one_man_show 0 22 ноября, 2009 Опубликовано 22 ноября, 2009 · Жалоба Коллеги! Вторая попытка завести тему, в которой будут обсуждаться только технические вопросы. Начало обсуждения здесь Были предложения S3C6410, потом i.MX51. Заданы вопросы относительно защиты, на которые пока не найдены ответы. У меня была идея попробовать решать задачу защиты простым способом и без помощи производителя процессора. 1. Применяю шифрование для флэш или ее важной части 2. В зашифрованной части храню ключ и несколько резервных ключей 3. Каждое изделие снабжаю уникальным серийным номером, например с помощью DS28CN01 4. При заливке и тестировании устройств запоминаю в базе данных сформированные ключи и резервы в соответствии с серийным номером. Ключи создаю специально разработанным аналоговым методом (который также можно патентовать :) ), что позволяет получить их уникальность даже при огромной серии. Джитаг не вывожу. Консольный порт секречу: контактные точки разбросаны, вывод по-умолчанию отключен, пока не задано сочетание сигналов на вспомогательных контактах. Если u-PC потерян или украден, то разборка его на детали сразу не дает результатов: во-первых нужно демонтировать БГА и попробовать считать зашифрованную часть, во-вторых вкрытие одного u-PC не рушит всю инфраструктуру, так как эти ключи подходят только для этого компьютера. Эти ключи можно заблокировать также, как и кредитную карту при утере. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 3 22 ноября, 2009 Опубликовано 22 ноября, 2009 · Жалоба Почитал errata на i.MX51 и слегка поплохело. Очень странно почему такой нет на Самсунги. Но чтобы найти общий язык может поможет концепция защиты разработанная одной очень известной в узких кругах R&D конторой. В аплоад/ЖСМ/док лежит документ под названием Изабелла. Это плод войны хакеров и производителей субсидируемых дивайсов. Там даже термин есть - лок субсидирования. Надо сказать что лок субсидирования хоть и важная фича но не жизненно важная для корпораций. Он должен выдержать год или два. В айфонах он не выдержал и месяца Изабелла - это концепция защиты дешевой мобилы от хакеров. Предполагалось использовать в качестве хардварной платформы решения от TI применяемые нынче в OMAP-ах. Можно увидеть что для реализации защиты нужно защищенное место храния ключей или/и их хешей. Во вторых есть достаточно длинная цепочка сертификатов, у нужны скрытые области оперативной памяти в проце. Что еще понятно, весь софт подписать и зашифровать нельзя. Далее нужны программные демоны для защиты. Я тут в релизе Chromium OS видел применение технологии описанной здесь http://tpm-emulator.berlios.de/documentation.html Что-то в этом есть... Насколько я знаю фрикерские технологии надеяться на то что BGA трудно отпаять, а JTAG трудно найти абсолютно нельзя. Я гарантию даю, что в течении недели будет приобретен или изготовлен игольчатый адаптер для этой BGA и выведены на логические анализаторы все интересующие шины. Еще в течении 3-4 месяцев будут сделаны эмуляторы или перехватчики DDRAM и NAND для этой платформы. Схему всего дивайса восстановят через неделю или две. Обмен с далласовским SHA ключом сосканируют уже в первые несколько суток. Если ключ нужен для расшифровки софта в том же дивайсе, то софт будет расшифрован тоже где-то за месяц-два. Нет к вашему серверу клоны обращаться не будут, бедет сделан сервер клон! И все это сделают при бюджете в несколько десятков тысяч баксов. Были предложения S3C6410, потом i.MX51. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
HardJoker 12 23 ноября, 2009 Опубликовано 23 ноября, 2009 · Жалоба ... Во вторых есть достаточно длинная цепочка сертификатов, у нужны скрытые области оперативной памяти в проце. Что еще понятно, весь софт подписать и зашифровать нельзя... Быть может ВСЮ оперативную память, как и загрузочную Flash, сделать скытой? И, соответственно, ВЕСЬ софт шифрануть? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
one_man_show 0 23 ноября, 2009 Опубликовано 23 ноября, 2009 · Жалоба Рассчитываю именно на год-два, чтобы оторваться. Начнут хакать только при условии, что девайс вызовет массовый интерес, а этого сразу не произойдет. Сначала будем окучивать корпоративных клиентов, здесь утечка через новости об используемых устройствах вряд ли произойдет оперативно. Разве есть успешный опыт расшифровки шифрованных разделов? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 3 24 ноября, 2009 Опубликовано 24 ноября, 2009 · Жалоба Из доки на S3C6410 косвенно можно сделать вывод что у них все таки сделано как у всех. Есть те же eFuse и защищенный bootROM. Вообщем судя по известиям со складов и от поставщиков лучшей альтернативы чем S3C6410X66 в следующем году не будет. Об i.MX51 даже китайские стоки ничего не знают. Надо делать на самсунгах. В свои рабочие планы этот пункт практически вставил. А может есть готовый паттерн компонента под какую-нить EDA? На первых порах наверно придется защищаться чисто программно. Как минимум надо будет сделать обфускацию физического формата записи на NAND. Ни в коем случае не применять известные файловые системы типа JFFS2. Сейчас, кстати, работаю над турбированием одного проприетарного FTL (Flash Translation Layer) для NAND. Вопрос с защитой скорее надо ставить не в контексте расшифровки чего либо, а в контексте противодействия патчам и маскировки ключей. Чесно не видел хакеров тупо брутфорсом ломающие шифровки, или ищущих слабости в криптоалгоритмах. Усилия всегда концентрируются на подмене алгоритмов или патчах первичных, вторичных.. и т.д. загрузчиков либо на ломке инструментов для off-line апгрейда. Рассчитываю именно на год-два, чтобы оторваться. Разве есть успешный опыт расшифровки шифрованных разделов? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
