[Tanya 5]

Хорошо, дистанционный доступ есть. Я должен буду залить прошивку и прожечь JTAG. И никакой защиты мудить мудрить не надо. Верно?

Если только он не пригласит юникс-гуру... их трудно найти... хотя это вопрос цены. Еще должны быть соответствующие драйверы прошивщика.

[zltigo 3]

И еще: я понимаю, что любую защиту можно взломать, поэтому прошу не указывать на это и не говорить, что все попытки данной защиты бесполезны.

А я тем неменее скажу. То, что Вы пытаетесь сделать, даже если-бы вдруг был серийный номер, вообще ЗАЩИТОЙ НЕ ЯВЛЯЕТСЯ любой, кто отличает бит от байта найдет вашу "защиту" в открытой прошивке и выкинет нафиг. Тем более имея любезно предоставленные Вами НЕСКОЛЬКО прошивок :). Так-что либо Вы сами производите устройство (обычную не электронную почту еще никто не отменял), либо доверяете. Все остальное это создание проблем на свою-же голову.

 

[d7d1cd 0]

А я тем неменее скажу. То, что Вы пытаетесь сделать, даже если-бы вдруг был серийный номер, вообще ЗАЩИТОЙ НЕ ЯВЛЯЕТСЯ любой, кто отличает бит от байта найдет вашу "защиту" в открытой прошивке и выкинет нафиг. Тем более имея любезно предоставленные Вами НЕСКОЛЬКО прошивок :) . Так-что либо Вы сами производите устройство (обычную не электронную почту еще никто не отменял), либо доверяете. Все остальное это создание проблем на свою-же голову.

Ну что я могу сказать... Вы правы. Однако чтобы найти защиту и выкинуть ее надо не просто отличать бит от байта. Надо еще уметь дизассемблировать и знать систему команд МК. Кроме этого, каждая прошивка будет скомпилирована по-разному, то есть, программа будет одна и та же, но функции будут в ней расположены каждый раз в разных местах. Да и в свободное место будет набросан мусор.

Конечно, мой заказчик может нанять человека, который все это знает, заплатить ему один раз и не покупать у меня больше прошивок. Но тут надо вычислить экономический эффект. Думаю этот знающий человек возьмет не малую цену за свою работу.

[Abell 0]

Может, глупость скажу, но тем не менее - может есть более простой путь, который Вы упускаете из виду?

Допустим, нормальный договор с заказчиком.

Где-то видел, как начиналась майкрософт - договор с IBM на продажу вместе с их компьютерами MS-DOS.

Если речь идет о больших объемах - в договоре можно предусмотреть пункт о контроле количества выпускаемой продукции, и сидеть всю жизнь возле конвейера, одним глазом наблюдая количество устройств, а другим - растущий счет в банке :laughing:

[zltigo 3]

Кроме этого, каждая прошивка будет скомпилирована по-разному, то есть, программа будет одна и та же, но функции будут в ней расположены каждый раз в разных местах. Да и в свободное место будет набросан мусор.

Это как раз те действия, котрые и приводят к проблемам на свою голову. Ну а ломать, уж поверьте, это не строить - квалификация нужна МИНИМАЛЬНЕЙШАЯ.

 

[ASN 0]

d7d1cd

Как обстоят дела с MSP430 не знаю, но старый добрый метод делали такой (основан на том, что состояние не инициализированного ОЗУ у разных МК разное и случайное - "серийник"):

- основной функционал программы переписывается таким образом, чтобы исполнялся из ОЗУ (типа объекты с таблицами виртуальных функций);

- программа разбивается на две части: постоянная часть (загрузчик, таблицы и т.п.) и переменная (сами функции);

- при старте запускается генератор гаммы, где входными параметрами является хеш-функция состояния ОЗУ, которая накладывается на образ переменной части при копировании;

Но хотя "ломается" всё это "на раз". Поставляемая отдельно внешняя микросхема-ключ посложнее для взлома, но тоже не сильно.

Лучше, IMHO, договорится с заказчиком о "технадзоре". Выгодно обоим.

 

[controller_m30 1]

От программиста оснащённого JTAG-отладчиком, защитить программу в МК не получится никак. Но от тупого тиражирования того файла, что вы отправите покупателю прошивки - защититься можно.

