[Arlleex 160]

15 минут назад, jcxz сказал:

Свой загрузчик, который дешифрует и прошивает образ прошивки? Прошивку наружу кроме как в шифрованном виде не выпускать.

Этот свой загрузчик, шифрованная прошивка (да и хоть уже расшифрованная) считайте уже на руках у потенциальных копировальщиков. Т.е. тем или иным путем исходные данные у них имеются на руках. Они могут повторить исходное изделие - и оно должно работать. Они могут на основе схемы моего изделия сделать какое-то свое - и оно должно идти лесом. Трассировщик-копировщик, условно, разводит авторазводчиком и у него вопросов не вызывает полигон 1 кв. мм, подключенный к какой-то лапе МК, не обозначенный на схеме (ну и правильно, никуда же не подключена электрически). Вот где ловушка

ЭМС запросто пройдет, и все начальные испытания тоже. Если подходить к вопросу нормально. А старение, влага и т.д., как я писал выше, решается, например, дублированием флага в OTP намертво (и единожды). Естественно, алгоритм сделать не тривиальный но довольно надежный. Не обязательно с емкостями и т.д. Это был лишь пример.

Интересует реальный опыт реализации такого эффекта (прошивка одна, схема одна, платы - разные, и на одной работает, на другой - нет).

[jcxz 214]

21 минуту назад, Arlleex сказал:

Этот свой загрузчик, шифрованная прошивка (да и хоть уже расшифрованная) считайте уже на руках у потенциальных копировальщиков. Т.е. тем или иным путем исходные данные у них имеются на руках.

Каким образом? Может здесь и надо разобраться - почему так получилось?

А то так можно сказать, что и исходники уже на руках. Тогда вообще никак невозможно защититься. С исходниками все ваши закладки найдутся - вопрос времени. И времени не очень большого. Вы ведь не обфусцируете свои исходники? Не? Поди ещё и комменты пишете? 

[Freibier 3]

ТС хочет сделать некий девайс и раздать всем желающим исходники.

Надеясь что наколенные мутители бабок не смогут скопировать PCB один в один.

Я правильно понял?

[Arlleex 160]

37 минут назад, jcxz сказал:

Каким образом? Может здесь и надо разобраться - почему так получилось?

Довольно сложная пищевая цепочка - но могу сказать лишь одно - путем нехитрых телодвижений технические решения, над которыми я работаю, иногда в обход меня начинают вдруг продаваться, будучи скопипащенными в другие проекты. Вот и есть мысли делать решения "под ключ так под ключ". Ведь изначально заказывают вполне конкретное изделие. С определенным функционалом. Лишь потом оказывается, естественно, что можно взять прошивку, закупить МК и клепать свои девайсы, повторив схематик МК-шной части моего устройства. Порой враги гораздо ближе, чем может показаться

Цитата

А то так можно сказать, что и исходники уже на руках...

Считайте на руках. Только толку что - там никто ничего не поймет. Даже как компилировать, не то что среду настроить и т.д. Отдать на сторону не отдадут - проще ко мне обратиться.

Цитата

Поди ещё и комменты пишете?

Не пишу практически никогда. Но все зависит от проекта и заказчика.
 

15 минут назад, Freibier сказал:

ТС хочет сделать некий девайс и раздать всем желающим исходники.

Ну как раздать... Они втихаря выкачают его из SVN и пошло поехало

Цитата

Надеясь что наколенные мутители бабок не смогут скопировать PCB один в один.

Я правильно понял?

Да, именно так. Именно таких я имею ввиду.

[jcxz 214]

30 минут назад, Arlleex сказал:

Лишь потом оказывается, естественно, что можно взять прошивку, закупить МК и клепать свои девайсы, повторив схематик МК-шной части моего устройства. Порой враги гораздо ближе, чем может показаться

Хммм... В таком разе я бы задумался о медвежьем капкане возле своего рабочего места. 

30 минут назад, Arlleex сказал:

Считайте на руках. Только толку что - там никто ничего не поймет. Даже как компилировать, не то что среду настроить и т.д.

Уже легче. Но всё равно, для профилактики, лучше бы самых умных потравить ...на всякий случай.

30 минут назад, Arlleex сказал:

Не пишу практически никогда. Но все зависит от проекта и заказчика.

Что-ж - первый уровень мастерства Вы освоили, пора переходить ко второму: написанию ложных комментариев. 

30 минут назад, Arlleex сказал:

Ну как раздать... Они втихаря выкачают его из SVN и пошло поехало

Никаких SVN! Смерть - в иголке, иголка - в яйце, яйцо - в сундуке... тьфу ты! Исходники - на зашифрованном разделе, раздел - на портабельном винте, винт - в кармане (когда уходите с рабочего места). Ну и не забываем про капкан! 

[aaarrr 69]

1 hour ago, Arlleex said:

Они втихаря выкачают его из SVN и пошло поехало

А плату, значит, не выкачают?

[jcxz 214]

9 минут назад, aaarrr сказал:

А плату, значит, не выкачают?

Она видимо на миллиметровке нарисована. Невыкачиваемой. Миллиметровка приклеена к столу и, для надёжности, заляпана пятнами лежания рыбы. Чтобы не сфотали. 

