UART 14 24 августа, 2022 Опубликовано 24 августа, 2022 (изменено) · Жалоба 26 минут назад, makc сказал: Криптографическая защита в надёжных системах строится не на секретности алгоритма, а на секретности ключей. Поэтому тот человеческий фактор, на который вы так напираете, не работает так, как вы описали. А приемники триколора чуть ли не дарили с подпиской, т.е. клонирование для них не проблема. Тем более что по цене перебить тот же триколор вряд-ли смогут. я это привел как пример, а не как факт. однако, если нам двоим о фактах слива/вскрытия неизвестно, то не значит что их небыло. Просто невыгодно это в данном случае исходя из стоимости приемника и подписки. а вот вам новость 12 летней давности которую я помню ) вот вам и ключи... https://xakep.ru/2010/06/17/52440/ новость эта "новость" и читать ее нужно между строк, разумеется... Изменено 24 августа, 2022 пользователем UART Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
makc 192 24 августа, 2022 Опубликовано 24 августа, 2022 · Жалоба 8 минут назад, UART сказал: я это привел как пример, а не как факт. Повторюсь, пример некорректный. Его корректность вы так и не обосновали. 8 минут назад, UART сказал: однако, если нам двоим о фактах слива/вскрытия неизвестно, то не значит что их небыло. Просто невыгодно это в данном случае исходя из стоимости приемника и подписки. Почитайте про https://ru.wikipedia.org/wiki/Кардшаринг 8 минут назад, UART сказал: а вот вам новость 12 летней давности которую я помню ) вот вам и ключи... https://xakep.ru/2010/06/17/52440/ Новость ни о чём. По стилю очень напоминает классический комикс: Спойлер Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
UART 14 24 августа, 2022 Опубликовано 24 августа, 2022 (изменено) · Жалоба 11 минут назад, makc сказал: Повторюсь, пример некорректный. Его корректность вы так и не обосновали. а позвольте, я не буду его обосновывать? я в примере нигде про Триколор не говорил. Я привел пример с приставками, как пример большого и массового производства нацеленный на репутацию компании. Где если появится клон приставки ударит и по оператору и по производителю. Триколор всплыл уже в теме про производство. почитайте, пожалуйста, внимательно. А клон GS вы не сделаете, если только криптопроцессор не начнете точно такой же делать... Изменено 24 августа, 2022 пользователем UART Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
makc 192 24 августа, 2022 Опубликовано 24 августа, 2022 · Жалоба Только что, UART сказал: а позвольте, я не буду его обосновывать? Да пожалуйста, можете делать что вам угодно в рамках правил форума. Только что, UART сказал: я в примере нигде про Триколор не говорил. Я привел пример с приставками, как пример большого и массового производства нацеленный на репутацию компании. Обратите внимание, что я писал выше. "Почитайте, пожалуйста, внимательно." Я повторюсь: ключи не вшиваются в прошивку, поэтому для получения подписки прошивку клонировать бесполезно. А без подписки приставка - это мертвое железо, которое умеет только мигать лампочками и греться. А теперь еще напомню предложение прочитать про CAM-модули и DVB... и всё встанет на свои места. 2 минуты назад, UART сказал: Триколор всплыл уже в теме про производство. Триколор - частный случай для иллюстрации общего подхода, использующегося в той области, из которой вы попытались привести некорректный пример. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
UART 14 24 августа, 2022 Опубликовано 24 августа, 2022 · Жалоба 1 минуту назад, makc сказал: Триколор - частный случай для иллюстрации общего подхода, использующегося в той области, из которой вы попытались привести некорректный пример. приставки бывают разные... Я в примере не говорил про производителя. Так что сорри... Триколор выплыл по другому поводу. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
whale 1 9 сентября, 2022 Опубликовано 9 сентября, 2022 · Жалоба Прочитал тему не нашел, а чем можно залить небольшую плату чтобы нельзя было расколупать без полного уничтожения схемы и компонентов ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
makc 192 9 сентября, 2022 Опубликовано 9 сентября, 2022 · Жалоба 3 минуты назад, whale сказал: Прочитал тему не нашел, а чем можно залить небольшую плату чтобы нельзя было расколупать без полного уничтожения схемы и компонентов ? Вроде бы никто не предлагал таких методов, т.к. даже если всё залито, то с помощью 3D-томографии или УЗ-микроскопии можно разобрать всё по винтикам. При этом большинство компаундов так или иначе могут быть размягчены и удалены механически, что безусловно усложняет исследование, но не делает его невозможным. Как вариант: герметичный корпус с растяжкой внутри, которая приводит к самоуничтожению при несанкционированном вскрытии. ;-) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
whale 1 9 сентября, 2022 Опубликовано 9 сентября, 2022 (изменено) · Жалоба 23 hours ago, makc said: Вроде бы никто не предлагал таких методов, т.к. даже если всё залито, то с помощью 3D-томографии или УЗ-микроскопии можно разобрать всё по винтикам. При этом большинство компаундов так или иначе могут быть размягчены и удалены механически, что безусловно усложняет исследование, но не делает его невозможным. Как вариант: герметичный корпус с растяжкой внутри, которая приводит к самоуничтожению при несанкционированном вскрытии. ;-) Подозреваю что томография и микроскопия будет дороже разработки новой платы. Залить чисто от всяких мелких прохиндеев дабы усложнить жизнь и оттянуть время. Изменено 9 сентября, 2022 пользователем whale Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
makc 192 9 сентября, 2022 Опубликовано 9 сентября, 2022 · Жалоба Только что, whale сказал: Подозреваю что томография и микроскопия будет дороже разработки новой платы. Сейчас эти услуги стали доступнее, т.к. оборудование стало более распространено. Поэтому всё зависит от сложности платы и жадности исследователей. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Xekep 2 6 января, 2023 Опубликовано 6 января, 2023 · Жалоба В 16.08.2017 в 22:00, AHTOXA сказал: Привет. Задача такая: Есть устройство (для определённости - на STM32, то есть имеется уникальный идентификатор). Есть прикладная программа, работающая с этим устройством. Устройство обменивается с программой данными по последовательному порту. Конкуренты навострились изготавливать аналогичные устройства. Надо это дело пресечь. Придётся менять протокол. Надо сделать так, чтобы программа работала только с устройствами из белого списка (список, например, в интернете, на сервере). Кроме того, надо как-то шифровать обмен. Простейший вариант - симметричное шифрование, весь обмен шифруется фиксированным ключом, перед началом обмена данными ПК запрашивает идентификатор устройства. Чуть сложнее - в начале ПК передаёт зашифрованный фиксированным ключом сессионный ключ, и обмен ведётся с использованием сессионного ключа. Это, по идее, немного добавит надёжности. Какие ещё есть варианты? Кто решал подобные задачи? Реализовать протокол Диффи-Хеллмана для обмена ключами симметричного алгоритма шифрования🙂 И гонять зашифрованный трафик между устройствами, который, даже на этапе получения общего ключа шифрования, перехватывать нет смысла. https://ru.wikipedia.org/wiki/Протокол_Диффи_—_Хеллмана Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
unix 2 27 января Опубликовано 27 января · Жалоба Есть ли какая-нибудь статистика на текущий момент по надежности встроенной защиты микроконтроллеров STM8 и STM32, какие серии (F/L/G) можно смело закладывать в новые проекты? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Arlleex 131 28 января Опубликовано 28 января · Жалоба 21 час назад, unix сказал: какие серии (F/L/G) можно смело закладывать в новые проекты? Любые. Одинаково легко китайцы вытащат откуда угодно. Лучше продумывайте гибкую экосистему поддержки и обновления с плюшками. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
unix 2 29 января Опубликовано 29 января (изменено) · Жалоба Читал про новые серии от ST, что защита лучше, или там все равно заложен бэкдор? Система поддержки, это имеется ввиду техподдержка пользователей или что-то иное? С обновлениями тоже не ясно, с прошивкой угоняют же плату и все наши обновления будут юзать и в поддельных устройствах, как детектировать свой-чужой? Изменено 29 января пользователем unix Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Vasily_ 45 29 января Опубликовано 29 января · Жалоба 2 минуты назад, unix сказал: итал про новые серии от ST, что защита лучше, или там все равно заложен бэкдор? Ломается все, стоит вопрос только вопрос цены взлома. Например ломать NEC дорого! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться