[UART 14]

26 минут назад, makc сказал:

Криптографическая защита в надёжных системах строится не на секретности алгоритма, а на секретности ключей. Поэтому тот человеческий фактор, на который вы так напираете, не работает так, как вы описали. А приемники триколора чуть ли не дарили с подпиской, т.е. клонирование для них не проблема. Тем более что по цене перебить тот же триколор вряд-ли смогут.

я это привел как пример, а не как факт.

однако, если нам двоим о фактах слива/вскрытия неизвестно, то не значит что их небыло. Просто невыгодно это в данном случае исходя из стоимости приемника и подписки.

а вот вам новость 12 летней давности которую я помню ) вот вам и ключи... 

https://xakep.ru/2010/06/17/52440/ 

новость эта "новость" и читать ее нужно между строк, разумеется... 

Изменено 24 августа, 2022 пользователем UART

[makc 192]

8 минут назад, UART сказал:

я это привел как пример, а не как факт.

Повторюсь, пример некорректный. Его корректность вы так и не обосновали.

8 минут назад, UART сказал:

однако, если нам двоим о фактах слива/вскрытия неизвестно, то не значит что их небыло. Просто невыгодно это в данном случае исходя из стоимости приемника и подписки.

Почитайте про https://ru.wikipedia.org/wiki/Кардшаринг

8 минут назад, UART сказал:

а вот вам новость 12 летней давности которую я помню ) вот вам и ключи... 

https://xakep.ru/2010/06/17/52440/ 

Новость ни о чём. По стилю очень напоминает классический комикс:

Спойлер

 

[UART 14]

11 минут назад, makc сказал:

Повторюсь, пример некорректный. Его корректность вы так и не обосновали.

а позвольте, я не буду его обосновывать? я в примере нигде про Триколор не говорил. Я привел пример с приставками, как пример большого и массового производства нацеленный на репутацию компании. Где если появится клон приставки ударит и по оператору и по производителю. 

Триколор всплыл уже в теме про производство. 

почитайте, пожалуйста, внимательно. 

 

А клон GS вы не сделаете, если только криптопроцессор не начнете точно такой же делать... 

Изменено 24 августа, 2022 пользователем UART

[makc 192]

Только что, UART сказал:

а позвольте, я не буду его обосновывать?

Да пожалуйста, можете делать что вам угодно в рамках правил форума.

Только что, UART сказал:

я в примере нигде про Триколор не говорил. Я привел пример с приставками, как пример большого и массового производства нацеленный на репутацию компании.

Обратите внимание, что я писал выше. "Почитайте, пожалуйста, внимательно." Я повторюсь: ключи не вшиваются в прошивку, поэтому для получения подписки прошивку клонировать бесполезно. А без подписки приставка - это мертвое железо, которое умеет только мигать лампочками и греться. А теперь еще напомню предложение прочитать про CAM-модули и DVB... и всё встанет на свои места.

2 минуты назад, UART сказал:

Триколор всплыл уже в теме про производство.

Триколор - частный случай для иллюстрации общего подхода, использующегося в той области, из которой вы попытались привести некорректный пример.

[UART 14]

1 минуту назад, makc сказал:

Триколор - частный случай для иллюстрации общего подхода, использующегося в той области, из которой вы попытались привести некорректный пример.

приставки бывают разные... Я в примере не говорил про производителя. Так что сорри... Триколор выплыл по другому поводу.

[whale 1]

Прочитал тему не нашел, а чем можно залить небольшую плату чтобы нельзя было расколупать без полного уничтожения схемы и компонентов ?

[makc 192]

3 минуты назад, whale сказал:

Прочитал тему не нашел, а чем можно залить небольшую плату чтобы нельзя было расколупать без полного уничтожения схемы и компонентов ?

Вроде бы никто не предлагал таких методов, т.к. даже если всё залито, то с помощью 3D-томографии или УЗ-микроскопии можно разобрать всё по винтикам. При этом большинство компаундов так или иначе могут быть размягчены и удалены механически, что безусловно усложняет исследование, но не делает его невозможным. Как вариант: герметичный корпус с растяжкой внутри, которая приводит к самоуничтожению при несанкционированном вскрытии. ;-)

[whale 1]

23 hours ago, makc said:

Вроде бы никто не предлагал таких методов, т.к. даже если всё залито, то с помощью 3D-томографии или УЗ-микроскопии можно разобрать всё по винтикам. При этом большинство компаундов так или иначе могут быть размягчены и удалены механически, что безусловно усложняет исследование, но не делает его невозможным. Как вариант: герметичный корпус с растяжкой внутри, которая приводит к самоуничтожению при несанкционированном вскрытии. ;-)

Подозреваю что томография и микроскопия будет дороже разработки новой платы.

Залить чисто от всяких мелких прохиндеев дабы усложнить жизнь и оттянуть время.

Изменено 9 сентября, 2022 пользователем whale

[makc 192]

Только что, whale сказал:

Подозреваю что томография и микроскопия будет дороже разработки новой платы.

Сейчас эти услуги стали доступнее, т.к. оборудование стало более распространено. Поэтому всё зависит от сложности платы и жадности исследователей.

[Xekep 2]

В 16.08.2017 в 22:00, AHTOXA сказал:

Привет. Задача такая:

 

Есть устройство (для определённости - на STM32, то есть имеется уникальный идентификатор). Есть прикладная программа, работающая с этим устройством. Устройство обменивается с программой данными по последовательному порту.

Конкуренты навострились изготавливать аналогичные устройства. Надо это дело пресечь.

Придётся менять протокол.

Надо сделать так, чтобы программа работала только с устройствами из белого списка (список, например, в интернете, на сервере). Кроме того, надо как-то шифровать обмен.

Простейший вариант - симметричное шифрование, весь обмен шифруется фиксированным ключом, перед началом обмена данными ПК запрашивает идентификатор устройства. Чуть сложнее - в начале ПК передаёт зашифрованный фиксированным ключом сессионный ключ, и обмен ведётся с использованием сессионного ключа. Это, по идее, немного добавит надёжности.

 

Какие ещё есть варианты? Кто решал подобные задачи?

 

Реализовать протокол Диффи-Хеллмана для обмена ключами симметричного алгоритма шифрования🙂  И гонять зашифрованный трафик между устройствами, который, даже на этапе получения общего ключа шифрования, перехватывать нет смысла.

https://ru.wikipedia.org/wiki/Протокол_Диффи_—_Хеллмана

[unix 2]

Есть ли какая-нибудь статистика на текущий момент по надежности встроенной защиты микроконтроллеров STM8 и STM32, какие серии (F/L/G) можно смело закладывать в новые проекты?

[Arlleex 131]

21 час назад, unix сказал:

какие серии (F/L/G) можно смело закладывать в новые проекты?

Любые. Одинаково легко китайцы вытащат откуда угодно. Лучше продумывайте гибкую экосистему поддержки и обновления с плюшками.

[unix 2]

Читал про новые серии от ST, что защита лучше, или там все равно заложен бэкдор?

Система поддержки, это имеется ввиду техподдержка пользователей или что-то иное?

С обновлениями тоже не ясно, с прошивкой угоняют же плату и все наши обновления будут юзать и в поддельных устройствах, как детектировать свой-чужой?

Изменено 29 января пользователем unix

[Vasily_ 45]

2 минуты назад, unix сказал:

итал про новые серии от ST, что защита лучше, или там все равно заложен бэкдор?

Ломается все, стоит вопрос только вопрос цены взлома. Например ломать NEC дорого!