Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Правда или ложь
Форум разработчиков электроники ELECTRONIX.ru > Микроконтроллеры (MCs) > AVR
zombi
Сегодня знакомый сказал что :
"Все эти биты защиты что в атмеле что в алтере это защита от "школьника", но ни в коем случае не от "грамотного" взломщика."
Говорит что если предоставить готовое устройство китаёзам, то максимум через месяц можно получить назад точный клон причем все защищенные микросхемы в нем будут НЕ ЗАЩИЩЕНЫ!!!
Т.е. для китайцев защита основанная на LOCK BIT это вообще не защита, а месяц необходим на пересылку ,производство новой печатной платы и написание программы для ЧПУ для установки элементов!

Кто что думает по этому поводу?


P.S.Пардон, хотел в тему AVR положить 01.gif
aaarrr
Цитата(zombi @ Nov 14 2008, 14:08) *
Кто что думает по этому поводу?

Передрать при желании можно все, вопрос исключительно в экономической целесообразности этого процесса.
vvvvv
http://www.semiresearch.com/index.php?-1108218665

Думаю у них промышленные лазеры и прочее оборудование.
И дело тут не в грамотности взломщика, а в ресурсах.
Сотики тоже можно прослушать, если у тебя персональная базовая станция.
Палыч
Говорят, что китайцы торгуют "спецпрограмматорами" для разлочки AVR за несколько К$. Охотно верю, что для разлочки AVR не требуется промышленный лазер. Однако, это должно волновать производителей дорогостоящей (если хотите - наукоёмкой) массовой продукции с AVR внутри, где на разработку программы затрачены очень большие деньги. Ну, и ещё фирму Atmel, пожалуй... Свои изделия (скорее, поделки) я и не залочиваю; заказчику передаю и прошивки, и исходные тексты программ. Схему же изделия - "залочить" невозможно.
VladimirYU
Тема неисчерпаема. Но ни от кого и ни где я не слышал слов типа: "Я делал это, и получил необходимый результат". Все на уровне слов "Хня эта защита. Китайцы, нанайцы, тайваньцы и прочие заср..цы в два счета сломают.."
pavel-pervomaysk
Цитата(zombi @ Nov 14 2008, 13:08) *
Сегодня знакомый сказал что :
"Все эти биты защиты что в атмеле что в алтере это защита от "школьника", но ни в коем случае не от "грамотного" взломщика."
Говорит что если предоставить готовое устройство китаёзам, то максимум через месяц можно получить назад точный клон причем все защищенные микросхемы в нем будут НЕ ЗАЩИЩЕНЫ!!!
Т.е. для китайцев защита основанная на LOCK BIT это вообще не защита, а месяц необходим на пересылку ,производство новой печатной платы и написание программы для ЧПУ для установки элементов!

Кто что думает по этому поводу?
P.S.Пардон, хотел в тему AVR положить 01.gif


Ломают и при том давно sad.gif ... К примеру ATmega8515 TQFP-44 стоимость порядка 200$ у китайцев чтоб сломать ее ...
VladimirYU
Цитата(Павлик @ Nov 14 2008, 15:04) *
Ломают и при том давно sad.gif ... К примеру ATmega8515 TQFP-44 стоимость порядка 200$ у китайцев чтоб сломать ее ...

Один удар молотком - 200$
Два удара - 350
..............
Каждый десятый - бесплатно smile.gif .
Вы сами этим пользовались?
Палыч
Цитата(VladimirYU @ Nov 14 2008, 14:59) *
Но ни от кого и ни где я не слышал слов типа: "Я делал это, и получил необходимый результат".
Всё, как правильно сказал aaarrr, "исключительно в экономической целесообразности этого процесса".

P.S. Кстати, на этом форуме один из участников утверждал, что сделал и получил необходимый результат.
pavel-pervomaysk
Я не пользовался этим , но есть наглядное пособие на продаваемом проэкте Омега , увы клон сделали 05.gif сломали и мегу и плис . Клоны продают по низшей цене ...
zombi
Цитата(VladimirYU @ Nov 14 2008, 15:59) *
Но ни от кого и ни где я не слышал слов типа: "Я делал это, и получил необходимый результат".


Вот уже рядышком лежат и оригинал и клон !!!


Цитата
Ломают и при том давно ... К примеру ATmega8515 TQFP-44 стоимость порядка 200$ у китайцев чтоб сломать ее ...



И что делать? 200 баксов это ваще не сумма 07.gif

Были установлены только LB1 и LB2.
Может надо было и все BLB поустанавливать?
Или это до жо...пы?

Может комуто известен хотябы принцып взлома?

А сушествуюют ли чипы которые кытайцы не могут взломать???
vvs157
Цитата(zombi @ Nov 14 2008, 15:34) *
А сушествуюют ли чипы которые кытайцы не могут взломать???
Вопрос денег. Можно порекомендовать экзотику вроде DS5002FP от Максима. Так как экзотика - то скорее всего нет отработанной методики.
zombi
Цитата(vvs157 @ Nov 14 2008, 16:46) *
Вопрос денег. Можно порекомендовать экзотику вроде DS5002FP от Максима. Так как экзотика - то скорее всего нет отработанной методики.


Опять вспоминать 51-ю однокристалку lol.gif
aesok
Цитата(zombi @ Nov 14 2008, 15:34) *
А сушествуюют ли чипы которые кытайцы не могут взломать???


NEC пишет про свои контоллеры:
Для защиты программного кода от несанкционированного доступа и дизассемблирования в современных микроконтроллерах NEC есть возможность установить флаги запрета записи и стирания, а команды чтения FLASH памяти вообще не предусмотрены.

Анатолий
МП41
Надо чипы перемаркировывать другими надписями, чтобы в заблуждение ввести. И "левый" разъём для программирования на плате подключать к портам общего назначения. :D А хорошая идея, не предусматривать чтение флеши.
Палыч
Цитата(zombi @ Nov 14 2008, 15:34) *
Может комуто известен хотябы принцып взлома?
Стереть локбиты не стерая программы smile.gif Можно, ещё, наверное, залить в bootloader свой "выгружальщик"...
SasaVitebsk
Цитата(Палыч @ Nov 14 2008, 17:10) *
Стереть локбиты не стерая программы smile.gif Можно, ещё, наверное, залить в bootloader свой "выгружальщик"...

Вот не представляю как можно сделать то и это не вскрывая кристал.

С другой стороны пока китайцы по образцу изделия не могут восстановить исходник Си с коментами разработчика - как то мало тревожит.

Про 200$ не верю.
Да и вааще что вы о китайцах беспокоитесь. Ч/з 5 лет они будут получать больше нас. И вопрос это сам сабой отпадёт. Там сейчас уже далеко не всё дёшево.
Палыч
Цитата(SasaVitebsk @ Nov 14 2008, 16:41) *
Вот не представляю как можно сделать то и это не вскрывая кристал.
Зашивая, стирая программу, устанавливая фузы, локи, Вы - кристал, ведь, не вскрываете... Наверное, можно сделать... Но, оправдано, ли это экономически? Если кого и беспокоит, что его прошивка станет всеобщим достоянием, то необходимо предусмотреть собственную защиту, помимо той, что предоставляет Atmel.
zombi
Цитата(SasaVitebsk @ Nov 14 2008, 17:41) *
С другой стороны пока китайцы по образцу изделия не могут восстановить исходник Си с коментами разработчика - как то мало тревожит.

Интересно кому нужны комментарии разработчика ???
Ведь в результате получаем ТОЧНУЮ копию. Разве чтоб поменять чегонибудь но зачем? Если устройство копируют значит процесс отладки завершен biggrin.gif



Цитата(Палыч @ Nov 14 2008, 17:50) *
необходимо предусмотреть собственную защиту, помимо той, что предоставляет Atmel.

А можно хоть намекнуть что подразумевается под собственной защитой ?
Палыч
Цитата(zombi @ Nov 14 2008, 17:55) *
Интересно кому нужны комментарии разработчика ??? Ведь в результате получаем ТОЧНУЮ копию. Разве чтоб поменять чегонибудь но зачем? Если устройство копируют значит процесс отладки завершен
Улучшить, ввести новые функции, исправить выявленные в процессе эксплуатации недочеты (ошибки) не удастся. Чтобы получить новую, исправленную прошивку нужно опять заплатить за взлом.

Цитата(zombi @ Nov 14 2008, 17:55) *
А можно хоть намекнуть что подразумевается под собственной защитой ?
Я защитой не занимаюсь. Тут, уж, как Ваша фантазия подскажет. Можно, конечно, пофантазировать. Ну, например
1. Стереть маркировки мс (банально, зашитит только от школьника)
2. Залить устройство неким твердеющим материалом (эпоксидка - не подойдёт, но чем-то подобным). Кроме разлочки потребуются специалисты-резчики по дереву для извлечения мс.
3. Применение в одном устройстве нескольких взаимодействующих между собой мк разных производителей (хорошо бы, выполненных по разным технологиям).
4. Применение мк с нечитаемой извне памятью (например, масочной) или без функций стирания и верификации.
5. ... Проявите фантазию самостоятельно.

В общем: необходимы некие меры, чтобы добывание прошивки было дороже её разработки, тогда уж точно - никто не украдёт...
zombi
Цитата(Палыч @ Nov 14 2008, 19:26) *
4. Применение мк с нечитаемой извне памятью (например, масочной) или без функций стирания и верификации.

Это что-то типа заказной мс?
И что ее тоже в китае заказать? smile.gif

Цитата(Палыч @ Nov 14 2008, 19:26) *
В общем: необходимы некие меры, чтобы добывание прошивки было дороже её разработки, тогда уж точно - никто не украдёт...

При цене взлома $200 для меня вообще всякая разработка теряет смысл 05.gif
Палыч
Цитата(zombi @ Nov 14 2008, 18:43) *
Это что-то типа заказной мс?
Да. Ещё есть однократно программируемые...



Цитата(zombi @ Nov 14 2008, 18:43) *
При цене взлома $200 для меня вообще всякая разработка теряет смысл
Вот и нужно придумать взломщику дополнительную работу (желательно не дешевую), чтобы цена взлома возросла до уровня, при котором разработка для Вас не потеряет смысл.
МП41
Я же говорил не просто стереть, а написать левую, чтобы взломщики копали в другом направлении.
zombi
Цитата(МП41 @ Nov 14 2008, 19:59) *
Я же говорил не просто стереть, а написать левую, чтобы взломщики копали в другом направлении.

Кого стереть, кого написать, какую левую?
Ниче не понял. О чем речь?
Можно попросить уточнить плз?
МП41
О маркировке. Конечно просто стирание - это от школьника.
zombi
Цитата(МП41 @ Nov 14 2008, 20:23) *
О маркировке. Конечно просто стирание - это от школьника.

Я думаю от школьника всеже лучше и дешевле использовать фузы.
На наждачке моно сэкономить biggrin.gif
МП41
А лучше на плату поставить микроконтроллеры-муляжи, которые будут сбивать с толку и отнимать время у взломщиков. Открываешь корпус, а там 10 контроллеров и куча светодиодов моргает. И найди главного попробуй.
SasaVitebsk
А какие вообще существуют методы защиты?

Я просматривал множество кристалов от разных производителей. Кроме встроенного с завода загрузчика (как у LPC) вроде везде только LOCK биты. Другого не встречал. Ну бывает количество этих битов разное. Бывает постраничная защита и т.п., но сути то это не меняет! Если я могу один lock снять, то какая разница сколько их там?

Кроме того простые чипы телефонных карточек так построены и банковские...

И ещё инфа к размышлению. Фирма Atmel один из основных производителей различных банковских чипов. Зайдите на сайт и посмотрите!!! А потом зайдите на другую фирму и найдите аналогичную продукцию.

Так блин кому тогда верить? Если производитель банковских карточек защитится не может, то тгда кто?
zombi
Цитата(МП41 @ Nov 14 2008, 20:36) *
А лучше на плату поставить микроконтроллеры-муляжи, которые будут сбивать с толку и отнимать время у взломщиков. Открываешь корпус, а там 10 контроллеров и куча светодиодов моргает. И найди главного попробуй.

