Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: AVR и FLASH/EEPROM
Форум разработчиков электроники ELECTRONIX.ru > Микроконтроллеры (MCs) > AVR
Страницы: 1, 2
zombi
Nov 10 2010, 11:34
Цитата(Палыч @ Nov 10 2010, 15:11) *
Вы хотите иметь в своих устройствах некую уникальность. Пытаетесь "убить" часть МК для получения этой самой уникальности, "скрытой" от людей незнающих о ней. Не факт, что такую уникальность, повторяющуюся из изделия в изделие можно легко получить. Вам предлагают создать такую уникальность, но "внешними" (с точки зрения МК) средствами - добавить в Ваше устройство iButton. Уникальный номер установленного iButton Вы могли бы "вбивать" в заливаемою прошивку МК, в каждый экземпляр - свой номер (вероятно, даже в "зашифрованном" виде). Конечно, наличие в устройстве iButton сразу наводит на мысль, что номер с него считывается МК и проверяется. "Злоумышленникам" необходимо будет анализировать прошивку на предмет "выкусывания" участка программы с проверкой подлинности, что затруднит им повторение Вашего устройства. Если Вы сможите "маскировкой" этого участка программы максимально затруднить им поиск, то, наверное, Ваша цель будет достигнута. Ещё можно, наверное, добавить проверку прошивки МК на несанкционированные изменения - например, проверкой контрольных сумм различных участков Вашей программы. Всё это - добавит "геморроя" не только "злоумышленникам", но и Вам, но это - Ваш выбор.

Абсолютно с Вами согласен!!!
Усложнить и добавить "гемороя" без проблем!!!

Но все это имеет смысл только если сам iButton не поддается ни копированию ни имитации его работы некой другой мс.
GDI
Nov 10 2010, 11:46
Может тогда пойти другим путем? Сменить контроллер на такой, который имеет внутри встроенные спец.средства, типа встроенного серийного номера, или встроенных средств шифрования прошивки. Как вариант применить контроллер отечественного производства, который затруднительно "достать" в Китае.

P.S. иБаттон безусловно поддается копированию и имитации в другой МС, копируют же Вам ключи от домофонов.
Mahagam
Nov 10 2010, 11:55
серия большая? закажите контроллер у Холтека. и пусть Холтек при подобном заказе вам же и настучит на пирата.
zombi
Nov 10 2010, 12:23
Цитата(GDI @ Nov 10 2010, 15:46) *
Может тогда пойти другим путем? Сменить контроллер на такой, который имеет внутри встроенные спец.средства, типа встроенного серийного номера, или встроенных средств шифрования прошивки. Как вариант применить контроллер отечественного производства, который затруднительно "достать" в Китае.

Дааа, надо будет попробывать мегу на нескольких КР580ВМ80 собрать. biggrin.gif

Цитата(GDI @ Nov 10 2010, 15:46) *
P.S. иБаттон безусловно поддается копированию и имитации в другой МС, копируют же Вам ключи от домофонов.

И какой от него толк для защиты от копирования?


Цитата(Mahagam @ Nov 10 2010, 15:55) *
серия большая? закажите контроллер у Холтека. и пусть Холтек при подобном заказе вам же и настучит на пирата.

А если не настучит? и деньги потрачены и толку никакого.
GDI
Nov 10 2010, 12:44
Цитата(zombi @ Nov 10 2010, 16:23) *
Дааа, надо будет попробывать мегу на нескольких КР580ВМ80 собрать. biggrin.gif

Ну зачем же, есть у Ангстрема что-то ПИКоподобное, вроде и АВРоподобное что-то мелькало в новостях, а уж МЦС-51 полно.
Цитата(zombi @ Nov 10 2010, 16:23) *
И какой от него толк для защиты от копирования?

Толк не в защите от копирования, а в отделении "мух от котлет", в том числе и самим пользователем.
Защита от копирования в современном цифровом мире задача насколько актуальная, настолько и не решенная. Тут либо надо перейти, как я Вам уже советовал на не распространенную элементную базу, либо сменить отношение к проблеме, предоставив покупателю честной продукции какие-то существенные преференции, либо постоянно совершенствовать систему защиты, которую все равно будут ломать. Хотя мы слишком мало знаем о Вашей проблеме чтобы советовать что-то конкретное и не факт что посоветуем даже если узнаем smile.gif.
vvs157
Nov 10 2010, 12:51
Цитата(zombi @ Nov 10 2010, 16:23) *
Дааа, надо будет попробывать мегу на нескольких КР580ВМ80 собрать. biggrin.gif

http://www.maxim-ic.com/datasheet/index.mvp/id/2949
zombi
Nov 10 2010, 13:08
Цитата(vvs157 @ Nov 10 2010, 16:51) *
http://www.maxim-ic.com/datasheet/index.mvp/id/2949

А что DALLASы китайцам не по зубам?

Цитата(GDI @ Nov 10 2010, 16:44) *
Толк не в защите от копирования, а в отделении "мух от котлет", в том числе и самим пользователем.

Ааа, теперь понятна Ваша идея!
Но в моем случае "мухи" и "котлеты" абсолютно порознь.
Пираты даже не пытаются скрыть факт подделки, а пользователя это не беспокоит поскольку и "котлеты" и "мухи" отлично работают!!!
Mahagam
Nov 10 2010, 13:59
я не знаю есть ли вообще возможность считать прошивку с холтековского контроллера. это может быть решением.
zombi
Nov 10 2010, 14:09
Цитата(Mahagam @ Nov 10 2010, 16:59) *
я не знаю есть ли вообще возможность считать прошивку с холтековского контроллера. это может быть решением.

Альтеру вроде тоже нельзя, и тем не менее пираты считывают как то!

З.Ы. Т.е. сразу у китайцев все секретные чипы и заказать! biggrin.gif biggrin.gif biggrin.gif
Палыч
Nov 10 2010, 14:16
Цитата(GDI @ Nov 10 2010, 14:46) *
иБаттон безусловно поддается копированию и имитации в другой МС, копируют же Вам ключи от домофонов.
iBbutton - это как один из способов. Можно, наверное, поставить нечто подобное однократно программируемое и без возможности взломать/считать/подделать - современные SIM-карты для мобилок до сих пор не научились клонировать - вот что-то подобное и всторить в устройство, а не "мучить насмерть" МК. Уникальность МК, которую желает получить автор топика "выжигая" неиспользуюмую часть МК, тоже ведь можно "пиратам" воспроизводить. Защита, которая базируется на неизвестности принципа защиты - это самая плохая из защит.
Mahagam
Nov 10 2010, 14:32
QUOTE (zombi @ Nov 10 2010, 18:09) *
Альтеру вроде тоже нельзя, и тем не менее пираты считывают как то!

З.Ы. Т.е. сразу у китайцев все секретные чипы и заказать! biggrin.gif biggrin.gif biggrin.gif

похоже, что почти всё флешевое читается. ибо есть интерфейс для чтения. с масочными девайсами дело может обстоять сложнее.
GDI
Nov 10 2010, 14:34
Цитата(zombi @ Nov 10 2010, 17:08) *
Пираты даже не пытаются скрыть факт подделки, а пользователя это не беспокоит поскольку и "котлеты" и "мухи" отлично работают!!!

Чтож Вы такое выпускаете, что Вас даже Китайцы подделывают? Может Вам тоже свое производство в Китае разместить, чтоб уровнять себестоимость?
zombi
Nov 10 2010, 15:01
Цитата(Палыч @ Nov 10 2010, 17:16) *
нечто подобное однократно программируемое и без возможности взломать/считать/подделать - современные SIM-карты для мобилок до сих пор не научились клонировать - вот что-то подобное и всторить в устройство

Т.е. "современные SIM-карты для мобилок" невозможно ни клонировать ни сэмулировать???


Цитата(GDI @ Nov 10 2010, 17:34) *
Чтож Вы такое выпускаете, что Вас даже Китайцы подделывают?

100% процентной уверенности что скопировали именно китайцы у меня нет, но копии поступают именно оттуда laughing.gif

Цитата(GDI @ Nov 10 2010, 17:34) *
Может Вам тоже свое производство в Китае разместить, чтоб уровнять себестоимость?

Тогда уж лучше сразу туда на пмж переехать biggrin.gif

Цитата(Палыч @ Nov 10 2010, 17:16) *
нечто подобное однократно программируемое и без возможности взломать/считать/подделать - современные SIM-карты для мобилок до сих пор не научились клонировать - вот что-то подобное и всторить в устройство

Может тогда и алгоритм COMP128V2 (RAND->SRES) подскажете?
Палыч
Nov 10 2010, 16:58
Цитата(zombi @ Nov 10 2010, 18:01) *
Т.е. "современные SIM-карты для мобилок" невозможно ни клонировать ни сэмулировать???
Старые симки (с алгоритмом comp128v1) клонировали, новые (с v2, v3,..) - нет.
Цитата(zombi @ Nov 10 2010, 18:01) *
Может тогда и алгоритм COMP128V2 (RAND->SRES) подскажете?
Описаний алгоритма comp128v1 в инете - как грязи, но его ОПСОСы давно не используют. Новые алгоритмы - кому-то известны, но - не широкой публике...
zombi
Nov 10 2010, 20:04
Цитата(Палыч @ Nov 10 2010, 20:58) *
Старые симки (с алгоритмом comp128v1) клонировали, новые (с v2, v3,..) - нет.
Описаний алгоритма comp128v1 в инете - как грязи, но его ОПСОСы давно не используют. Новые алгоритмы - кому-то известны, но - не широкой публике...

И как же тогда Вы предлагаете использовать симку для определения уникальности?
Если защита построена на алгоритме шифрования который не известен?
Палыч
Nov 11 2010, 06:51
Цитата(zombi @ Nov 10 2010, 23:04) *
И как же тогда Вы предлагаете использовать симку для определения уникальности?
Симку для определения уникальности я не предлагал использовать. Симка была приведена как пример стойкости - весь мир не смог за несколько лет её "хакнуть". Предпологалось, что Вы обратите своё внимание на стойкие ко взлому устройства, применяемые защиты ПО и идентификации (не только ПО, но и "идентификации" в широком смысле), например, что-то типа HASP, Guardant, eToken и т.п., и если не примените их, то позаимствуете идею защиты.
Цитата(zombi @ Nov 10 2010, 23:04) *
...построена на алгоритме шифрования который не известен?
Используйте алгоритмы широко известные, но стойкие: тот же алгоритм HASP (но, не HASP4 !) широко известен, но устройства его использующие не взломаны (не поддаются эмуляции/клонированию).
GDI
Nov 11 2010, 07:16
Кстати, возвращаясь к Maxim-у с его iButton, там есть таблетки и с шифрованием, с однократной записью, с защищенными адресами в памяти и много чего еще, я не интересовался никогда этими вопросами, просто слышал что у них есть подобные возможности. Правда и цена на такие вещи довольно высока.
sigmaN
Nov 13 2010, 02:15
Как насчёт процов с прошитым от производителя уникальным серийником и зашифрованной этим серийником прошивкой?
При тупом копировании работать ничего не будет ибо серийник изменится.
zombi
Nov 13 2010, 17:36
Цитата(sigmaN @ Nov 13 2010, 06:15) *
Как насчёт процов с прошитым от производителя уникальным серийником и зашифрованной этим серийником прошивкой?
При тупом копировании работать ничего не будет ибо серийник изменится.

А что это за процы??? Можно поподробней?
Vasily_
Nov 13 2010, 22:13
Вы так и не написали что вы такое делаете что даже копируют косые, могу предположить что это автомобильная тема, угадал?
в вашем случае используйте новые атмеги с буковками А, РА ну и можно пару хитростей применить чтобы осложнить копировщикам жизнь.
слом чипов А, РА исчисляется суммой с несколькими нулями, так что слом будет не выгоден, во всяком случае пока! за старые атмеги цены упали уже до смешного, доходят до 200$.
zombi
Nov 13 2010, 23:54
Цитата(Vasily_ @ Nov 14 2010, 01:13) *
Вы так и не написали что вы такое делаете что даже копируют косые, могу предположить что это автомобильная тема, угадал?

Не могу пока что ответить на Ваш вопрос.

Цитата(Vasily_ @ Nov 14 2010, 01:13) *
за старые атмеги цены упали уже до смешного, доходят до 200$.

Старые это весь ряд ATmega?
demiurg_spb
Nov 14 2010, 09:18
Цитата(Vasily_ @ Nov 14 2010, 01:13) *
за старые атмеги цены упали уже до смешного, доходят до 200$.
Где это такие прайсы публикуют? :-)
Vasily_
Nov 14 2010, 10:14
Цитата
Старые это весь ряд ATmega?


Да, и не только Атмега.

Цитата
Где это такие прайсы публикуют? :-)


Кто в теме тот знает где.
Artem_Petrik
Nov 14 2010, 11:40
Касательно привязки прошивки к конкретному устойству. Atmel выпускает такую штуку как CryptoMemory. Смысл там в том, что считать инфу из микросхемы можно только если в процессоре и в криптомемори одинаковые ключи, причем вычислить этот ключ невозможно просто анализируя обмен между микрухами. Вобщем штука интересная, стоит почитать.

Конечно раз китайцы считывают прошивку из залоченых процов, то есть вероятность что и CryptoMemory раскурочат. Но Atmel божится что это невозможно. 

demiurg_spb
Nov 14 2010, 12:51
Цитата(Vasily_ @ Nov 14 2010, 13:14) *
Кто в теме тот знает где.

Ути-пуси какие мы несговорчивые...
zombi
Nov 14 2010, 13:47
QUOTE (Vasily_ @ Nov 14 2010, 13:14) *
Да, и не только Атмега.


Я В ШОООКЕ !!!!
Хотелось бы в это не верить.
Но зная сколько различных устройств (подобных моим) разных производителей взломано и какие МС скопированы (меги там далеко не на первом месте по сложности),
верить просто приходится к сожалению!

QUOTE (Vasily_ @ Nov 14 2010, 13:14) *
Кто в теме тот знает где.

Я не в теме видать, хотелось бы узнать поконкретнее что где почем. (можно в личку)
Vasily_
Nov 16 2010, 21:01
Цитата(Artem_Petrik @ Nov 14 2010, 13:40) *
Касательно привязки прошивки к конкретному устойству. Atmel выпускает такую штуку как CryptoMemory. Смысл там в том, что считать инфу из микросхемы можно только если в процессоре и в криптомемори одинаковые ключи, причем вычислить этот ключ невозможно просто анализируя обмен между микрухами. Вобщем штука интересная, стоит почитать.

Конечно раз китайцы считывают прошивку из залоченых процов, то есть вероятность что и CryptoMemory раскурочат. Но Atmel божится что это невозможно. 


Выломали нахрен! вот почитайте, http://monitor.net.ru/forum/topic246663-0.html

Цитата
Я не в теме видать, хотелось бы узнать поконкретнее что где почем. (можно в личку)

вот посмотрите правда эта конторка довольно жадная, у косых гораздо дешевле http://www.semiresearch.com/index.php?758401302
и еще по теме http://www.cl.cam.ac.uk/~sps32/
zombi
Dec 15 2010, 13:42
Если узкоглазые без проблем считывают и FLASH и EEPROM, то может попробывать организовать защиту с использованием внутренней RAM?
Думаю что для передёра чип всетаки придется обесточить?!
Diusha
Dec 16 2010, 01:15
Цитата(zombi @ Dec 15 2010, 19:42) *
может попробывать организовать защиту с использованием внутренней RAM?
Думаю что для передёра чип всетаки придется обесточить?!

А что, Ваш девайс с момента продажи не обесточивается ни разу?
zombi
Dec 16 2010, 07:55
Цитата(Diusha @ Dec 16 2010, 08:15) *
А что, Ваш девайс с момента продажи не обесточивается ни разу?

Я про добавление в устройство дополнительного проца со своим питанием от батарейки.
Базар между основным и этим процом через оптроны чтоб вообще никаких общих сигналов.
Придумать собственный "хитрый" протол обмена.
И при "определенных" условиях проводить идентификацию.
Как думаете получится?
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Invision Power Board © 2001-2025 Invision Power Services, Inc.