подскажите безопасное решение для защиты проги в Атмелине , делаем железку для защиты своего софта

разрабатываем свою железку. нечто вроде HASP для защиты софта.
железка в себе для усиления защиты несет важную алгоритмическую часть - которой нету в исполняемой программе.
т.е часть функционала вынесена из ехе в железку.

к сожалению хардварщик раньше работал только на МО и защитой не озадачивался . В итоге получилось что чип не защищен ничем. снять бит защиты стоит сейчас порядка 400usd (((
со снятым битом защиты слить прошивку и раздербанить ее не проблема. после чего устройство клонируется.

сейчас остро стоит вопрос с наименьшими затратами сил и средств усилить защиту железки от клонирования и реверса.

нужно какое то решение. я с чисто софтварной точки зрения вижу это так: чип, способный выполнять запрограммированные действия, снять с него прошивку невозможно.
в идеале он должен на аппаратном уровне поддерживать RSA шифрование или иное несимметричное шифрование. В него передается зашифрованный блок данных из "главного" процесора, он его внутри себя декодирует ( public key допустим уже прошит внутри ) и выполняет мат. операции с данными после чего возвращает результат.

принципиально чтобы вытащить public key было невозожно с него или очень и очень дорого.

что можете посоветовать?
ну и главное чтобы цена решения была не дороже 50usd - сейчас сeбестоимость железки на уровне 15usd

Цитата

сейчас сeбестоимость железки на уровне 15usd

Пользователь может ключ "потерять" и запросить у вас новый. Всего за $15-$50. И нет смысла платить 400.

Цитата Prince @ 17.05.13, 08:37

Пользователь может ключ "потерять" и запросить у вас новый. Всего за $15-$50. И нет смысла платить 400.

не понял ремарку. дело в том что каждая железка на учете на сервере. и там еще процедура активации по ее ID

проблема лишь в том что злые могут ее клонировать или распотрошить чтобы вытащить из нее наши алгоритмы которые мы прячем в железку

Цитата

дело в том что каждая железка на учете на сервере. и там еще процедура активации по ее ID

Т.е., ключ подходит к любой копии программы? Почему не привязать к конфигурации железа(или, нельзя ли привязать его к конфигурации железа)?

Добавлено 17.05.13, 09:34

Цитата

железка в себе для усиления защиты несет важную алгоритмическую часть - которой нету в исполняемой программе.

Цитата

чтобы вытащить из нее наши алгоритмы которые мы прячем в железку

А-а, виноват, я сразу не вник в идею.
Железяка - защита от реверса важной части софта, и опасно не столько клонирование, сколько возможность изучения ваших алгоритмов?

Сообщение отредактировано: Prince - 17.05.13, 09:44

Цитата progman @ 17.05.13, 06:24

что можете посоветовать?
ну и главное чтобы цена решения была не дороже 50usd - сейчас сeбестоимость железки на уровне 15usd

юзать java card
при массовости, должно стать не очень дорого. Плюсы - практически 100% надёжность, простота, универсальность и ненужность 'железячника', минусы - дороже конечно и возможно помедленнее.

Если чё, пиши

Цитата Prince @ 17.05.13, 08:57

Железяка - защита от реверса важной части софта, и опасно не столько клонирование, сколько возможность изучения ваших алгоритмов?

да. скрыть именно алгоритмы надо
привязка к серверу по ид девайса это побочная плюшка.

Добавлено 17.05.13, 10:36

Цитата SVK @ 17.05.13, 09:35

минусы - дороже конечно и возможно помедленнее.

цена имеет значниею потокло 50usd за устройство.
причем оно должно втыкаться в USB компа и эмулировать COM порт - тоесть определяться виндой автоматически как вирт компорт
софт шлет запросы в железку через COM порт этот.

алг которые надо прятать не сложные - просто обработка константных массивов. массивы по 2 килобайта ( блажайший пример - таблица разовых ключей ) фактически можно сказать что железка выдает из зашифрованной таблицы 13 случайных значений.
софт их должен получить и по своемому интерпретировать )


как тут без железячника обойтись хз.


я тут надумал вариант - поставить батарейку на плату и RSA ключ которым дешифровать данные разместить а ОЗУ контроллера. Но напрягает одноразовость такого устройства - при любом сбое девайсина не восстанавливается.

Цитата progman @ 17.05.13, 06:24

снять бит защиты стоит сейчас порядка 400usd

Это реальная информация про используемый микроконтроллер или просто слухи из интернета?

Цитата trainer @ 17.05.13, 10:49

Это реальная информация про используемый микроконтроллер или просто слухи из интернета?

это реальная инфорация от ребят которые занимаются сабжем.
бит защиты в зависимости от чипа стирают или УФ лазером или под мощной УФ лампой.

топология большинства чипов хорошо задокументирована и вся инва есть.
я сам был в шоке когда начал общаться. не знал что это уже настолько просто всё :-(

Сообщение отредактировано: progman - 17.05.13, 11:29

Цитата progman @ 17.05.13, 06:24

для усиления защиты несет важную алгоритмическую часть - которой нету в исполняемой программе.т.е часть функционала вынесена из ехе

Цитата progman @ 17.05.13, 08:51

дело в том что каждая железка на учете на сервере. и там еще процедура активации по ее ID

Так на сервере и выполняйте эту важную алгоритмическую часть, а пятнадцать баксов за активацию можете мне высылать

Цитата progman @ 17.05.13, 11:27

бит защиты в зависимости от чипа стирают или УФ лазером или под мощной УФ лампой.

Это про какой микроконтроллер? PIC16C84 ?

Цитата trainer @ 17.05.13, 13:36

Это про какой микроконтроллер? PIC16C84 ?

Я не изучал у них вопрос досконально.

Просто в ходе беседы выяснил что у ребят на украине своя фирма. что занимаются снятием прошивок с чипов и их дизассемблированием.
Что снять бит защиты с большинства Атмелей это 400 баксов.
Что есть секьюрные чипы цена на которые от 80К евро и без гарантии.
например упомянули Атмель АТ98 ее хак стоит от 100 тысяч евро - потому что она одноразовая. К перепрошивке не предназначенная.
Но по словам моего разраба она снята с производства и ее хрен достанешь. Так что обломс.

вообще про атмелы парни снисходительно отзывались - мол защиты там никакой. Уважительно про далласы и смарткарты.
Я конечно пытался разговорить более откровенно но намекнули что без работы остаться не хотят и секреты фирмы не намерены расскрывать.

Люди серьезные и в балабольстве ранее замечены не были. Я их знаю с 2005го года на ниве хака софта. Уже 3 года как сменили профиль - говорят в хаке железа денег больше.

Добавлено 17.05.13, 14:15

Цитата MeG @ 17.05.13, 13:34

Так на сервере и выполняйте эту важную алгоритмическую часть, а пятнадцать баксов за активацию можете мне высылать

думаешь самый умный ;-)

задача стоит чтобы через сервер только активацию произвести а работа шла в оффлайне.

Цитата progman @ 17.05.13, 11:27

Цитата (trainer @ Вчера, 14:49)
Это реальная информация про используемый микроконтроллер или просто слухи из интернета?

это реальная инфорация от ребят которые занимаются сабжем.
бит защиты в зависимости от чипа стирают или УФ лазером или под мощной УФ лампой.

топология большинства чипов хорошо задокументирована и вся инва есть.
я сам был в шоке когда начал общаться. не знал что это уже настолько просто всё :-(

А вот не верю!!!
Не верю в то, что те пластиковые корпуса микросхем настолько прозрачны для ультрафиолета.

А то вроде для тех, кто этим занимается, есть проблема растворить пластик над кристаллом...
О визуальной нетронутости в таких случаях не сильно думают.

Цитата northener @ 17.05.13, 22:10

А вот не верю!!!
Не верю в то, что те пластиковые корпуса микросхем настолько прозрачны для ультрафиолета.