 

Прошивку надо отправлять на плате с контроллером и микросхемой памяти (24Сххх например). Прошивка хранится в частично закодированном виде, непригодном для прямого исполнения, а часть может работать. Ключ к раскодировке находится в микроконтроллере. Этот МК загружает прошивку в неизменном виде (зашифрованную), и запускает её в целевом устройстве.

Незакодированная часть программы делает распаковку зашифрованных модулей, постоянно запрашивая ключ к их расшифровке у МК полученного по почте. После полной распаковки программы, в МК-загрузчик раппортуется об успешном завершении распаковки, и тот стирает содержимое 24Сххх, и какой-нить бит (байт) собственной памяти, чтоб больше функцию загрузки он выполнять не мог - может даже пускай самостирается весь.

 

Этого достаточно, чтоб не дать тиражировать присланную по почте прошивку, т.к. она без сопровождающего МК не распакуется. А МК участвует в процессе распаковки программы только один раз, а потом блокируется.

 

Но от программера с JTAG-отладчиком и дизассемблером, который сольёт вашу прошивку из целевого МК это не спасёт :laughing: Разве что МК, сопровождающий прошивку - как то ухитрится ещё и JTAG пережечь... Тогда было бы всё в порядке.

[d7d1cd 0]

От программиста оснащённого JTAG-отладчиком, защитить программу в МК не получится никак. Но от тупого тиражирования того файла, что вы отправите покупателю прошивки - защититься можно.

Прошивку надо отправлять на плате с контроллером и микросхемой памяти (24Сххх например). Прошивка хранится в частично закодированном виде, непригодном для прямого исполнения, а часть может работать. Ключ к раскодировке находится в микроконтроллере. Этот МК загружает прошивку в неизменном виде (зашифрованную), и запускает её в целевом устройстве.

Незакодированная часть программы делает распаковку зашифрованных модулей, постоянно запрашивая ключ к их расшифровке у МК полученного по почте. После полной распаковки программы, в МК-загрузчик раппортуется об успешном завершении распаковки, и тот стирает содержимое 24Сххх, и какой-нить бит (байт) собственной памяти, чтоб больше функцию загрузки он выполнять не мог - может даже пускай самостирается весь.

Этого достаточно, чтоб не дать тиражировать присланную по почте прошивку, т.к. она без сопровождающего МК не распакуется. А МК участвует в процессе распаковки программы только один раз, а потом блокируется.

Но от программера с JTAG-отладчиком и дизассемблером, который сольёт вашу прошивку из целевого МК это не спасёт :laughing: Разве что МК, сопровождающий прошивку - как то ухитрится ещё и JTAG пережечь... Тогда было бы всё в порядке...

Погодите-ка... Получается, после распаковки в устройстве заказчика будет находится работоспособная прошивка. С условием того, что JTAG у него рабочий, что мешает ему скопировать эту прошивку и заливать ее уже без моего участия? Не пойдет так!

 

Но Ваше предложение об устройстве, заливающем прошивку, родило следующую идею. Можно изготовить устройство-загрузчик на основе лишь одного МК без микросхемы памяти. В этом МК будет хранится прошивка для заливки и загрузчик. Фьюз JTAG у этого МК должен быть пережжен. Заказчик, получив от меня устройство-загрузчик по обычной почте, подключает его к своему целевому МК. Что важно, подключение будет осуществлено по JTAG. После физического подключения, заказчик нажимает на устройстве-загрузчике кнопку, в результате чего оно начинает копировать в целевой МК прошивку. После завершения копирования, устройство-загрузчик прожигает фьюз целевого МК, а так же стирает собственную память. В результате у заказчика остается работоспособное устройство с моей прошивкой, но с невозможностью сделать копию, а так же мое устройство-загрузчик, которое уже не способно что-либо загрузить. Его он мне отсылает назад. Я через BSL загружаю в него прошивку и загрузчик и снова готов отправить ее для заливки.

Вопрос: как осуществить "общение" по JTAG порту? Где взять протокол обмена?

[Abell 0]

Погодите-ка...

Можно изготовить устройство-загрузчик...

Заказчик, получив от меня устройство-загрузчик по обычной почте...

Его он мне отсылает назад...

Извиняюсь за не в тему, но, промаявшись с полгода с Вашими мудреными прошивками, заказчик-таки будет искать другого исполнителя, озабоченного более функционалом прошивки, нежели ее защитой

[d7d1cd 0]

Извиняюсь за не в тему, но, промаявшись с полгода с Вашими мудреными прошивками, заказчик-таки будет искать другого исполнителя, озабоченного более функционалом прошивки, нежели ее защитой

Залитую прошивку можно будет обновить по интерфейсу обмена с устройством. Так что расширение функционала или исправление ошибок, в плане заливки в целевое устройство, не проблема.

Кроме этого, другой исполнитель тоже не захочет продать прошивку только один раз, ибо там совсем не простенькая программа, а заказчик может купить ее один раз, а далее просто копировать. Другой исполнитель все это понимает и тоже будет думать над защитой. С другой стороны, исполнитель может продать ее один раз за соответствующую ей цену, однако, скорее всего, заказчик не будет совершать покупку, так как он не знает, сколько устройств он сможет "осчастливить" купленной прошивкой.

 

Но давайте вернемся к вопросу: как осуществить "общение" по JTAG порту? Где взять протокол обмена?

Edited August 20, 2015 by d7d1cd

[Obam 46]

Тщета это всё…

Пару-тройку раз заказчик сымитирует ошибку при обновлении прошивки, пару раз метнётесь к нему в командировку (хорошо если километров за 150..200), потому как по почте ваш программатор дошёл битый (или "потерялся"), пообщаетесь с заказчиком "тет-а-тет" (типа "ты, мля, за мои бабки геморрой мне… " ну и т.д.) и забъёте на защиту FW в копеешном проце не предназначенном для ответственных применений.

 

"…Но давайте вернемся к вопросу: как осуществить "общение" по JTAG порту? Где взять протокол обмена?…"

slau320a.pdf

[controller_m30 1]

Я бы оставил контроллер покупателю, и не загружал почту. Тот-же ATTiny85 стоит в два раза дешевле чем его пересылка в одну сторону. Включить его стоимость в цену прошивки и всего делов.

 

По JTAG протоколу информация у Техаса открытая. Например slau320. Там и операции с памятью, и с фьюзом есть. Но это подвиг, как по мне ;)

[d7d1cd 0]

Спасибо. Прошу прощения, а на кириллице нет сего произведения? Ибо буржуйский с трудом перевариваю.

[Obam 46]

Спасибо. Прошу прощения, а на кириллице нет сего произведения? Ибо буржуйский с трудом перевариваю.

 

:05: а заказчику "руки выкручивать" собраетесь :)

[Abell 0]

другой исполнитель тоже не захочет продать прошивку только один раз, ибо там совсем не простенькая программа, а заказчик может купить ее один раз, а далее просто копировать. Другой исполнитель все это понимает и тоже будет думать над защитой. С другой стороны, исполнитель может продать ее один раз за соответствующую ей цену, однако, скорее всего, заказчик не будет совершать покупку, так как он не знает, сколько устройств он сможет "осчастливить" купленной прошивкой.

Опять сильно извиняюсь, но таки ой как все сложно в отношениях с заказчиком...

Я к чему клоню - Вы участвуете в разработке устройства, соответственно имеете некоторые права на него, в части ПО. Это юридический вопрос, и решается юридическими способами.

Технологический вопрос в том, что программная защита не относится к основному функционалу устройства, а значит - требует некоторых аппаратных затрат и снижает надежность.

Финансовый вопрос в том, что Ваши изыски с защитой в конечном итоге ведут к необоснованному удорожанию устройства, а значит - снижают его конкурентоспособность. Если выпуск недорогого, востребованного на рынке устройства не в Ваших интересах - так и скажите заказчику.

 

В общем, или кто-то из вас кого-то куда-то пошлет лесом, или китайцы, глядя на ваши бодания, сделают такое же устройство в пять раз красивее, в десять раз быстрее и в сто раз дешевле

Прошу прощения за не в тему обсуждения, дальше помолчу :laughing: