[one_man_show 0]

Коллеги!

 

Вторая попытка завести тему, в которой будут обсуждаться только технические вопросы. Начало обсуждения здесь

 

Были предложения S3C6410, потом i.MX51.

Заданы вопросы относительно защиты, на которые пока не найдены ответы.

 

У меня была идея попробовать решать задачу защиты простым способом и без помощи производителя процессора.

1. Применяю шифрование для флэш или ее важной части

2. В зашифрованной части храню ключ и несколько резервных ключей

3. Каждое изделие снабжаю уникальным серийным номером, например с помощью DS28CN01

4. При заливке и тестировании устройств запоминаю в базе данных сформированные ключи и резервы в соответствии с серийным номером.

 

Ключи создаю специально разработанным аналоговым методом (который также можно патентовать :) ), что позволяет получить их уникальность даже при огромной серии.

Джитаг не вывожу. Консольный порт секречу: контактные точки разбросаны, вывод по-умолчанию отключен, пока не задано сочетание сигналов на вспомогательных контактах.

Если u-PC потерян или украден, то разборка его на детали сразу не дает результатов: во-первых нужно демонтировать БГА и попробовать считать зашифрованную часть, во-вторых вкрытие одного u-PC не рушит всю инфраструктуру, так как эти ключи подходят только для этого компьютера. Эти ключи можно заблокировать также, как и кредитную карту при утере.

[AlexandrY 3]

Почитал errata на i.MX51 и слегка поплохело. Очень странно почему такой нет на Самсунги.

 

Но чтобы найти общий язык может поможет концепция защиты разработанная одной очень известной в узких кругах R&D конторой.

В аплоад/ЖСМ/док лежит документ под названием Изабелла.

Это плод войны хакеров и производителей субсидируемых дивайсов.

Там даже термин есть - лок субсидирования.

Надо сказать что лок субсидирования хоть и важная фича но не жизненно важная для корпораций. Он должен выдержать год или два.

В айфонах он не выдержал и месяца

Изабелла - это концепция защиты дешевой мобилы от хакеров. Предполагалось использовать в качестве хардварной платформы решения от TI применяемые нынче в OMAP-ах.

Можно увидеть что для реализации защиты нужно защищенное место храния ключей или/и их хешей. Во вторых есть достаточно длинная цепочка сертификатов, у нужны скрытые области оперативной памяти в проце.

Что еще понятно, весь софт подписать и зашифровать нельзя. Далее нужны программные демоны для защиты.

Я тут в релизе Chromium OS видел применение технологии описанной здесь http://tpm-emulator.berlios.de/documentation.html

Что-то в этом есть...

 

Насколько я знаю фрикерские технологии надеяться на то что BGA трудно отпаять, а JTAG трудно найти абсолютно нельзя.

Я гарантию даю, что в течении недели будет приобретен или изготовлен игольчатый адаптер для этой BGA и выведены на логические анализаторы все интересующие шины. Еще в течении 3-4 месяцев будут сделаны эмуляторы или перехватчики DDRAM и NAND для этой платформы.

Схему всего дивайса восстановят через неделю или две.

Обмен с далласовским SHA ключом сосканируют уже в первые несколько суток.

Если ключ нужен для расшифровки софта в том же дивайсе, то софт будет расшифрован тоже где-то за месяц-два.

Нет к вашему серверу клоны обращаться не будут, бедет сделан сервер клон!

И все это сделают при бюджете в несколько десятков тысяч баксов.

 

Были предложения S3C6410, потом i.MX51.

[HardJoker 12]

... Во вторых есть достаточно длинная цепочка сертификатов, у нужны скрытые области оперативной памяти в проце.

Что еще понятно, весь софт подписать и зашифровать нельзя...

 

Быть может ВСЮ оперативную память, как и загрузочную Flash, сделать скытой? И, соответственно, ВЕСЬ софт шифрануть?

[one_man_show 0]

Рассчитываю именно на год-два, чтобы оторваться. Начнут хакать только при условии, что девайс вызовет массовый интерес, а этого сразу не произойдет. Сначала будем окучивать корпоративных клиентов, здесь утечка через новости об используемых устройствах вряд ли произойдет оперативно.

 

Разве есть успешный опыт расшифровки шифрованных разделов?

[AlexandrY 3]

Из доки на S3C6410 косвенно можно сделать вывод что у них все таки сделано как у всех.

Есть те же eFuse и защищенный bootROM.

Вообщем судя по известиям со складов и от поставщиков лучшей альтернативы чем S3C6410X66 в следующем году не будет.

Об i.MX51 даже китайские стоки ничего не знают.

Надо делать на самсунгах.

В свои рабочие планы этот пункт практически вставил. А может есть готовый паттерн компонента под какую-нить EDA?

 

На первых порах наверно придется защищаться чисто программно. Как минимум надо будет сделать обфускацию физического формата записи на NAND.

Ни в коем случае не применять известные файловые системы типа JFFS2.

Сейчас, кстати, работаю над турбированием одного проприетарного FTL (Flash Translation Layer) для NAND.

 

Вопрос с защитой скорее надо ставить не в контексте расшифровки чего либо, а в контексте противодействия патчам и маскировки ключей.

Чесно не видел хакеров тупо брутфорсом ломающие шифровки, или ищущих слабости в криптоалгоритмах.

Усилия всегда концентрируются на подмене алгоритмов или патчах первичных, вторичных.. и т.д. загрузчиков либо на ломке инструментов для off-line апгрейда.

 

 

Рассчитываю именно на год-два, чтобы оторваться.

 

Разве есть успешный опыт расшифровки шифрованных разделов?

[one_man_show 0]

А может есть готовый паттерн компонента под какую-нить EDA?

Мы все делаем в Altium-е, как будет сделан, скину

[AlexandrY 3]

Аналогично.

Мы все делаем в Altium-е

 

А вот может не актуальный вопрос, но как делать будем распределение 2-х банков OneNAND?

Как один диск или как раздельные диски?

И будем ли вообще ставить второй OneNAND?

 

В случае если должен быть единый диск придется немного усложнить FTL уровень, возникает еще один уровень индексации в таблице трансляции.

Немного замедляется файловая система из-за этого.

[AlexandrY 3]

Кстати, Самсунг зажал свою технологию XSR под Линукс:

http://www.samsung.com/global/business/sem...rtingGuide.html

А под Win CE дают только в виде либ и то только под платформу на S3С6400

 

XSR это аналог FTL для самсунговских OneNAND.

А в данном приложении надежность дисков будет определять все.

Надо бы озаботиться выбиванием XSR

 

В случае если должен быть единый диск придется немного усложнить FTL уровень, возникает еще один уровень индексации в таблице трансляции.

Немного замедляется файловая система из-за этого.

[one_man_show 0]

Как один диск или как раздельные диски?

Дисков в любом случае придется делать несколько. Один как минимум для системы, второй для драйверов и приложений для различных ОС (MacOS, Windows, Linux), когда машинка при первом подключении прикидывается флэшкой.

 

 

И еще, было бы классно, если получится учесть особенности оборудования при использовании на uPC двух вариантов ОС: Windows Mobile и Linux. А может и Android...

 

Дело в том, что привлеченные спецы на месте не сидят, нарыли ряд интересных (пока на их взгляд) вариантов применения. Один из вариантов: Скайп-машинка с Wi-Fi на борту. Я пока не принял их доводы, почему стоит урезать возможности микрокомпьютера до одного приложения, но они еще не все сказали.

[AlexandrY 3]

Это может оказаться сильно нерентабельно делать на самсунге.

У меня тут в двух шагах контора которая делает Wi-Fi и линукс в одном чипе AR2315. Правда там в качестве ядра MIPS

http://www.wiligear.com/?q=products/cpu-boards/wbd-500

Понятно, что идею со скайпфоном они сделают сильно дешевле. Да и два 32-х разрядных ядра одному USB уже не потянуть точно.

 

 

Один из вариантов: Скайп-машинка с Wi-Fi на борту.

[slavka012 0]

Дело в том, что привлеченные спецы на месте не сидят, нарыли ряд интересных (пока на их взгляд) вариантов применения. Один из вариантов: Скайп-машинка с Wi-Fi на борту. Я пока не принял их доводы, почему стоит урезать возможности микрокомпьютера до одного приложения, но они еще не все сказали.

 

Зачем нужен WiFi если "донор" и так подключен к инету? С другой стороны, зачем подключать Скайп-фон к УСБ если у него свой WiFi? Опять таки скайп-фон с вай-фай уже не новость.

[AlexandrY 3]

Разговор начинался со сценария подключения к чуждой среде где даже в USB с неохотой дают воткнуться, а уж интернет и свой Wi-Fi подавно могут не дать.

 

Зачем нужен WiFi если "донор" и так подключен к инету? С другой стороны, зачем подключать Скайп-фон к УСБ если у него свой WiFi? Опять таки скайп-фон с вай-фай уже не новость.

[slavka012 0]

а уж интернет и свой Wi-Fi подавно могут не дать.

Тем более, зачем тогда свой вай-фай? :)

 

Вообще сценарий немного надуманный -- вы пришли в чуждую среду и приспичило по скайпу поговорить? Есть вообще обычный телефон, если срочно надо с кем-то связаться. Не говоря уже о мобилке.

Изменено 26 ноября, 2009 пользователем ar__systems

[AlexandrY 3]

Не зацикливайтесь на Wi-Fi и тогда может поймете.

Рядом можно принести и положить мост GSM-WiFI или WiMAX-WiFi.

А еще не надейтесь что тут вам прямо бизнес-идею и выложат.

Бизнес-идеи обсуждаются в другой ветке :laughing:

 

Тем более, зачем тогда свой вай-фай? :)

 

Вообще сценарий немного надуманный -- вы пришли в чуждую среду и приспичило по скайпу поговорить? Есть вообще обычный телефон, если срочно надо с кем-то связаться. Не говоря уже о мобилке.

[KRS 0]

А почему вы не смотрели в сторону TI OMAP3?

Это все таки более новое ядро чем у самсунга. И из cortex-a8 они насколько я понимаю первые реально появились. К тому же там есть DSP ядро что может быть полезно.

Только вот вроде у OMAP3530 нет TrustZone, но вот у телефонного варианта 3430 - есть.