[Freibier 3]

2 часа назад, Arlleex сказал:

не от крутых дядек защищаемся (ибо бесполезно это все даже с супернавороченными шифрованиями и божественными TrustZone).

А почему бы сразу и от крутых дядек не защититься?

Сразу всех зайцев и покрошить?

Зачем эти полумеры?

16 минут назад, jcxz сказал:

 для надёжности, заляпана пятнами лежания рыбы. Чтобы не сфотали. 

с ложными комментариями по периметру

[haker_fox 60]

Может быть свой ASIC изготовить? Запихать в него полфункционала прибора. Тогда точно желающих скопировать поуменьшится. И, ИМХО, даже крутые дядьки тыщу раз подумают, прежде, чем браться за копирование. Конечно, ценник будет конским, но каков выхлоп, а?)) Вот любопытная ситуация: схемы, чуть ли не трассировки плат, про ПО не знаю, доступны на осциллографы LeCroy, мультиметры и блоки питания Agilent и прочую измериловку от разных фирм. Есть подробные описания как это работает. Бери и копируй. Тем не менее, такого почти не наблюдается, ну разве, что кроме китайцев. Думаю, что здесь и специализированные микросхемы играют роль и ниша - ведь не у каждого купят измериловку. У "ригола" купят, да, с оглядкой, но купят. А у какого-нибудь "вэхсяньжаня" тысячу раз подумают. Хоть и скопировал он удачно.

[Arlleex 160]

5 часов назад, jcxz сказал:

Исходники - на зашифрованном разделе, раздел - на портабельном винте, винт - в кармане (когда уходите с рабочего места)...

Тут уж я по долгу работы должен лить в SVN
 

5 часов назад, aaarrr сказал:

А плату, значит, не выкачают?

Выкачают. А дальше ума не хватит детально понять, что для чего и почему в ней. Более того, всякие артефакты вроде микрополигона или кусочка проводника, вытащенного с лапы МК и более никуда не подключенного, ИМХО, чаще всего списывают на огрехи при трассировке (не подчищенный мусор от вариаций разводки).
 

5 часов назад, Freibier сказал:

А почему бы сразу и от крутых дядек не защититься?

Те, от кого лишний раз хочется защититься - это эта же фирма, где я работаю и контрагенты-кумовья начальника.
 

3 часа назад, haker_fox сказал:

Может быть свой ASIC изготовить?

Нет. Опять же - я это не обосную своему же руководству. Типа, "давайте ASIC закажем, чтобы вы, жуки проклятые, не пытались в дальнейшем использовать мои наработки в своих целях, оставляя меня вне дел и финансирования".

А хочется решения довольно элегантного - продукты оплаченной разработки работают правильно; левак или попытка втихаря наклепать своих девайсов на основе схемы и прошивки МК в моей разработке - мимо.

[haker_fox 60]

16 minutes ago, Arlleex said:

жуки проклятые

После такого, думаю, да - они Вам ASIC не закажут))))))))))))))))))))))))))))))))))))))))))

 

17 minutes ago, Arlleex said:

ИМХО, чаще всего списывают на огрехи при трассировке

Гм, я не спец в ВЧ, но какой же геометрии должен быть полигон, чтобы он выполнял роль некого двухполюсника, причём с гарантированными параметрами, но при это выглядел как артефакт? Вы не пробовали что-то подобное соорудить в том же Microwave Office?

[Arlleex 160]

9 минут назад, haker_fox сказал:

После такого, думаю, да - они Вам ASIC не закажут))))))))))))))))))))))))))))))))))))))))))

Вообще все равно Я не спроста поднял эту тему.

Цитата

Вы не пробовали что-то подобное соорудить в том же Microwave Office?

Нет, пока что лишь ищу разные мысли по этому поводу.
Находил что-то похожее в статейках забугорных про Tampering девайсов, но, может, есть еще что-то.

[haker_fox 60]

Немного пофантазирую) Поставьте датчик температуры и освещённости. Первый пуск прибора должен происходить при определённой температуре и в полумраке) Правда, здесь нюанс: как только при первом удачном пуске Ваше ПО запишет некий magic, снова будет выполняться пресловутый jump, который можно будет попытаться обойти.

[Arlleex 160]

15 минут назад, haker_fox сказал:

Немного пофантазирую) Поставьте датчик температуры и освещённости...

Это да, но не для любых девайсов подходит. У меня девайс в закрытом корпусе, поэтому датчики лишь вызовут вопросы

[arhiv6 15]

А не обязательно датчик отдельный делать. Некоторые светодиоды работают как плохонькие фотодиоды - подключайте его к выводу мк, после первого старта настраивайте его как вход ADC и ждите, пока на него не посветят ярким фонариком/вспышкой (пример). После получения такого подтверждения прибор оживает, тот же вывод используется как GPIO со светодиодом индикации, такой датчик схеме не найти. Или можно использовать встроенный в МК датчик температуры, а в качестве сигнала пробуждения охлаждение ниже нуля - побрызгать на МК из баночки с FREEZER-ом (он стоит 400р и локально охлаждает до -50). Вариантов можно массу придумать. Если речь об устройстве с внешним разъёмом (CAN/UART/SD карточка и т.п.) подтверждение можно послать через них.