one_man_show 0 25 ноября, 2009 Опубликовано 25 ноября, 2009 · Жалоба А может есть готовый паттерн компонента под какую-нить EDA? Мы все делаем в Altium-е, как будет сделан, скину Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 3 25 ноября, 2009 Опубликовано 25 ноября, 2009 · Жалоба Аналогично. Мы все делаем в Altium-е А вот может не актуальный вопрос, но как делать будем распределение 2-х банков OneNAND? Как один диск или как раздельные диски? И будем ли вообще ставить второй OneNAND? В случае если должен быть единый диск придется немного усложнить FTL уровень, возникает еще один уровень индексации в таблице трансляции. Немного замедляется файловая система из-за этого. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 3 25 ноября, 2009 Опубликовано 25 ноября, 2009 · Жалоба Кстати, Самсунг зажал свою технологию XSR под Линукс: http://www.samsung.com/global/business/sem...rtingGuide.html А под Win CE дают только в виде либ и то только под платформу на S3С6400 XSR это аналог FTL для самсунговских OneNAND. А в данном приложении надежность дисков будет определять все. Надо бы озаботиться выбиванием XSR В случае если должен быть единый диск придется немного усложнить FTL уровень, возникает еще один уровень индексации в таблице трансляции. Немного замедляется файловая система из-за этого. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
one_man_show 0 25 ноября, 2009 Опубликовано 25 ноября, 2009 · Жалоба Как один диск или как раздельные диски? Дисков в любом случае придется делать несколько. Один как минимум для системы, второй для драйверов и приложений для различных ОС (MacOS, Windows, Linux), когда машинка при первом подключении прикидывается флэшкой. И еще, было бы классно, если получится учесть особенности оборудования при использовании на uPC двух вариантов ОС: Windows Mobile и Linux. А может и Android... Дело в том, что привлеченные спецы на месте не сидят, нарыли ряд интересных (пока на их взгляд) вариантов применения. Один из вариантов: Скайп-машинка с Wi-Fi на борту. Я пока не принял их доводы, почему стоит урезать возможности микрокомпьютера до одного приложения, но они еще не все сказали. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 3 25 ноября, 2009 Опубликовано 25 ноября, 2009 · Жалоба Это может оказаться сильно нерентабельно делать на самсунге. У меня тут в двух шагах контора которая делает Wi-Fi и линукс в одном чипе AR2315. Правда там в качестве ядра MIPS http://www.wiligear.com/?q=products/cpu-boards/wbd-500 Понятно, что идею со скайпфоном они сделают сильно дешевле. Да и два 32-х разрядных ядра одному USB уже не потянуть точно. Один из вариантов: Скайп-машинка с Wi-Fi на борту. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
slavka012 0 26 ноября, 2009 Опубликовано 26 ноября, 2009 · Жалоба Дело в том, что привлеченные спецы на месте не сидят, нарыли ряд интересных (пока на их взгляд) вариантов применения. Один из вариантов: Скайп-машинка с Wi-Fi на борту. Я пока не принял их доводы, почему стоит урезать возможности микрокомпьютера до одного приложения, но они еще не все сказали. Зачем нужен WiFi если "донор" и так подключен к инету? С другой стороны, зачем подключать Скайп-фон к УСБ если у него свой WiFi? Опять таки скайп-фон с вай-фай уже не новость. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 3 26 ноября, 2009 Опубликовано 26 ноября, 2009 · Жалоба Разговор начинался со сценария подключения к чуждой среде где даже в USB с неохотой дают воткнуться, а уж интернет и свой Wi-Fi подавно могут не дать. Зачем нужен WiFi если "донор" и так подключен к инету? С другой стороны, зачем подключать Скайп-фон к УСБ если у него свой WiFi? Опять таки скайп-фон с вай-фай уже не новость. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
slavka012 0 26 ноября, 2009 Опубликовано 26 ноября, 2009 (изменено) · Жалоба а уж интернет и свой Wi-Fi подавно могут не дать. Тем более, зачем тогда свой вай-фай? :) Вообще сценарий немного надуманный -- вы пришли в чуждую среду и приспичило по скайпу поговорить? Есть вообще обычный телефон, если срочно надо с кем-то связаться. Не говоря уже о мобилке. Изменено 26 ноября, 2009 пользователем ar__systems Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 3 26 ноября, 2009 Опубликовано 26 ноября, 2009 · Жалоба Не зацикливайтесь на Wi-Fi и тогда может поймете. Рядом можно принести и положить мост GSM-WiFI или WiMAX-WiFi. А еще не надейтесь что тут вам прямо бизнес-идею и выложат. Бизнес-идеи обсуждаются в другой ветке :laughing: Тем более, зачем тогда свой вай-фай? :) Вообще сценарий немного надуманный -- вы пришли в чуждую среду и приспичило по скайпу поговорить? Есть вообще обычный телефон, если срочно надо с кем-то связаться. Не говоря уже о мобилке. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
KRS 1 26 ноября, 2009 Опубликовано 26 ноября, 2009 · Жалоба А почему вы не смотрели в сторону TI OMAP3? Это все таки более новое ядро чем у самсунга. И из cortex-a8 они насколько я понимаю первые реально появились. К тому же там есть DSP ядро что может быть полезно. Только вот вроде у OMAP3530 нет TrustZone, но вот у телефонного варианта 3430 - есть. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться