Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.128.79.88] |
|
Страницы: (2) [1] 2 все ( Перейти к последнему сообщению ) |
Сообщ.
#1
,
|
|
|
разрабатываем свою железку. нечто вроде HASP для защиты софта.
железка в себе для усиления защиты несет важную алгоритмическую часть - которой нету в исполняемой программе. т.е часть функционала вынесена из ехе в железку. к сожалению хардварщик раньше работал только на МО и защитой не озадачивался . В итоге получилось что чип не защищен ничем. снять бит защиты стоит сейчас порядка 400usd ((( со снятым битом защиты слить прошивку и раздербанить ее не проблема. после чего устройство клонируется. сейчас остро стоит вопрос с наименьшими затратами сил и средств усилить защиту железки от клонирования и реверса. нужно какое то решение. я с чисто софтварной точки зрения вижу это так: чип, способный выполнять запрограммированные действия, снять с него прошивку невозможно. в идеале он должен на аппаратном уровне поддерживать RSA шифрование или иное несимметричное шифрование. В него передается зашифрованный блок данных из "главного" процесора, он его внутри себя декодирует ( public key допустим уже прошит внутри ) и выполняет мат. операции с данными после чего возвращает результат. принципиально чтобы вытащить public key было невозожно с него или очень и очень дорого. что можете посоветовать? ну и главное чтобы цена решения была не дороже 50usd - сейчас сeбестоимость железки на уровне 15usd |
Сообщ.
#2
,
|
|
|
Цитата сейчас сeбестоимость железки на уровне 15usd Пользователь может ключ "потерять" и запросить у вас новый. Всего за $15-$50. И нет смысла платить 400. |
Сообщ.
#3
,
|
|
|
Цитата Prince @ Пользователь может ключ "потерять" и запросить у вас новый. Всего за $15-$50. И нет смысла платить 400. не понял ремарку. дело в том что каждая железка на учете на сервере. и там еще процедура активации по ее ID проблема лишь в том что злые могут ее клонировать или распотрошить чтобы вытащить из нее наши алгоритмы которые мы прячем в железку |
Сообщ.
#4
,
|
|
|
Цитата дело в том что каждая железка на учете на сервере. и там еще процедура активации по ее ID Т.е., ключ подходит к любой копии программы? Почему не привязать к конфигурации железа(или, нельзя ли привязать его к конфигурации железа)? Добавлено Цитата железка в себе для усиления защиты несет важную алгоритмическую часть - которой нету в исполняемой программе. Цитата чтобы вытащить из нее наши алгоритмы которые мы прячем в железку А-а, виноват, я сразу не вник в идею. Железяка - защита от реверса важной части софта, и опасно не столько клонирование, сколько возможность изучения ваших алгоритмов? |
Сообщ.
#5
,
|
|
|
Цитата progman @ юзать java card что можете посоветовать? ну и главное чтобы цена решения была не дороже 50usd - сейчас сeбестоимость железки на уровне 15usd при массовости, должно стать не очень дорого. Плюсы - практически 100% надёжность, простота, универсальность и ненужность 'железячника', минусы - дороже конечно и возможно помедленнее. Если чё, пиши |
Сообщ.
#6
,
|
|
|
Цитата Prince @ Железяка - защита от реверса важной части софта, и опасно не столько клонирование, сколько возможность изучения ваших алгоритмов? да. скрыть именно алгоритмы надо привязка к серверу по ид девайса это побочная плюшка. Добавлено Цитата SVK @ минусы - дороже конечно и возможно помедленнее. цена имеет значниею потокло 50usd за устройство. причем оно должно втыкаться в USB компа и эмулировать COM порт - тоесть определяться виндой автоматически как вирт компорт софт шлет запросы в железку через COM порт этот. алг которые надо прятать не сложные - просто обработка константных массивов. массивы по 2 килобайта ( блажайший пример - таблица разовых ключей ) фактически можно сказать что железка выдает из зашифрованной таблицы 13 случайных значений. софт их должен получить и по своемому интерпретировать ) как тут без железячника обойтись хз. я тут надумал вариант - поставить батарейку на плату и RSA ключ которым дешифровать данные разместить а ОЗУ контроллера. Но напрягает одноразовость такого устройства - при любом сбое девайсина не восстанавливается. |
Сообщ.
#7
,
|
|
|
Цитата progman @ Это реальная информация про используемый микроконтроллер или просто слухи из интернета? снять бит защиты стоит сейчас порядка 400usd |
Сообщ.
#8
,
|
|
|
Цитата trainer @ Это реальная информация про используемый микроконтроллер или просто слухи из интернета? это реальная инфорация от ребят которые занимаются сабжем. бит защиты в зависимости от чипа стирают или УФ лазером или под мощной УФ лампой. топология большинства чипов хорошо задокументирована и вся инва есть. я сам был в шоке когда начал общаться. не знал что это уже настолько просто всё :-( |
Сообщ.
#9
,
|
|
|
Цитата progman @ для усиления защиты несет важную алгоритмическую часть - которой нету в исполняемой программе.т.е часть функционала вынесена из ехе Цитата progman @ дело в том что каждая железка на учете на сервере. и там еще процедура активации по ее ID Так на сервере и выполняйте эту важную алгоритмическую часть, а пятнадцать баксов за активацию можете мне высылать |
Сообщ.
#10
,
|
|
|
Цитата progman @ Это про какой микроконтроллер? PIC16C84 ? бит защиты в зависимости от чипа стирают или УФ лазером или под мощной УФ лампой. |
Сообщ.
#11
,
|
|
|
Цитата trainer @ Это про какой микроконтроллер? PIC16C84 ? Я не изучал у них вопрос досконально. Просто в ходе беседы выяснил что у ребят на украине своя фирма. что занимаются снятием прошивок с чипов и их дизассемблированием. Что снять бит защиты с большинства Атмелей это 400 баксов. Что есть секьюрные чипы цена на которые от 80К евро и без гарантии. например упомянули Атмель АТ98 ее хак стоит от 100 тысяч евро - потому что она одноразовая. К перепрошивке не предназначенная. Но по словам моего разраба она снята с производства и ее хрен достанешь. Так что обломс. вообще про атмелы парни снисходительно отзывались - мол защиты там никакой. Уважительно про далласы и смарткарты. Я конечно пытался разговорить более откровенно но намекнули что без работы остаться не хотят и секреты фирмы не намерены расскрывать. Люди серьезные и в балабольстве ранее замечены не были. Я их знаю с 2005го года на ниве хака софта. Уже 3 года как сменили профиль - говорят в хаке железа денег больше. Добавлено Цитата MeG @ Так на сервере и выполняйте эту важную алгоритмическую часть, а пятнадцать баксов за активацию можете мне высылать думаешь самый умный ;-) задача стоит чтобы через сервер только активацию произвести а работа шла в оффлайне. |
Сообщ.
#12
,
|
|
|
Цитата progman @ Цитата (trainer @ Вчера, 14:49) Это реальная информация про используемый микроконтроллер или просто слухи из интернета? это реальная инфорация от ребят которые занимаются сабжем. бит защиты в зависимости от чипа стирают или УФ лазером или под мощной УФ лампой. топология большинства чипов хорошо задокументирована и вся инва есть. я сам был в шоке когда начал общаться. не знал что это уже настолько просто всё :-( А вот не верю!!! Не верю в то, что те пластиковые корпуса микросхем настолько прозрачны для ультрафиолета. |
Сообщ.
#13
,
|
|
|
А то вроде для тех, кто этим занимается, есть проблема растворить пластик над кристаллом...
О визуальной нетронутости в таких случаях не сильно думают. |
Сообщ.
#14
,
|
|
|
Цитата northener @ А вот не верю!!! Не верю в то, что те пластиковые корпуса микросхем настолько прозрачны для ультрафиолета. "азотом" расстворяют - наверное имелась ввиду азотная кислота. хз. Просто у нас была мысль эпоксидкой все залить. Все обходится. на каждую смолу есть свой расстворитель Добавлено Цитата avreal @ А то вроде для тех, кто этим занимается, есть проблема растворить пластик над кристаллом...О визуальной нетронутости в таких случаях не сильно думают. угу |
Сообщ.
#15
,
|
|
|