Jump to content

    
jenya7

Защита прошивки.

Recommended Posts

Что по теме? Как защититься от реверс ижениринга? Помню в AVRках можно было выставить бит защиты от чтения.

А что кортексы? Я сейчас работаю с Kinetis NXP, что то не радуют.

Share this post


Link to post
Share on other sites
1 hour ago, mantech said:

А тоже, что и аврки :biggrin:

в Kinetis биты защиты полностью блокируют чип. а потом J-Link с помощью волшебного слова unlock полностью востанавливает прежднее состояние с нетронутой прошивкой.

1 hour ago, Arlleex said:

Защита от чего конкретно? А стоит ли?

ну чтоб например китайцы не клонировали прошивку и не копировали изделия.

Share this post


Link to post
Share on other sites
1 минуту назад, jenya7 сказал:

ну чтоб например китайцы не клонировали прошивку и не копировали изделия.

Например сначала нужно сделать изделие которое интересно китайцам.

Share this post


Link to post
Share on other sites
3 минуты назад, jenya7 сказал:

а потом J-Link с помощью волшебного слова unlock полностью востанавливает прежднее состояние с нетронутой прошивкой.

Чет такой лажи еще не встречал, скорей наоборот так залочит, что уже только в мусорку)))

Share this post


Link to post
Share on other sites
1 hour ago, mantech said:

Чет такой лажи еще не встречал, скорей наоборот так залочит, что уже только в мусорку)))

в тяжёлых случаях нужно ножку рисет передёрнуть перед unlock .

Share this post


Link to post
Share on other sites
4 минуты назад, jenya7 сказал:

ну чтоб например китайцы не клонировали прошивку и не копировали изделия.

Забудьте об этом  - китайцев много - вы один)))  Ну и на любые биты защиты есть цена взлома, и не такая уж и большая, особенно на МК широкого применения. Если уж так хочется, берите SOC с подписью ПО, подписывайте NDA и радуйтесь. Но если очень надо китайцы просто сделают аналог и все!

Share this post


Link to post
Share on other sites
1 hour ago, mantech said:

Забудьте об этом  - китайцев много - вы один)))  Ну и на любые биты защиты есть цена взлома, и не такая уж и большая, особенно на МК широкого применения. Если уж так хочется, берите SOC с подписью ПО, подписывайте NDA и радуйтесь. Но если очень надо китайцы просто сделают аналог и все!

понятно. думал есть способы аппаратной защиты. мы в своё время делали так - на этапе производства считывались unique id чипов. по unique id генерировался ключ и прописывался во флеш. теперь мы даем заказ китайцам - произведите бэтч 100 штук, а они произвели 120, 20 левых чтоб на сторону продать. а ключ получают только на 100 штук. причём всё делалось автоматически - девайс подключался к нашему серверу, передавал unique id и сгенерированный ключ прописывался в девайс. но я думал что сегодня есть аппаратные средства защиты и эти танцы с бубнами не нужны.

 

это такая защита, от честных людей. так как можно сделать дизасембли прошивки и выкинуть эту проверку.

Edited by jenya7

Share this post


Link to post
Share on other sites
35 минут назад, Vasily_ сказал:

Например сначала нужно сделать изделие которое интересно китайцам.

:good2::good2::good2:

Этот вопрос почему-то наиболее волнует начинающих. Которые по определению не способны этого сделать.  :biggrin:

Share this post


Link to post
Share on other sites
2 hours ago, jcxz said:

:good2::good2::good2:

Этот вопрос почему-то наиболее волнует начинающих. Которые по определению не способны этого сделать.  :biggrin:

одна из самых больших ошибок - считать себя самым умным.

Share this post


Link to post
Share on other sites
2 часа назад, jenya7 сказал:

одна из самых больших ошибок - считать себя самым умным.

Чисто для интереса, что такого вы изобрели, чего еще нет и очень нужное для китайцев? Хотя бы намекните...

4 часа назад, jenya7 сказал:

на этапе производства считывались unique id чипов. по unique id генерировался ключ и прописывался во флеш

Это все ломается на раз-два...

4 часа назад, jenya7 сказал:

это такая защита, от честных людей

Никогда на это не рассчитывайте, контрактники априори не будут блюсти вашу честность, а особенно в Китае...

Share this post


Link to post
Share on other sites

Даже если аппаратная защита, это всего лишь фикция, это не повод ею пренебрегать.
Работал и с AVR, сейчас работаю с STM и с Texas. Из нашего производства все изделия выходят залочеными.
А механизм смены ПО организован через свой загрузчик, поток данных шифруется.
Если производитель чипов предлагает встроенные механизмы защиты, то почему ими не пользоваться?

Share this post


Link to post
Share on other sites
3 часа назад, amiller сказал:

Если производитель чипов предлагает встроенные механизмы защиты, то почему ими не пользоваться?

Речь не об этом. Разумеется, во всех современных (ну прям за все-все не ручаюсь) МК есть биты аппаратной блокировки и ими нужно пользоваться. Речь о том, что в наших реалиях процесс извлечения прошивки стал прибыльным бизнесом для тех же китайцев (или кто их там извлекает?), посему данное мероприятие, в общем и целом, доступно каждому, у кого есть деньги и четкое представление о том, что стыренная прошивка действительно стоит затраченных средств. Если устройство будет интересно китайцам, то они вскроют что угодно и скопируют. Хотя, ИМХО, в большинстве случаев даже копировать не придется - проще с нуля будет разработать (посмотрите, например, на USB-осциллографы, логические анализаторы и т.д. на алиэкспрессах и им подобных площадках). Копировать будут изделия, которые а) действительно пользуются большим спросом и б) имеют в алгоритме работы какой-то хитрый, не поддающийся принципу "быстро вкурить", принцип, будь то измерение аналоговых сверхмалых электрофизических величин или что-то еще.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.