Судя по http://www.semiresearch.com/index.php?-1108218665
: ATMEGAXXX (SAMPLES, 3-5 DAYS)

Это ж скоко процов надо поставить чтоб захрузить эту фирму работой хотябы на пол года.
Чтоб за эти полгода успеть хоть ченибудь продать.
Палыч
Цитата(SasaVitebsk @ Nov 14 2008, 19:50) *
Если я могу один lock снять, то какая разница сколько их там?
Сложность взлома и определяется тем, насколько просто (или сложно) снять один lock. Как я понимаю: самая простая неинвазийная разлочка использует схему стирания, заложенную в кристалл производителем (разработчиком) мк. Нет механизма (схемы) стирания - нет простой разлочки.
ivainc1789
Если в России когда-нибудь появятся электронные паспорта станет страшно жить )))...
Палыч
Цитата(ivainc1789 @ Nov 14 2008, 20:20) *
Если в России когда-нибудь появятся электронные паспорта станет страшно жить )))...
Подделают? И сейчас их подделывают. Вычитают информацию из него? Из простого - это сделать ещё проще - нужны только глаза.
chds
По указанной линке http://www.semiresearch.com/index.php?-1108218665 приводится перечень микросхем, стоимость которых не переваливает за 5-8 $. Производителю просто не выгодно в них, что то встраивать серьёзное, да и программы написанные для них, тоже можно считать примитивными. Ну не может MSP430 в реальном времени БПФ считать.
Перечисленные МС и ПЛИС - для управления и согласования. Реализация такого проекта не требует больших финансовых затрат.

Если хочется защитить своё творение, ну мало ли, вдруг оно действительно уникально, ставим CPLD нового поколения, взлом которых обойдется уже не в один десяток килобаксов и в ней делаем что то, без чего устройство будет бесполезно. Читал как то статью Xilinx о том что 95-е семейство уязвимо и пояснено почему, а вот новое CoolRun как банковский сейф. Судя по перечню - не наврали, CoolRunnerов в списке нет )))
SasaVitebsk
Цитата(chds @ Nov 14 2008, 21:37) *
Читал как то статью Xilinx о том что 95-е семейство уязвимо и пояснено почему, а вот новое CoolRun как банковский сейф. Судя по перечню - не наврали, CoolRunnerов в списке нет )))

Завтра появися.
А фирма Xiling вам объяснит почему это семейство уязвимо. Но вот CoolFastSuperRun уже как банковский сейф в квадрате. Ну... до следующего раза.
chds
Цитата(SasaVitebsk @ Nov 14 2008, 19:49) *
Завтра появися.
А фирма Xiling вам объяснит почему это семейство уязвимо. Но вот CoolFastSuperRun уже как банковский сейф в квадрате. Ну... до следующего раза.

Ну зачем такой скептицизм, да ещё в пятницу вечером biggrin.gif . Это похоже на детские игры: а у меня пистолет, а у меня пулемёт, а у меня пушка и т.д.
Понятно, что все что создал один человек, может другой, с достаточным количеством мозгов, поламать. Но что для этого нужно будет потратить.
Можно дойти к мысли, что производители специально встраивают в кристаллы обходные пути (бекдоры). А упомянутая контора это их совместное предприятие, которое приносит дополнительные бабки.

Вывод: не использовать МК буржуев, а пользовать свои родные КР580 и т.д. Не хранить прошивку в Flash памяти, а ложить ее в ОЗУ и питать от батарейки. А заказчику говорить, что устройство, как молоко, имеет ограниченный срок службы и через год выйдет из строя.
Murk
А кто сказал что они из контроллера что-то читают?
Просто за эти деньги разрабатывается программа основанная на изучении предоставленного устройства и тут вам и код на С++ и коменты разработчика.
При зарплате в Китае в 10$ в месяц как по вашему на сколько хватит 200$.

А из контроллера даже самого дешевого на самом деле не разрушая ничего прочитать не возможно, да и сняв "верхнюю крышку" можно обнаружить что память на нижнем этаже.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Invision Power Board © 2001-2025 Invision Power Services, Inc.