"азотом" расстворяют - наверное имелась ввиду азотная кислота. хз.
Просто у нас была мысль эпоксидкой все залить. Все обходится. на каждую смолу есть свой расстворитель

Добавлено 18.05.13, 04:05

Цитата avreal @ 17.05.13, 23:34

А то вроде для тех, кто этим занимается, есть проблема растворить пластик над кристаллом...О визуальной нетронутости в таких случаях не сильно думают.

угу

Цитата progman @ 18.05.13, 04:05

азотная кислота. хз.

И она тоже

Вот, кстати, хорошая демонстрация процесса (раздевания кристалла). Вместе с поучительной историей о левых кристаллах.

по сабжу: сошлись пока на том что ставим батарейку на плату и в ОЗУ чипа держим RSA ключ которым дешифруем часть кода перед его выполнением.
ОЗУ снимать с чипа пока не научились.

жаль что решение чисто одноразовое - любой сбой и память сбрасывается.

Цитата progman @ 20.05.13, 19:28

жаль что решение чисто одноразовое - любой сбой и память сбрасывается.

Любая попытка заменить израсходованную батарейку приведёт к ...
Впрочем, вроде бы существовали жуки памяти со встроенной литиевой батарейкой
на 10 лет эксплуатации.

Сообщение отредактировано: ЫукпШ - 21.05.13, 14:02

Цитата ЫукпШ @ 21.05.13, 13:58

Любая попытка заменить израсходованную батарейку приведёт к ...

можно разместить второй параллельный отсек

Цитата

любой сбой и память сбрасывается

Память сбрасывается только при отключении питания, нет?

Цитата SVK @ 21.05.13, 16:02

Цитата ЫукпШ @ 21.05.13, 13:58

Любая попытка заменить израсходованную батарейку приведёт к ...

можно разместить второй параллельный отсек

Существует ещё и такой фокус - питаем жук памяти через диод.
После диода для памяти(хорошей) ставим хорошую емкостину микрофарад на 100.
Этого может хватить даже на сутки.
На время быстрой замены батарейки этого хватит обязательно.

Цитата ЫукпШ @ 21.05.13, 13:58

Любая попытка заменить израсходованную батарейку приведёт к ...

epicfail

при цене девайса в 25-30 долларов он будет тупа одноразовый на год-полтора работы.
клиентов это более чем устроит. париться с заменой батарейки никто не будет.

всякий форсмажок - контакты отсырели, батарейку вытрхнули ( хотя как ее можно вытряхнуть из залитого эпоксидкой корпуса ) будем считать фтизическим повреждением.

так что решение имхо вполне работоспособное.

Цитата progman @ 20.05.13, 19:28

по сабжу: сошлись пока на том что ставим батарейку на плату и в ОЗУ чипа держим RSA ключ которым дешифруем часть кода перед его выполнением.
ОЗУ снимать с чипа пока не научились.

жаль что решение чисто одноразовое - любой сбой и память сбрасывается.

Ну, да. Более тупого решения не придумать - если злоумышленники смогут прочесть прошивку, то они её и смогут её модифицировать, чтобы перехватить ключ во время его получения.

Видимо имеется в виду, что при изготовлении устройства после вставки батарейки передается код, который записывается во встроенное ОЗУ микроконтроллера, выдача его обратно наружу не предусмотрена.
Правда неясно, как это всё будет себя вести при наличии помех в цепи питания.
Если не завязано на ОЗУ - то всё просто - при зависании контроллера встроенный или внешний watchdog его сбрасывает и происходит переинициализация.

Сообщение отредактировано: trainer - 19.08.13, 10:44

Цитата R11 @ 19.08.13, 09:48

если злоумышленники смогут прочесть прошивку

А внимательно прочитать?

Цитата progman @ 20.05.13, 19:28

и в ОЗУ чипа держим RSA ключ которым дешифруем часть кода

что тебе даст чтение прошивки?

Цитата medved_68 @ 19.08.13, 11:29

что тебе даст чтение прошивки?

Чтение и модификация прошивки позволит вычитать этот ключ из памяти и расшифровать оставшуюся часть.

Сообщение отредактировано: HardRock - 11.09.13, 19:36