где бы можно узнать собственно цены? Ведь в разговоре о защите, всегда должны фигурировать точные цифры, сколько стоит реверс, сколько стоит разработать прошивку с нуля (может дешевле и самому написать). По-моему абстрактные обсуждения (без цифр) не имеют смысла, так как любая защита вскрывается, а следовательно неэффективна (при абстрактных обсуждениях).

Цены на russiansemiresearch.com есть, сравнивайте.
mantech
"Например Тут правда не знаю сейчас они работают или нет, а так как всегда китай рулит, в гугле полно предложений."

"Чтение защищенной Mask ROM памяти (декапсуляция, оцифровка, конвертация в бинарный код, конвертация в ассемблер код включая дешифрацию адресации памяти)"

Вот интересно, а как они флеш будут считывать? На сколь я помню микроэлектронику масочное ПЗУ и флеш - вещи очень разные...
Vasily_
Цитата
Вот интересно, а как они флеш будут считывать?

Программатором.
Alechek
Цитата(mantech @ Jan 13 2016, 18:31) *
Вот интересно, а как они флеш будут считывать? На сколь я помню микроэлектронику масочное ПЗУ и флеш - вещи очень разные...

А какая разница, если по факту:

Цитата(zheka @ Jan 13 2016, 15:42) *
Как с этой точки зрения смотрится STM32F103 ?


Цитата(Cyber @ Jan 13 2016, 18:26) *
Цены на russiansemiresearch.com есть, сравнивайте.

Цитата
№ Производитель Название Проверен Стоимость
280 STMicroelectronics STM32F103VB Да 100000 руб


Vasily_
Вскрытие пика ТУТ
Ну и так для общего развития, Тыц

Цитата
№ Производитель Название Проверен Стоимость
280 STMicroelectronics STM32F103VB Да 100000 руб

Совсем не дорого, даже можно сказать даром.
zltigo
QUOTE (Cyber @ Jan 13 2016, 15:26) *
Цены на russiansemiresearch.com есть, сравнивайте.

Перечень их "достижений" абсолютно не призвел впечатления. Например, из контроллеров с которыми я хоть когда-либо работал, в списке есть только один. Порошивка для него писалась за несколько часов. Остальных нет даже в списке тех, кторые они могут попытаться. Разговоры о копировании фирмвари сколь-нибудь современного (кода этому производители начали действительно уделять внимание а не для галочки кое как приляпывать "защиту") контроллера ребятами в "гараже" это в реальности байки.
Да как-то мой коллега столкнулся с тем, что его прошивку PIC отдавали лет 20 тому назад клонировать.
Они даже, возможно, склонировали содержимое Flash, но не EEPROM sm.gif. Не покатило sm.gif.

QUOTE (Эдди @ Jan 13 2016, 14:46) *
Вы уж или крестик снимите, или трусы наденьте! Либо быть анально огороженным проприетастом, которого весь мир ненавидит, либо свободные проекты пилить. Среднего не дано!
И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

Ну и к чему был этот высер в этой теме?

scifi
Цитата(zltigo @ Jan 13 2016, 17:25) *
Разговоры о копировании фирмвари сколь-нибудь современного (кода этому производители начали действительно уделять внимание а не для галочки кое как приляпывать "защиту") контроллера ребятами в "гараже" это в реальности байки.

Здесь ещё неплохо смотрелся бы список "правильных" контроллеров и убедительная аргументация, почему они "правильные", в отличие от. Понятно, что полагаться на слова производителей МК не стоит laughing.gif
Quasar
Цитата(Vasily_ @ Jan 13 2016, 17:15) *
Вскрытие пика ТУТ
Ну и так для общего развития, Тыц


Совсем не дорого, даже можно сказать даром.



Честно говоря, я не совсем понял, чего они делают. Пишут, что считывают защищенные МК и тут же предлагают какую-то свою защиту, которая по сути, состоит из стандартного решения:

В данном случае перед установкой нашей дополнительной защиты можно прошить только бутлоадер без основной программы. После того, как мы установим дополнительную защиту, вы уже сможете запрограммировать основную память. Причем бутлоадер для загрузки основной программы должен использовать любой другой интерфейс отличный от основного, использующегося для стандартного программирования, так как основной интерфейс будет отключен после установки нашей дополнительной защиты. Обычно сам бутлоадер не представляет никакого интереса для копирования. В качестве бутлоадера можно использовать свой, либо модифицированный из примеров от производителя микроконтроллера.

Я так понимаю, они каким-то образом исправляют биты защиты, разблокировав тем самым МК, а потом уже читают обычным программатором, но как их способ защиты не допускает такого же метода вскрытия, я не понял.
zltigo
QUOTE (scifi @ Jan 13 2016, 16:33) *
Здесь ещё неплохо смотрелся бы список "правильных" контроллеров и убедительная аргументация, почему они "правильные", в отличие от. Понятно, что полагаться на слова производителей МК не стоит laughing.gif

Ну так полагайтесь на слова "ломателей". Одни ломатели уже сказали свое слово - опубликовали список всяких "плохих" контроллеров из которых процентов 70 просто они и не пробовали реально ломать.
Vasily_
Цитата
Я так понимаю, они каким-то образом исправляют биты защиты, разблокировав тем самым МК, а потом уже читают обычным программатором, но как их способ защиты не допускает такого же метода вскрытия, я не понял.

Например в авр народ сжигает порт ISP, тогда до чипа программатором не достучишься.
Но и такие чипы считывают.
_4afc_
Интересно, как они считали AT91SAM7SE256, если после установки бита защиты ни JTAG, ни FFPI не отвечают?
Неужто стёрли не до конца или питанием дёрнули?
scifi
Цитата(Quasar @ Jan 13 2016, 18:05) *
Пишут, что считывают защищенные МК и тут же предлагают какую-то свою защиту

Даже не вникая в технические детали, кто может гарантировать, что их "защита" не снимается ими же по обычной цене плюс процент за доп. услугу? :-)
zheka
Цитата(scifi @ Jan 13 2016, 19:26) *
Даже не вникая в технические детали, кто может гарантировать, что их "защита" не снимается ими же по обычной цене плюс процент за доп. услугу? :-)

Ну это как у мобильного оператора - есть АОН. Есть АнтиАОН. А есть за денежку - СуперАОН, который определяет тех, у кого подключен АнтиАОН.
mantech
Цитата(scifi @ Jan 13 2016, 17:33) *
Здесь ещё неплохо смотрелся бы список "правильных" контроллеров и убедительная аргументация, почему они "правильные", в отличие от. Понятно, что полагаться на слова производителей МК не стоит laughing.gif


Смотрите те, которых у них нет. Взлом МК штука дорогая и оправдывается только при взломе "ширпотреба", т.е. пики, аврки и стм. Все, что более экзотично не ломают, ибо год убъешь на его изучение, а закажут пара-тройка клиентов - не рентабельно. Вот их и выбирайте.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Invision Power Board © 2001-2025 Invision Power Services, Inc.