[zheka 1]

Господа есть вопрос.

Насколько я знаю, считать прошивку с залоченного контроллера можно, что каким-то образом разрушают корпус, засвечивают биты в определенном месте.

 

Я же скрывать прошивку не собираюсь, наоборот, хочу разместить ее в открытом доступе, дабы желающие могли обновить ее при наличии прямых рук. Но в то же время, чтобы если злодей скопирует плату и захочет залить скачаную прошивку, чтобы у него ничего не вышло.

Как я читал, это делается следующим образом - прошивка зашифровывается, алгоритм шифрования есть в бутлодыре, бутлодырь, прежде чем прошивать, расшифровывает данные и записывает.

Сильно ли это помогает? Могут ли злодеи считать будлодырь, разобраться в алгоритме шифрования?

Теоретически я понимаю, что нет ничего невозможного, хотелось бы услышать о практическом опыте.

[Vasily_ 59]

Во многих контроллерах прошивки считываются, и не только инвазивным методом. А если прошивку можно считать значит и бутлоадер считывается автоматом, вариантов защиты много все зависит от вашей задачи. Если устройство автономное одни методы, если работает с каким либо софтом другие методы, ну и тд..

Например надо использовать контроллеры которые дорого и очень трудно считать, как-то так.

[zheka 1]

Василий, спасибо.

То есть шифрования прошивки только для тех случаев, когда прошивку необходимо выкладывать в общий доступ и в то же время раскрывать ее секретов и позволять делать клоны не хочется.

Если же человек обладает возможностью считать прошивку с бутлодером, то сам факт шифрования защищенность не увеличит, я правильно понял?

 

Например надо использовать контроллеры которые дорого и очень трудно считат

Как с этой точки зрения смотрится STM32F103 ?

Изменено 13 января, 2016 пользователем zheka

[Vasily_ 59]

Если же человек обладает возможностью считать прошивку с бутлодером, то сам факт шифрования защищенность не увеличит, я правильно понял?

Да. Даже если считать прошивку и без бутлоадера, в контроллере она декриптована.

Как с этой точки зрения смотрится STM32F103 ?

Средне, цены на спил упали, но в нем есть инструменты для построения защиты.

Если хотите совсем хорошо используйте Nec, Renesas.

[zheka 1]

спил упали

А можно адрес?

но в нем есть инструменты для построения защиты.

А именно? О чем речь, чтобы мне проще было гуглить?

[Vasily_ 59]

А можно адрес?

Например Тут правда не знаю сейчас они работают или нет, а так как всегда китай рулит, в гугле полно предложений.

А именно? О чем речь, чтобы мне проще было гуглить?

Как вариант используйте уникальный номер чипа.

[Quasar 20]

Средне, цены на спил упали, но в нем есть инструменты для построения защиты.

 

На этом форуме уже поднималась тема защиты встроенного ПО, очень часто упоминалось, что можно сосчитать с помощью всяких там рентгенов и прочего, но обсуждения идут в духе дорого/долго/дешево, а где бы можно узнать собственно цены? Ведь в разговоре о защите, всегда должны фигурировать точные цифры, сколько стоит реверс, сколько стоит разработать прошивку с нуля (может дешевле и самому написать). По-моему абстрактные обсуждения (без цифр) не имеют смысла, так как любая защита вскрывается, а следовательно неэффективна (при абстрактных обсуждениях).

 

 

 

[Eddy_Em 2]

Вы уж или крестик снимите, или трусы наденьте! Либо быть анально огороженным проприетастом, которого весь мир ненавидит, либо свободные проекты пилить. Среднего не дано!

И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

[zheka 1]

И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

В конце так и напрашивается - "Аллах акбар!"

 

Да, я проприетаст. Но я хочу осуществлять нормальную поддержку и бесплатно обновлять прошивку. ЧТо в этом плохого?

 

http://www.semiresearch.com/index.php/ru/

Идентификация маркировки компонента (методом декапсуляции и анализа маркировки на кристалле под микроскопом)

 

Ух-ты. А это чаво? Это для случаев когда проприетаст надфилем маркировку с корпуса стер?

 

Черт, особенно вот это понравилось

Что, если у меня нет изделия, которое необходимо проанализировать?

Semiconductors Research располагает большой коллекцией изделий и приборов. Мы с удовольствием окажем Вам помощь в разрешении Вашей проблемы.

 

[scifi 1]

Возникает вопрос: а до этого дня не было опасений, что изделие скопируют? Почему именно обновление прошивки навело на эту мысль? Ведь это почти не связанные вопросы.

[Corvus 1]

Да всё логично. Когда обновления прошивки пользователем нет, то зашили, залочили - спим спокойно. Когда есть - прошивку надо отдавать пользователю, и тут приходит мысль, что отдавать голый бинарник - не самая лучшая идея. :rolleyes:

[mantech 53]

И сколько бы проприетасты не огораживали, все равно свободу они не убьют!

 

Допустим, я тоже проприентаст, т.к. это моя работа и заработок. Мало того, считаю, что качественный программный продукт стоит денег и не малых, это ничем не проще, а даже сложнее железяки, так что не стоит так однозначно.

 

А по делу, сейчас процы с внешним флешем имеют очень хитровыпендренные системы защиты, сам с IMX6 защитой сейчас разбираюсь, там встроенный бутлодырь может загружать шифрованные бинари, причем коды расшифровки хранятся в самом чипе по хитрому алгоритму. Доков мало, к сожалению, а чип запороть можно легко :crying:

[zheka 1]

Возникает вопрос: а до этого дня не было опасений, что изделие скопируют? Почему именно обновление прошивки навело на эту мысль? Ведь это почти не связанные вопросы.

 

А устройство еще не продается. Прошивка будет допилена примерно через две недели. Есть о чем подумать уже сейчас

[Cyber 0]

На этом форуме уже поднималась тема защиты встроенного ПО, очень часто упоминалось, что можно сосчитать с помощью всяких там рентгенов и прочего, но обсуждения идут в духе дорого/долго/дешево, а где бы можно узнать собственно цены? Ведь в разговоре о защите, всегда должны фигурировать точные цифры, сколько стоит реверс, сколько стоит разработать прошивку с нуля (может дешевле и самому написать). По-моему абстрактные обсуждения (без цифр) не имеют смысла, так как любая защита вскрывается, а следовательно неэффективна (при абстрактных обсуждениях).

Цены на russiansemiresearch.com есть, сравнивайте.

Изменено 13 января, 2016 пользователем Cyber

[mantech 53]

"Например Тут правда не знаю сейчас они работают или нет, а так как всегда китай рулит, в гугле полно предложений."

 

"Чтение защищенной Mask ROM памяти (декапсуляция, оцифровка, конвертация в бинарный код, конвертация в ассемблер код включая дешифрацию адресации памяти)"

 

Вот интересно, а как они флеш будут считывать? На сколь я помню микроэлектронику масочное ПЗУ и флеш - вещи очень разные...

Изменено 13 января, 2016 пользователем mantech