k155la3 26 24 августа, 2022 Опубликовано 24 августа, 2022 · Жалоба "Спионерить", еще поверю, таким образом можно масочно-программируемые чипы. А фактически - не прошивку, а топологию в какой-то мере. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
UART 22 24 августа, 2022 Опубликовано 24 августа, 2022 (изменено) · Жалоба ну все зависит от профессионализма и оборудования и дозы облучения. Один неудачный опыт кого-то тоже не показатель... В Польше была контора (щас не знаю) лет 12 назад по этому делу... Слышал за 4000 Евро по тем временам нормально делали. У нас все хотят всё как радиолюбительство - за бесплатно в кармане. А если потом вам это принесет пару млн долларов, то и 100 тысяч долларов потратить можно. В общем кому надо - возьмут прошивку не разрушая при этом микросхему или изделие. Кто-то даже по радиоизлучению залоченный (типа) JTAG считывает (когда перемычки пережжённые). Хорошая защита это сочетание многих факторов вместе. ну и как вариант - самый первый источник утечек - сами работники не чистые на руку или действующие из-за корыстных вопросов. Изменено 24 августа, 2022 пользователем UART Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
k155la3 26 24 августа, 2022 Опубликовано 24 августа, 2022 · Жалоба Думаю, в таких "чудесах" нашим китайским братьям нет равных. "PCB reverse ingeneering" "chip|IC reverse ingeneering" Сама технология Hardware Security of Semiconductor Chips_ Progress and Lessons. Dr Sergei Skorobogatov.pdf (Computer lab. Cambrige) и есть упоминание о "scanning electron microscope and focused ion beam workstation" Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
destroit 9 24 августа, 2022 Опубликовано 24 августа, 2022 · Жалоба 32 минуты назад, UART сказал: Хорошая защита это Ну украли прошивку , слудили клон, и что ? Этот корабль имеет название = титаник... нет примеров чтоб кто-то озолотился вна краже-доступе к прошивке МК . Есть востребованное изделие ? Копирнули, и кому сиё продать ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
makc 207 24 августа, 2022 Опубликовано 24 августа, 2022 · Жалоба 11 минут назад, k155la3 сказал: Сама технология Hardware Security of Semiconductor Chips_ Progress and Lessons. Dr Sergei Skorobogatov.pdf (Computer lab. Cambrige) и есть упоминание о "scanning electron microscope and focused ion beam workstation" Это инвазивный способ изменения логики работы и в моём понимании не подпадает под определение "сканирование", данное @UART выше по теме. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Ruslan1 17 24 августа, 2022 Опубликовано 24 августа, 2022 · Жалоба Разговор ни о чем. Начиная с какой-то суммы денег выгоднее действовать через "человеческий фактор". То есть подкупить, напоить, снять с безжизненного тела... Залог безопасности- не стоять на месте. Пока противник рисует карты наступления, мы меняем ландшафты, причем вручную. 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
UART 22 24 августа, 2022 Опубликовано 24 августа, 2022 (изменено) · Жалоба Давайте возьмем, к примеру, бытовой IP приемник для телевизора или спутниковый. Вы их выпускаете 5 млн штук в год и это вам приносит хороший доход. Работает у вас 10 человек инженеров и 20 программистов. Вряд-ли ваш заказчик приемников (оператор) обрадуется если на рынке появится чей-то клон и дающий полный доступ бесплатно к просмотру. И все! вся ваша секъюрная инфраструктура в которую вы вложили сотни млн рублей скомпрометирована. а за 30 человеками надзирателя не поставишь, карманы и почту не будешь обыскивать и еще содержать штат надзирателей. Да и кто такое вынесет когда за тобой постоянно следят и ты под подозрением... либо вы выпускаете что-то уникальное и очень дорогое, но малым тиражем... И не хотите чтобы это схитили... Человеческий фактор в первую очередь надо закрывать... Изменено 24 августа, 2022 пользователем UART Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
k155la3 26 24 августа, 2022 Опубликовано 24 августа, 2022 (изменено) · Жалоба 55 минут назад, Ruslan1 сказал: . . .То есть подкупить, напоить, снять с безжизненного тела.... Если защита "стоит свеч", то разработчик принципиально не будет хранить все секреты "в одном теле". Придется работать на опт, что не совсем реально. ps Корпорации обычно так и делают, скупают фирму оптом "под ключ", без шума и пыли. Дорого - да, но качественно и эффективно Изменено 24 августа, 2022 пользователем k155la3 дополнение ps Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
destroit 9 24 августа, 2022 Опубликовано 24 августа, 2022 · Жалоба 12 минут назад, UART сказал: Вряд-ли ваш заказчик приемников (оператор) обрадуется если на рынке появится чей-то клон Вы не понимаете сбыт сиих приёмников от слова = совсем . Я сегодня-сейчас могу-способен наладить производство любой-востребованной шняги . Вопрос : кто их купит ? Досрочный ответ : никто не купит, ибо сия-тупая схема = не работает . Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
makc 207 24 августа, 2022 Опубликовано 24 августа, 2022 · Жалоба 1 час назад, UART сказал: Вряд-ли ваш заказчик приемников (оператор) обрадуется если на рынке появится чей-то клон и дающий полный доступ бесплатно к просмотру. Эта проблема решается методами криптографии (ключи по подписке), поэтому пример совершенно некорректный. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
UART 22 24 августа, 2022 Опубликовано 24 августа, 2022 (изменено) · Жалоба 24 минуты назад, makc сказал: Эта проблема решается методами криптографии (ключи по подписке), поэтому пример совершенно некорректный. совершенно корректный!! потому что разработчики имеют как правило тестовые прошивки которые все принимают и делают без всяких там ключей для проверки изделий. 1 час назад, destroit сказал: Вы не понимаете сбыт сиих приёмников от слова = совсем . Я сегодня-сейчас могу-способен наладить производство любой-востребованной шняги . Вопрос : кто их купит ? Досрочный ответ : никто не купит, ибо сия-тупая схема = не работает . а Триколор и МТС и Ростелеком с вами согласятся в этом? Или Триколор сам делает приставки и МТС и Ростелеком? А General Satellite там тогда причем (их изготовитель в Гусеве) для Триколора? Похоже что = совсем ничего Вы не понимаете в сбыте... и те люди, которые себе понавешали, особенно в деревнях и селах Триколор и МТС тоже ничего не понимают по вашему... а им и не надо понимать кто изготовитель, а кто оператор. Изменено 24 августа, 2022 пользователем UART Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
makc 207 24 августа, 2022 Опубликовано 24 августа, 2022 · Жалоба 26 минут назад, UART сказал: совершенно корректный!! потому что разработчики имеют как правило тестовые прошивки которые все принимают и делают без всяких там ключей для проверки изделий. Почитайте как работают CAM-модули для DVB и тогда продолжим беседу. Пока же я вижу, что вы не знакомы с этой темой. 28 минут назад, UART сказал: а Триколор и МТС и Ростелеком с вами согласятся в этом? Вы пользуетесь триколором? Знаете, что ключи активации доступа к каналам не прошиты в приемник, а прилетают со спутника? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
V_G 7 24 августа, 2022 Опубликовано 24 августа, 2022 · Жалоба 28 минут назад, UART сказал: а Триколор и МТС и Ростелеком с вами согласятся в этом? Вопрос от нуба, лет 10 не пользующего телевизором как чистым приемником аудиовизуальной информации: а что, эта тема имеет перспективы? Аудитория растет? У меня-то впечатление, что растет число потребителей девайсов с двусторонней связью, а тут уже проблемы защиты решаются взаимодействием сервера и клиента... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
UART 22 24 августа, 2022 Опубликовано 24 августа, 2022 (изменено) · Жалоба ну территория то России то какая? тут вот от Москвы бывает отъедешь за 200 км и ни один оператор сотовой связи не пашет... особенно наблюдаю эту аномалию в районе Вековки уже лет 15. еще меняются потоки вещания типа MPEG и т.д. поэтому новые приемники нужны все равно. ну я говорю не про защиту у клиента и сервера, а про человеческий фактор у разработчика. Чтобы нельзя было взять исходники и продать (или как щас модная тема на Авито перепрограммировать счетчики электроэнергии). 19 минут назад, makc сказал: Вы пользуетесь триколором? Знаете, что ключи активации доступа к каналам не прошиты в приемник, а прилетают со спутника? опять же, мы не про клиента говорим... уже 4 раз это везде пишу, а про человеческий фактор на стороне производителя. те, кто разрабатывают знают алгоритмы как эти ключи работают (вероятно, да?) иначе как они софт пишут и схемотехнику делают чтобы эти самые ключи правильно были прочитаны со спутника? и не только со спутника, а вообще? поэтому как я писал, нужна трехсторонняя защита, чтобы даже исходники или полный дамп прошивки не мог запуститься на точно такой же другой плате. Изменено 24 августа, 2022 пользователем UART Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
makc 207 24 августа, 2022 Опубликовано 24 августа, 2022 · Жалоба 43 минуты назад, UART сказал: те, кто разрабатывают знают алгоритмы как эти ключи работают (вероятно, да?) иначе как они софт пишут и схемотехнику делают чтобы эти самые ключи правильно были прочитаны со спутника? и не только со спутника, а вообще? Криптографическая защита в надёжных системах строится не на секретности алгоритма, а на секретности ключей. Поэтому тот человеческий фактор, на который вы так напираете, не работает так, как вы описали. А приемники триколора чуть ли не дарили с подпиской, т.е. клонирование для них не проблема. Тем более что по цене перебить тот же триколор вряд-ли смогут. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться