haker_fox 60 18 октября, 2019 Опубликовано 18 октября, 2019 · Жалоба Just now, _4afc_ said: Нужно делать чтоб в железяку А Согласен! Нужен контейнер: шифровка, идентификаторы, сжатие и т.п. Мы так тоже делаем: и шифруем, и сжимаем, и идентификаторы проставляем) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 2 18 октября, 2019 Опубликовано 18 октября, 2019 · Жалоба 32 minutes ago, haker_fox said: Мы так тоже делаем: и шифруем, и сжимаем, и идентификаторы проставляем) Похоже вы не поняли. Чтобы устройство A дало прошить себя только прошивкой сделанной для него легальным издателем, оно должно проверить сертификат издателя в прошивке. Тут некие простые идентификаторы не помогут. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
x893 34 18 октября, 2019 Опубликовано 18 октября, 2019 · Жалоба 46 minutes ago, AlexandrY said: Похоже вы не поняли. Чтобы устройство A дало прошить себя только прошивкой сделанной для него легальным издателем, оно должно проверить сертификат издателя в прошивке. Тут некие простые идентификаторы не помогут. Или проверить более простым, но известным им двоим способом, что это послание от доверенного отправителя. Сертификаты это общее название. Фраза "houston we have a problem" в адресе 8001357 после расшифровки - будет сертификатом ? (фраза и адрес для примера). Если алгоритм расшифровки известен только двоим ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 2 18 октября, 2019 Опубликовано 18 октября, 2019 · Жалоба 25 minutes ago, x893 said: Или проверить более простым, но известным им двоим способом, что это послание от доверенного отправителя. Сертификаты это общее название. Фраза "houston we have a problem" в адресе 8001357 после расшифровки - будет сертификатом ? (фраза и адрес для примера). Если алгоритм расшифровки известен только двоим ? Да, этот способ называется Pre-Shared Key Но как узнать что секрет второй стороны не был угнан? Скажем в сценарии когда haker_fox уволился, и делает налево техподдержку и обновление прошивок? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
x893 34 18 октября, 2019 Опубликовано 18 октября, 2019 · Жалоба Про 33 minutes ago, AlexandrY said: Да, этот способ называется Pre-Shared Key Но как узнать что секрет второй стороны не был угнан? Скажем в сценарии когда haker_fox уволился, и делает налево техподдержку и обновление прошивок? Против лома нет приема. Можно просто дать денег и никакие ключи не помогут. Примеров навалом. После от СБ. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 2 18 октября, 2019 Опубликовано 18 октября, 2019 · Жалоба 21 minutes ago, x893 said: Против лома нет приема. Можно просто дать денег и никакие ключи не помогут. Эт незачетные отмазки. Теперь про несимметричное шифрование каждый ардуинщик знает, и если его нет, то вы не в IoT как минимум. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
aaarrr 63 18 октября, 2019 Опубликовано 18 октября, 2019 · Жалоба 1 minute ago, AlexandrY said: Теперь про несимметричное шифрование каждый ардуинщик знает, и если его нет, то вы не в IoT как минимум. "The S in IoT stands for security", да-да Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
haker_fox 60 18 октября, 2019 Опубликовано 18 октября, 2019 · Жалоба 2 hours ago, AlexandrY said: оно должно проверить сертификат издателя в прошивке. Намекаете на ключи (хэши, или что-то подобное)? Возможно. У нас такиех строгих требований нет. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
skripach 5 18 октября, 2019 Опубликовано 18 октября, 2019 · Жалоба 11 hours ago, Harbinger said: Шифрование не предполагается? Тогда протокол X-modem, пожалуй. И любая терминальная программа, способная с ним работать. Похоже это самый адекватный пост. Спасибо. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Harbinger 10 19 октября, 2019 Опубликовано 19 октября, 2019 · Жалоба Просто он (и его вариации) обкатан на миллиардах мобильных телефонов... потому и вспомнил. :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Sorbona 0 11 марта, 2020 Опубликовано 11 марта, 2020 · Жалоба Здравствуйте, прошу совета, можно прямо на E-mail [email protected] Приобрел осциллограф DSO138, хочу перепрошить, просмотрел в инете как это делается. Запускаю flash_loader_demo_v2.8.0 - дальше первого окна не идет - No Response from the target, the Bootloader can not be started. Pleaseverify the boot mode configuration and the flash protection status.Reset your device then try again. Пробовал и на Win7x64 и на Win10 - одно и тоже! в диспетчере устройств все нормально - показывает устройство (преобразователь на СР2102) установлено, работает нормально, порт показывает, параметры тоже проверил. Преобразователь тоже проверил замкнув контакты RX-TX, программой Terminal v.1.9b - записывается и отображается все корректно, а Loader устройство не признает, что можно предпринять? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Sorbona 0 12 марта, 2020 Опубликовано 12 марта, 2020 · Жалоба Здравствуйте, вопрос снят! неправильно подключены RX и TX из-за ошибочных обозначениях на плате DSO138! Поменял, и все пошло отлично под Win10. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться