[k155la3 26]

"Спионерить", еще поверю, таким образом можно масочно-программируемые чипы.

А фактически - не прошивку, а топологию в какой-то мере.

[UART 22]

ну все зависит от профессионализма и оборудования и дозы облучения. Один неудачный опыт кого-то тоже не показатель...

В Польше была контора (щас не знаю) лет 12 назад по этому делу... Слышал за 4000 Евро по тем временам нормально делали.

У нас все хотят всё как радиолюбительство - за бесплатно в кармане. А если потом вам это принесет пару млн долларов, то и 100 тысяч долларов потратить можно.

В общем кому надо - возьмут прошивку не разрушая при этом микросхему или изделие.

Кто-то даже по радиоизлучению залоченный (типа) JTAG считывает (когда перемычки пережжённые). 

 

Хорошая защита это сочетание многих факторов вместе. 

ну и как вариант - самый первый источник утечек - сами работники не чистые на руку или действующие из-за корыстных вопросов. 

 

Изменено 24 августа, 2022 пользователем UART

[k155la3 26]

Думаю, в таких "чудесах" нашим китайским братьям нет равных.

"PCB reverse ingeneering"

"chip|IC reverse ingeneering"

Сама технология Hardware Security of Semiconductor Chips_ Progress and Lessons. Dr Sergei Skorobogatov.pdf

(Computer lab. Cambrige) и есть упоминание о  "scanning electron microscope and focused ion beam workstation"

[destroit 9]

32 минуты назад, UART сказал:

Хорошая защита это

Ну украли прошивку , слудили клон, и что ? Этот корабль имеет название = титаник... нет примеров чтоб кто-то озолотился вна краже-доступе к прошивке МК . Есть востребованное изделие ? Копирнули, и кому сиё продать ?

[makc 207]

11 минут назад, k155la3 сказал:

Сама технология Hardware Security of Semiconductor Chips_ Progress and Lessons. Dr Sergei Skorobogatov.pdf

(Computer lab. Cambrige) и есть упоминание о  "scanning electron microscope and focused ion beam workstation"

Это инвазивный способ изменения логики работы и в моём понимании не подпадает под определение "сканирование", данное @UART выше по теме.

[Ruslan1 17]

Разговор ни о чем.

Начиная с какой-то суммы денег выгоднее действовать через "человеческий фактор". То есть подкупить, напоить, снять с безжизненного тела...

Залог безопасности- не стоять на месте. Пока противник рисует карты наступления, мы меняем ландшафты, причем вручную.

[UART 22]

Давайте возьмем, к примеру, бытовой IP приемник для телевизора или спутниковый. 

Вы их выпускаете 5 млн штук в год и это вам приносит хороший доход. Работает у вас 10 человек инженеров и 20 программистов.

Вряд-ли ваш заказчик приемников (оператор) обрадуется если на рынке появится чей-то клон и дающий полный доступ бесплатно к просмотру.

И все! вся ваша секъюрная инфраструктура в которую вы вложили сотни млн рублей скомпрометирована.

а за 30 человеками надзирателя не поставишь, карманы и почту не будешь обыскивать и еще содержать штат надзирателей. Да и кто такое вынесет когда за тобой постоянно следят и ты под подозрением...

либо вы выпускаете что-то уникальное и очень дорогое, но малым тиражем... И не хотите чтобы это схитили... 

Человеческий фактор в первую очередь надо закрывать... 

 

Изменено 24 августа, 2022 пользователем UART

[k155la3 26]

55 минут назад, Ruslan1 сказал:

. . .То есть подкупить, напоить, снять с безжизненного тела....

Если защита "стоит свеч", то разработчик принципиально не будет хранить все секреты "в одном теле". Придется работать на опт, что не совсем реально. 

ps Корпорации обычно так и делают, скупают фирму оптом "под ключ", без шума и пыли. Дорого - да, но качественно и эффективно  

Изменено 24 августа, 2022 пользователем k155la3
дополнение ps

[destroit 9]

12 минут назад, UART сказал:

Вряд-ли ваш заказчик приемников (оператор) обрадуется если на рынке появится чей-то клон

Вы не понимаете сбыт сиих приёмников от слова = совсем . Я сегодня-сейчас могу-способен наладить производство любой-востребованной шняги . Вопрос : кто их купит ? Досрочный ответ  : никто не купит, ибо сия-тупая схема  = не работает .

[makc 207]

1 час назад, UART сказал:

Вряд-ли ваш заказчик приемников (оператор) обрадуется если на рынке появится чей-то клон и дающий полный доступ бесплатно к просмотру.

Эта проблема решается методами криптографии (ключи по подписке), поэтому пример совершенно некорректный.

[UART 22]

24 минуты назад, makc сказал:

Эта проблема решается методами криптографии (ключи по подписке), поэтому пример совершенно некорректный.

совершенно корректный!! 

потому что разработчики имеют как правило тестовые прошивки которые все принимают и делают без всяких там ключей для проверки изделий.

1 час назад, destroit сказал:

Вы не понимаете сбыт сиих приёмников от слова = совсем . Я сегодня-сейчас могу-способен наладить производство любой-востребованной шняги . Вопрос : кто их купит ? Досрочный ответ  : никто не купит, ибо сия-тупая схема  = не работает .

а Триколор и МТС и Ростелеком с вами согласятся в этом? Или Триколор сам делает приставки и МТС и Ростелеком? А General Satellite там тогда причем (их изготовитель в Гусеве) для Триколора? Похоже что = совсем ничего Вы не понимаете в сбыте... и те люди, которые себе понавешали, особенно в деревнях и селах Триколор и МТС тоже ничего не понимают по вашему... а им и не надо понимать кто изготовитель, а кто оператор. 

Изменено 24 августа, 2022 пользователем UART

[makc 207]

26 минут назад, UART сказал:

совершенно корректный!! 

потому что разработчики имеют как правило тестовые прошивки которые все принимают и делают без всяких там ключей для проверки изделий.

Почитайте как работают CAM-модули для DVB и тогда продолжим беседу. Пока же я вижу, что вы не знакомы с этой темой.

28 минут назад, UART сказал:

а Триколор и МТС и Ростелеком с вами согласятся в этом?

Вы пользуетесь триколором? Знаете, что ключи активации доступа к каналам не прошиты в приемник, а прилетают со спутника? 

[V_G 7]

28 минут назад, UART сказал:

а Триколор и МТС и Ростелеком с вами согласятся в этом?

Вопрос от нуба, лет 10 не пользующего телевизором как чистым приемником аудиовизуальной информации: а что, эта тема имеет перспективы? Аудитория растет?

У меня-то впечатление, что растет число потребителей девайсов с двусторонней связью, а тут уже проблемы защиты решаются взаимодействием сервера и клиента...

[UART 22]

ну территория то России то какая? тут вот от Москвы бывает отъедешь за 200 км и ни один оператор сотовой связи не пашет... особенно наблюдаю эту аномалию в районе Вековки уже лет 15. 

еще меняются потоки вещания типа MPEG и т.д. поэтому новые приемники нужны все равно. 

ну я говорю не про защиту у клиента и сервера, а про человеческий фактор у разработчика.

Чтобы нельзя было взять исходники и продать (или как щас модная тема на Авито перепрограммировать счетчики электроэнергии). 

19 минут назад, makc сказал:

Вы пользуетесь триколором? Знаете, что ключи активации доступа к каналам не прошиты в приемник, а прилетают со спутника? 

опять же, мы не про клиента говорим... уже 4 раз это везде пишу, а про человеческий фактор на стороне производителя.

те, кто разрабатывают знают алгоритмы как эти ключи работают (вероятно, да?) иначе как они софт пишут и схемотехнику делают чтобы эти самые ключи правильно были прочитаны со спутника? и не только со спутника, а вообще? 

поэтому как я писал, нужна трехсторонняя защита, чтобы даже исходники или полный дамп прошивки не мог запуститься на точно такой же другой плате. 

 

Изменено 24 августа, 2022 пользователем UART

[makc 207]

43 минуты назад, UART сказал:

те, кто разрабатывают знают алгоритмы как эти ключи работают (вероятно, да?) иначе как они софт пишут и схемотехнику делают чтобы эти самые ключи правильно были прочитаны со спутника? и не только со спутника, а вообще? 

Криптографическая защита в надёжных системах строится не на секретности алгоритма, а на секретности ключей. Поэтому тот человеческий фактор, на который вы так напираете, не работает так, как вы описали. А приемники триколора чуть ли не дарили с подпиской, т.е. клонирование для них не проблема. Тем более что по цене перебить тот же триколор вряд-ли смогут.