[d71 0]

по существу я програмер, допрагромировался до реальной продажи софта. ну и как всегда - появилась цена, появились страхи о хацкерах : (

 

а тут про увлечение вспомнил - микроконтроллеры, и вот мысль:

некое устройство usb в виде мелкой флешки, внутре мелкий avr с прогой, плюю из своего софта туда цифру - что-то с ней делаю и получаю что-то в ответ.

 

ну хасп и т.д. - понятно, а почему бы самому не сделать? : )

[RN3QLQ 0]

по существу я програмер, допрагромировался до реальной продажи софта. ну и как всегда - появилась цена, появились страхи о хацкерах : (

 

а тут про увлечение вспомнил - микроконтроллеры, и вот мысль:

некое устройство usb в виде мелкой флешки, внутре мелкий avr с прогой, плюю из своего софта туда цифру - что-то с ней делаю и получаю что-то в ответ.

 

ну хасп и т.д. - понятно, а почему бы самому не сделать? : )

 

 

 

[GeorgeV 0]

А хацкер сядет анализатором на линию, посмотрит что куда гонишь и продублирует твою флэшку.

[d71 0]

насчет лпт - очень большое спасибо, я подумаю очень, но трабл именно в миниатюрности :)

усб в этом смысле очень красивое решение, питанию от ту же.

насчет анализатора - это решение сложнее чем моя програмная защита - для этого недостаточно знать софтайс и т.д.

люди из среды этого форума конечно могут сие, но 99,9 % хацкеров не знают что такое авр, на это и расчет.

 

интересен пример работы устройства усб с авр и винды

[TriD 0]

Если не брать во внимание всякие новомодные ключи шифрования, а что-то простое сделать самому, то на микроконтроллер можно переложить какие-нибудь несложные вычисления, без которых программа работать не будет или будет работать некорректно.

[d71 0]

тема :) в моем софте куча математических формул, некоторые из них можно переложить на плечи сего устройства :)

 

хочу пример общения с авр череж усб :)

[YAM 0]

Самое простое

http://www.cesko.host.sk/IgorPlugUSB/IgorP...20(AVR)_eng.htm

или

http://www.gaw.ru/html.cgi/txt/app/micros/avr/AVR309.htm

[GeorgeV 0]

Сама идея в целом неплоха, но придется наладить производство флэшек, если программа пойдет в серию.

[unichorn 0]

Народ заглянитека сюда, я недумаю что будут анализировать ваш AVR.

 

http://www.cracklab.ru/

[Гость MALLOY2]

Лучший способ защитить программу от взлома - это зделать ее бесплатной :).

А если серьезно, то программа должна стоить дешевле чем ее взлом, и в итоге если она будет очень полезной и востребованной массой народа ее взломают 100%.

 

Ну а что по поводу защиты USB ключ это то что надо, возложить на ключ часть вычислений результаты которых будут вычеслятся в нутри ключа тоже очень удачный вариант защиты но не 100%.

 

Только есть всякие трудности с изготовлением, что бы он выглядел как брилок будет дороговато стоить, а если их надо зделать всего пару штук это вобще не реально.

 

P.S. Не бывает 100% защит. 100% защита стоит бесконечно денег.

[khach 35]

Скажу с позиции хакера. Чтобы зае..ать себя в усмерть, имея опыт программирования микроконтроллеров, я бы положил на USB флешку всю программу, чтобы она вообще не инсталлировалась. А защиту распихал бы по хвостам секторов флешки ( тех, которые для коррекции ошибок используються). Когда обьем кода для анализа превысит несколько мегабайт, а автоматизировать операцию анализа будет трудно, хакер обламаеться. Или, если все-таки удасться нормально запустить масс-сторадж на АРМах с USB, сделал бы свою приблуду по мотивам флешдрайва, где часть кода исполнял бы АРМ. 512К кода и частоты ядра в 40 Мгц должно на многое хватить. Тогда обычному хакеру понадобиться еще ембеддер с осциллографом, что значительно усложняет взлом.

[DeXteR 0]

Самое простое

http://www.cesko.host.sk/IgorPlugUSB/IgorP...20(AVR)_eng.htm

или

http://www.gaw.ru/html.cgi/txt/app/micros/avr/AVR309.htm

 

Тоже защищаю софт таким образом

 

Несколько переделаная программа под АВР + чувак драйвер и прогу написал

Ключи собираю наколенях. Продаем прогу мало пока.

 

Но возникла проблемма - эта штука нехочет определаться на новых компах.

 

Конкретно - Стоит пень 3 - 800 Все пашет

Стоит Пень 4 с асусовской матерью (П4П***) - Девайс неопределяеца =(

 

Вот теперь думаем что делать

[vesago 0]

У меня на работе тоже хотели сначала самопал делать. Я даже опытный образец склепал - вешался на лпт. Программа периодически слала случайное число, ключ вычислял хэш и слал назад. Программа сравнивала с собственным результатом. Так вот такие издели ломаются в два счета с помощью софтайса и иды. Надо, чтоб программа часть кода хранила в ключе или еще что изощреннее. Короче мы покупаем алладиновские хаспы.

[defunct 0]

2 d71, такое уже есть, называется Guardant Stealth, сделан кажется на 2313 стоит ~10-20$, практически не ломается если грамотно испольновать. Почитайте www.guardant.ru. Особенность ключа состоит в том, что пользователь задает несколько произвольных алгоритм шифрования, которые лочатся в EEPROM'е 2313, а позднее в программе пользователь обращается к ключу и вызывает заранее подготовленный алгоритм шифрования. Взлом тем сложнее чем больше алгоритмов добавит в ключ и будет использовать пользователь.

[d71 0]

значит я выбрал правильный путь : )

цена на мою прогу очень не большая с точки зрения бизнеса который она автоматизует,

Но ключик попробую сварганить.

сами ключи делать не сложно - плата маленькая получается, размер платы такой же как и сам "папа" усб.

это значит можно после отработки просто взять эпоксидку, квадратную форму и тупо заливать изделие.

 

у меня на весь комплекс не каждому рабочему месту ключ нужен,

в среднем 2-3

-----

короче обсасываю тему, пока народ вокруг интересуется,

за ссылки ОГРОМНОЕ спасибо

-----

тема усб еще важна потому что разрабатываю устройства которые сбрасывают\принимают настройки\данные с компов, а у людей в ноутах ком-портов-то уже и нету почти.