Перейти к содержанию
    

шифрование прошивки -панацея ли?

Господа есть вопрос.

Насколько я знаю, считать прошивку с залоченного контроллера можно, что каким-то образом разрушают корпус, засвечивают биты в определенном месте.

 

Я же скрывать прошивку не собираюсь, наоборот, хочу разместить ее в открытом доступе, дабы желающие могли обновить ее при наличии прямых рук. Но в то же время, чтобы если злодей скопирует плату и захочет залить скачаную прошивку, чтобы у него ничего не вышло.

Как я читал, это делается следующим образом - прошивка зашифровывается, алгоритм шифрования есть в бутлодыре, бутлодырь, прежде чем прошивать, расшифровывает данные и записывает.

Сильно ли это помогает? Могут ли злодеи считать будлодырь, разобраться в алгоритме шифрования?

Теоретически я понимаю, что нет ничего невозможного, хотелось бы услышать о практическом опыте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Во многих контроллерах прошивки считываются, и не только инвазивным методом. А если прошивку можно считать значит и бутлоадер считывается автоматом, вариантов защиты много все зависит от вашей задачи. Если устройство автономное одни методы, если работает с каким либо софтом другие методы, ну и тд..

Например надо использовать контроллеры которые дорого и очень трудно считать, как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Василий, спасибо.

То есть шифрования прошивки только для тех случаев, когда прошивку необходимо выкладывать в общий доступ и в то же время раскрывать ее секретов и позволять делать клоны не хочется.

Если же человек обладает возможностью считать прошивку с бутлодером, то сам факт шифрования защищенность не увеличит, я правильно понял?

 

Например надо использовать контроллеры которые дорого и очень трудно считат

Как с этой точки зрения смотрится STM32F103 ?

Изменено пользователем zheka

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если же человек обладает возможностью считать прошивку с бутлодером, то сам факт шифрования защищенность не увеличит, я правильно понял?

Да. Даже если считать прошивку и без бутлоадера, в контроллере она декриптована.

Как с этой точки зрения смотрится STM32F103 ?

Средне, цены на спил упали, но в нем есть инструменты для построения защиты.

Если хотите совсем хорошо используйте Nec, Renesas.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спил упали

А можно адрес?

но в нем есть инструменты для построения защиты.

А именно? О чем речь, чтобы мне проще было гуглить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А можно адрес?

Например Тут правда не знаю сейчас они работают или нет, а так как всегда китай рулит, в гугле полно предложений.

А именно? О чем речь, чтобы мне проще было гуглить?

Как вариант используйте уникальный номер чипа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Средне, цены на спил упали, но в нем есть инструменты для построения защиты.

 

На этом форуме уже поднималась тема защиты встроенного ПО, очень часто упоминалось, что можно сосчитать с помощью всяких там рентгенов и прочего, но обсуждения идут в духе дорого/долго/дешево, а где бы можно узнать собственно цены? Ведь в разговоре о защите, всегда должны фигурировать точные цифры, сколько стоит реверс, сколько стоит разработать прошивку с нуля (может дешевле и самому написать). По-моему абстрактные обсуждения (без цифр) не имеют смысла, так как любая защита вскрывается, а следовательно неэффективна (при абстрактных обсуждениях).

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы уж или крестик снимите, или трусы наденьте! Либо быть анально огороженным проприетастом, которого весь мир ненавидит, либо свободные проекты пилить. Среднего не дано!

И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

В конце так и напрашивается - "Аллах акбар!"

 

Да, я проприетаст. Но я хочу осуществлять нормальную поддержку и бесплатно обновлять прошивку. ЧТо в этом плохого?

 

http://www.semiresearch.com/index.php/ru/

Идентификация маркировки компонента (методом декапсуляции и анализа маркировки на кристалле под микроскопом)

 

Ух-ты. А это чаво? Это для случаев когда проприетаст надфилем маркировку с корпуса стер?

 

Черт, особенно вот это понравилось

Что, если у меня нет изделия, которое необходимо проанализировать?

Semiconductors Research располагает большой коллекцией изделий и приборов. Мы с удовольствием окажем Вам помощь в разрешении Вашей проблемы.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Возникает вопрос: а до этого дня не было опасений, что изделие скопируют? Почему именно обновление прошивки навело на эту мысль? Ведь это почти не связанные вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да всё логично. Когда обновления прошивки пользователем нет, то зашили, залочили - спим спокойно. Когда есть - прошивку надо отдавать пользователю, и тут приходит мысль, что отдавать голый бинарник - не самая лучшая идея. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

 

Допустим, я тоже проприентаст, т.к. это моя работа и заработок. Мало того, считаю, что качественный программный продукт стоит денег и не малых, это ничем не проще, а даже сложнее железяки, так что не стоит так однозначно.

 

А по делу, сейчас процы с внешним флешем имеют очень хитровыпендренные системы защиты, сам с IMX6 защитой сейчас разбираюсь, там встроенный бутлодырь может загружать шифрованные бинари, причем коды расшифровки хранятся в самом чипе по хитрому алгоритму. Доков мало, к сожалению, а чип запороть можно легко :crying:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Возникает вопрос: а до этого дня не было опасений, что изделие скопируют? Почему именно обновление прошивки навело на эту мысль? Ведь это почти не связанные вопросы.

 

А устройство еще не продается. Прошивка будет допилена примерно через две недели. Есть о чем подумать уже сейчас

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На этом форуме уже поднималась тема защиты встроенного ПО, очень часто упоминалось, что можно сосчитать с помощью всяких там рентгенов и прочего, но обсуждения идут в духе дорого/долго/дешево, а где бы можно узнать собственно цены? Ведь в разговоре о защите, всегда должны фигурировать точные цифры, сколько стоит реверс, сколько стоит разработать прошивку с нуля (может дешевле и самому написать). По-моему абстрактные обсуждения (без цифр) не имеют смысла, так как любая защита вскрывается, а следовательно неэффективна (при абстрактных обсуждениях).

Цены на russiansemiresearch.com есть, сравнивайте.

Изменено пользователем Cyber

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"Например Тут правда не знаю сейчас они работают или нет, а так как всегда китай рулит, в гугле полно предложений."

 

"Чтение защищенной Mask ROM памяти (декапсуляция, оцифровка, конвертация в бинарный код, конвертация в ассемблер код включая дешифрацию адресации памяти)"

 

Вот интересно, а как они флеш будут считывать? На сколь я помню микроэлектронику масочное ПЗУ и флеш - вещи очень разные...

Изменено пользователем mantech

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
К сожалению, ваш контент содержит запрещённые слова. Пожалуйста, отредактируйте контент, чтобы удалить выделенные ниже слова.
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...