AlexandrY 3 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба Подобная система реализована в кабелях к айфонам. Обмен между приложением (iTunes) и кабелем, а через него с телефоном, зашифрован. В кабеле чип с ключами. Эппл банит кабели с левыми китайскими чипами. Так было раньше. Сейчас вроде бы китайцы научились делать хорошо. История с чипами на многих фронтах была проиграна. Вспомним чипы в картриджах цветных принтеров. Как-то довелось учавствовать в проекте по реверсу и клонированию такого чипа. Уже где-то через год появился клон и дешевые картриджы. А теперь продают краски на розлив. И это в частности достижение хакеров. Так что TC-у я бы предложил перейти на open source и ничего не скрывать. Конкурентов надо побеждать технологически, непрерывно совершенствуя платформу. Я свои прошивки никогда не защищаю. Но у меня версии чаще чем раз в неделю на активных проектах. А у гаражных хакеров цикл от пары недель до месяца, плюс они в ступор впадают когда меняешь платформу. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
novikovfb 17 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба Но у меня версии чаще чем раз в неделю на активных проектах. Как к этому относятся потребители? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jcxz 184 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба А у гаражных хакеров цикл от пары недель до месяца, плюс они в ступор впадают когда меняешь платформу. Да уж - трудно быть пользователем вашего продукта! Каждую неделю приходится процессор перепаивать "на новую платформу" Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AHTOXA 14 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба отказаться от защиты от копирования если есть какой-то экран, то выводить на экране линк на ваш сайт и пусть все желающие клонируют Вы так делаете? Можно линк на ваш сайт, хочу попробовать клонировать ваши устройства:) Может просто защитить прошивку от чтения чем городить проблемы на пустом месте? :laughing: Ну это само собой, конечно. И если прошивку скопировали, то точно также скопируют и номер процессора. Во-первых, номер уникальный. То есть, чтобы склонированное устройство начало выдавать валидный номер, придётся модернизировать прошивку. А это уже посложнее, чем просто зашить готовую. Во-вторых, как я уже написал, можно будет забанить такой номер. Идея доводить ситуацию до бана по номеру не очень хорошая, т.к., если ничего не путаю, может сложиться ситуация, когда вы начнете банить добропорядочных пользователей. Как я уже написал, добропорядочным пользователям будем менять процессор. Так что они не пострадают. Если даже Касперский не мог долгое время забанить левые ключи... Задача только на первый взгляд кажется простой. Тут два подхода - проверка ключа по некоему алгоритму и проверка ключа по списку. В первом случае хакер может подобрать ключ, который никому не принадлежит, но проходит проверку. Во втором случае - нет. Нужно встроить в устройство GPRS-модем с сим-картой, и сделать аутентификацию, условно, по СМС Так это просто другой канал связи с устройством, что это меняет? Господа, мне бы советов по криптографии, а не по орг. вопросам. Типа, как организовать рукопожатие, как аккуратно зашифровать обмен, и всё такое. Ссылки приветствуются:) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
ViKo 1 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба Господа, мне бы советов по криптографии, а не по орг. вопросам. Типа, как организовать рукопожатие, как аккуратно зашифровать обмен, и всё такое. Ссылки приветствуются:) https://ru.wikipedia.org/wiki/XTEA Делал шифрование основной прошивки по одному из этих алгоритмов. Загружаю и дешифрую своим загрузчиком. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
xvr 12 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба Генерируемый сессионный ключ. Передача этого ключа через Diffie-Hellman. Обе договаривающиеся стороны должны быть защищены: На стороне устройства - бит защиты в МК (и если его можно снять - то грош цена всей защите) На стороне ПК делать это все через Интернет на сервере компании Генерировать сессионный ключ и шифровать им только на стороне сервера в Интернете (никакие секреты не должны попадать в программу на ПК) Еще момент - к чистому DH надо добавить защиту от атаки MITM Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 3 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба Вы так делаете? Можно линк на ваш сайт, хочу попробовать клонировать ваши устройства:) Я постоянно выкладываю для копирования - https://github.com/Indemsys Лишь бы кто нибудь скопировал. Похоже вы проморгали новый технологический уклад. Ну а так если просто быть в тренде, то я бы вам посоветовал применить формат блокчейна от биткойна. Вложите в каждый дивайс пару центов биткойна и гарантом аутентичности вашего дивайса станет вся мировая сеть. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AHTOXA 14 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба Генерируемый сессионный ключ. Передача этого ключа через Diffie-Hellman. О, наконец-то что-то по теме:) Спасибо, пошёл читать! Я постоянно выкладываю для копирования - https://github.com/Indemsys И где там прошивки от ваших лифтов, например? Или что ещё вы продаёте? А демки к платам - так это все выкладывают, кто платы продаёт. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
ViKo 1 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба https://ru.wikipedia.org/wiki/%D0%9F%D1%80%...%BD%D0%B0"]Diffie-Hellman Это сколько же надо памяти, чтобы вычислить число в степени 10100? (не 300, исправил) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
VCucumber 0 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба Вы так делаете? Можно линк на ваш сайт, хочу попробовать клонировать ваши устройства:) просираю прошивку ? нет, я так не делаю ещё вам вариант - если количество клонов до 20% от общего количества - плюньте и забейте если количество клонов до 80% от общего количества - перестаньте торговать самостоятельно и предайте маркетинг клонерам Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AHTOXA 14 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба просираю прошивку ? нет, я так не делаю Нет, вы же посоветовали (цитирую) "отказаться от защиты от копирования". Я подумал, что вы советуете, исходя из собственного опыта. Кстати, насчёт "просирания". Прошивка могла быть просто считана, говорят, что сейчас такое возможно. Так что у вас ещё всё впереди. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 3 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба Это сколько же надо памяти, чтобы вычислить число в степени 10300? У Диффи — Хеллмана самая затратная операция не возвести в степень, а найти большое простое число. На ARM9 это у меня занимало до десятка секунд. Памяти там мизер надо. Этот алгоритм нынче в IoT не применяют. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
DogPawlowa 0 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба Если по теме, то я тупо передаю пакет текстовых данных, приняв который программа должна должна проверить хэш, посчитанный тремя разными способами. Нужно потратить время на дизассемблирование программы на PC. Устройств продано около двух сотен, цена комплекта около тысячи Евро. Так что взламывайте, клонируйте и продавайте! Ссылка нужна? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
iiv 18 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба ещё вам вариант - если количество клонов до 20% от общего количества - плюньте и забейте если количество клонов до 80% от общего количества - перестаньте торговать самостоятельно и предайте маркетинг клонерам да, золотые слова, тоже подписываюсь. > Вы так делаете? Можно линк на ваш сайт, хочу попробовать клонировать ваши устройстваsm.gif да, я тоже делаю, ибо меньше времени на ерунду тратится. Линк - да, пожалуйста, elegant-nmr.com единственно не забываем о том, что в некоторых странах клонируя или даже повторяя чуть другим способом вы можете нарушить некоторые правовые нормы со всеми вытекающими Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AHTOXA 14 17 августа, 2017 Опубликовано 17 августа, 2017 · Жалоба Если по теме, то я тупо передаю пакет текстовых данных, приняв который программа должна должна проверить хэш, посчитанный тремя разными способами. А можно подробнее? Хеш чего должна проверить программа? да, я тоже делаю, ибо меньше времени на ерунду тратится. Линк - да, пожалуйста, elegant-nmr.com единственно не забываем о том, что в некоторых странах клонируя или даже повторяя чуть другим способом вы можете нарушить некоторые правовые нормы со всеми вытекающими Ну вот, дал линк и сразу испугался, начал пугать вытекающими:) Где на вашем сайте ссылка для скачивания прошивки/схем? Нету? Спрятали? Отож. Значит, вы всё же не хотите, чтобы ваше устройство клонировали. И это правильно. Вы затратили время на разработку алгоритма, исследования, и всё такое. Хотите отбить затраты. Если вы не приняли мер по защите - так это по недомыслию, а не осознанно. Так чего же вы тут изображаете сетевого нигилиста? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться