[AlexandrY 3]

Подобная система реализована в кабелях к айфонам. Обмен между приложением (iTunes) и кабелем, а через него с телефоном, зашифрован. В кабеле чип с ключами. Эппл банит кабели с левыми китайскими чипами. Так было раньше. Сейчас вроде бы китайцы научились делать хорошо.

История с чипами на многих фронтах была проиграна. Вспомним чипы в картриджах цветных принтеров.

Как-то довелось учавствовать в проекте по реверсу и клонированию такого чипа.

Уже где-то через год появился клон и дешевые картриджы.

А теперь продают краски на розлив. И это в частности достижение хакеров.

 

Так что TC-у я бы предложил перейти на open source и ничего не скрывать.

Конкурентов надо побеждать технологически, непрерывно совершенствуя платформу.

Я свои прошивки никогда не защищаю. Но у меня версии чаще чем раз в неделю на активных проектах.

А у гаражных хакеров цикл от пары недель до месяца, плюс они в ступор впадают когда меняешь платформу.

[novikovfb 17]

Но у меня версии чаще чем раз в неделю на активных проектах.

Как к этому относятся потребители?

[jcxz 184]

А у гаражных хакеров цикл от пары недель до месяца, плюс они в ступор впадают когда меняешь платформу.

Да уж - трудно быть пользователем вашего продукта! Каждую неделю приходится процессор перепаивать "на новую платформу"

[AHTOXA 14]

отказаться от защиты от копирования

если есть какой-то экран, то выводить на экране линк на ваш сайт и пусть все желающие клонируют

Вы так делаете? Можно линк на ваш сайт, хочу попробовать клонировать ваши устройства:)

 

Может просто защитить прошивку от чтения чем городить проблемы на пустом месте? :laughing:

Ну это само собой, конечно.

 

И если прошивку скопировали, то точно также скопируют и номер процессора.

Во-первых, номер уникальный. То есть, чтобы склонированное устройство начало выдавать валидный номер, придётся модернизировать прошивку. А это уже посложнее, чем просто зашить готовую. Во-вторых, как я уже написал, можно будет забанить такой номер.

 

Идея доводить ситуацию до бана по номеру не очень хорошая, т.к., если ничего не путаю, может сложиться ситуация, когда вы начнете банить добропорядочных пользователей.

Как я уже написал, добропорядочным пользователям будем менять процессор. Так что они не пострадают.

Если даже Касперский не мог долгое время забанить левые ключи... Задача только на первый взгляд кажется простой.

Тут два подхода - проверка ключа по некоему алгоритму и проверка ключа по списку. В первом случае хакер может подобрать ключ, который никому не принадлежит, но проходит проверку. Во втором случае - нет.

Нужно встроить в устройство GPRS-модем с сим-картой, и сделать аутентификацию, условно, по СМС

Так это просто другой канал связи с устройством, что это меняет?

 

Господа, мне бы советов по криптографии, а не по орг. вопросам. Типа, как организовать рукопожатие, как аккуратно зашифровать обмен, и всё такое. Ссылки приветствуются:)

 

[ViKo 1]

Господа, мне бы советов по криптографии, а не по орг. вопросам. Типа, как организовать рукопожатие, как аккуратно зашифровать обмен, и всё такое. Ссылки приветствуются:)

https://ru.wikipedia.org/wiki/XTEA

Делал шифрование основной прошивки по одному из этих алгоритмов. Загружаю и дешифрую своим загрузчиком.

[xvr 12]

Генерируемый сессионный ключ. Передача этого ключа через Diffie-Hellman. Обе договаривающиеся стороны должны быть защищены:

• На стороне устройства - бит защиты в МК (и если его можно снять - то грош цена всей защите)
• На стороне ПК делать это все через Интернет на сервере компании

Генерировать сессионный ключ и шифровать им только на стороне сервера в Интернете (никакие секреты не должны попадать в программу на ПК)

 

 

Еще момент - к чистому DH надо добавить защиту от атаки MITM

[AlexandrY 3]

Вы так делаете? Можно линк на ваш сайт, хочу попробовать клонировать ваши устройства:)

Я постоянно выкладываю для копирования - https://github.com/Indemsys

Лишь бы кто нибудь скопировал.

Похоже вы проморгали новый технологический уклад.

 

Ну а так если просто быть в тренде, то я бы вам посоветовал применить формат блокчейна от биткойна.

Вложите в каждый дивайс пару центов биткойна и гарантом аутентичности вашего дивайса станет вся мировая сеть.

[AHTOXA 14]

Генерируемый сессионный ключ. Передача этого ключа через Diffie-Hellman.

О, наконец-то что-то по теме:) Спасибо, пошёл читать!

 

Я постоянно выкладываю для копирования - https://github.com/Indemsys

И где там прошивки от ваших лифтов, например? Или что ещё вы продаёте?

А демки к платам - так это все выкладывают, кто платы продаёт.

[ViKo 1]

https://ru.wikipedia.org/wiki/%D0%9F%D1%80%...%BD%D0%B0"]Diffie-Hellman

Это сколько же надо памяти, чтобы вычислить число в степени 10¹⁰⁰? (не 300, исправил)

[VCucumber 0]

Вы так делаете? Можно линк на ваш сайт, хочу попробовать клонировать ваши устройства:)

просираю прошивку ? нет, я так не делаю

ещё вам вариант - если количество клонов до 20% от общего количества - плюньте и забейте

если количество клонов до 80% от общего количества - перестаньте торговать самостоятельно и предайте маркетинг клонерам

 

[AHTOXA 14]

просираю прошивку ? нет, я так не делаю

Нет, вы же посоветовали (цитирую) "отказаться от защиты от копирования". Я подумал, что вы советуете, исходя из собственного опыта.

Кстати, насчёт "просирания". Прошивка могла быть просто считана, говорят, что сейчас такое возможно. Так что у вас ещё всё впереди.

[AlexandrY 3]

Это сколько же надо памяти, чтобы вычислить число в степени 10³⁰⁰?

У Диффи — Хеллмана самая затратная операция не возвести в степень, а найти большое простое число.

На ARM9 это у меня занимало до десятка секунд.

Памяти там мизер надо.

Этот алгоритм нынче в IoT не применяют.

[DogPawlowa 0]

Если по теме, то я тупо передаю пакет текстовых данных, приняв который программа должна должна проверить хэш, посчитанный тремя разными способами.

Нужно потратить время на дизассемблирование программы на PC.

Устройств продано около двух сотен, цена комплекта около тысячи Евро.

Так что взламывайте, клонируйте и продавайте!

Ссылка нужна?

 

[iiv 18]

ещё вам вариант - если количество клонов до 20% от общего количества - плюньте и забейте

если количество клонов до 80% от общего количества - перестаньте торговать самостоятельно и предайте маркетинг клонерам

да, золотые слова, тоже подписываюсь.

 

> Вы так делаете? Можно линк на ваш сайт, хочу попробовать клонировать ваши устройстваsm.gif

 

да, я тоже делаю, ибо меньше времени на ерунду тратится. Линк - да, пожалуйста, elegant-nmr.com единственно не забываем о том, что в некоторых странах клонируя или даже повторяя чуть другим способом вы можете нарушить некоторые правовые нормы со всеми вытекающими

[AHTOXA 14]

Если по теме, то я тупо передаю пакет текстовых данных, приняв который программа должна должна проверить хэш, посчитанный тремя разными способами.

А можно подробнее? Хеш чего должна проверить программа?

 

да, я тоже делаю, ибо меньше времени на ерунду тратится. Линк - да, пожалуйста, elegant-nmr.com единственно не забываем о том, что в некоторых странах клонируя или даже повторяя чуть другим способом вы можете нарушить некоторые правовые нормы со всеми вытекающими

Ну вот, дал линк и сразу испугался, начал пугать вытекающими:)

Где на вашем сайте ссылка для скачивания прошивки/схем? Нету? Спрятали? Отож. Значит, вы всё же не хотите, чтобы ваше устройство клонировали. И это правильно. Вы затратили время на разработку алгоритма, исследования, и всё такое. Хотите отбить затраты. Если вы не приняли мер по защите - так это по недомыслию, а не осознанно. Так чего же вы тут изображаете сетевого нигилиста?