nochmal Frage zum Raspberry

Hallo,

Ich hab da noch eine Frage, weitere kommen vermutlich noch:

Wie kann ich einen Raspberry eindeutig identifizieren?

Die Software befindet sich ja inclusive Betriebssystem auf einer SD-Karte. Die kann ich herausnehmen, kopieren und in einen anderen Raspberry stecken.

den ich eine SD-Karte erstellt habe eindeutig identifizieren und das Programm sofort beenden, wenn da etwas faul ist.

auf dem Raspberry zu speichern.

Die MAC-Adresse kann man aber wohl manipulieren.

Seriennummer der CPU oder eines anderen Bausteins auszulesen?

Stefan

Reply to
Stefan
Loading thread data ...

Google ist Dir ein Begriff?

z.B. cat /proc/cpuinfo | grep Serial | cut -d' ' -f2

Reply to
Thorsten Böttcher

Ja, geht.

Sollte also kein Problem sein.

Gerrit

Reply to
Gerrit Heitsch

Wen willst du aufhalten?

Den versierten Linux-Programmierer oder den "normalen User"?

Ja.

zu hindern diese zu manipulieren?

Nein.

Manuel

Reply to
Manuel Reimer

Das stimmt so nicht wirklich. Die Seriennummer wird vom /Hauptprozessor/

Open-Source/. Der ARM Core ist eigentlich nur ein Coprozessor, gleichwohl er mittlerweile mehr Rechenleistung hat.

Kommandos, die diesem als Grundlage dienen, direkt aufruft, wird es eng. vcgencmd otp_dump spuckt die Serial direkt aus.

Nur wenn man den Quellcode und die passende Entwicklungsumgebung hat, geht das mit vertretbarem Aufwand. Technisch ist das sogar kein Problem

Marcel

Reply to
Marcel Mueller

Ja... und was ist wenn ich ein eigenes vcgencmd davorschalte welches das echte aufruft und alles ausser der Ser# sauber durchreicht und die passend umschreibt?

Gerrit

Reply to
Gerrit Heitsch

Ich hab jetzt von Linux keine Ahnung, aber...

meiner Anwendung gar nicht notwendig.

Reply to
Stefan

So ungefaehr ab dieser Stelle musst du dir keine weiteren Gedanken machen. :-D

Olaf

Reply to
olaf

der Angreifer hat die Karte und ist damit root) welches den passenden

Oder er nimmt sich deine App, findet raus wo im Binary die Abfrage der S/N passiert und patcht dort.

viele Dinge denken und alles richtig machen.

Gerrit

Reply to
Gerrit Heitsch

Am 04.02.19 um 20:06 schrieb Gerrit Heitsch:

Das war nur als Beispiel gedacht. Man kann die API problemlos selber aufrufen. Siehe

formatting link
formatting link

-> Get board serial (0x10004)

Marcel

Reply to
Marcel Mueller

Am 04.02.19 um 20:40 schrieb Stefan:

Du glaubst gar nicht, wie viele Fehlalarme das gibt.

Lass den Quatsch, nimm die Seriennummer, und gut. Das ist mehr als Du

Wenn Du paranoid bist, dann rufe die Mailbox der Firmware selber auf. Siehe auch meine Antwort auf Gerrit. Ansonsten tut es /proc/cpuinfo, wie vorgeschlagen.

Marcel

Reply to
Marcel Mueller

bei der i.d.R. auch die DSP-Hardware neu geflasht wird, an die

Block des FLASH von uns hinterlegt wird. Der einzugebende product key

und der reicht das nur mit einer eigenen debug-Version weiter an den

haben bisher mehr als ausgereicht.

-ras

--
Ralph A. Schmid +49-171-3631223 +49-911-21650056 
http://www.schmid.xxx/ http://www.db0fue.de/ 
 Click to see the full signature
Reply to
Ralph A. Schmid, dk5ras

Am 04.02.2019 um 21:26 schrieb Marcel Mueller:

Momentan diskutiere ist nur und sammle Infos. Wie weiter oben geschrieben habe ich keine Ahnung von Linux, will aber die Problematik verstehen, auch wenn das dann jemand anders programmiert.

Ich gehe momentan davon aus, dass es ausreicht, die Seriennummer abzufragen.

muss um diese dann in einen amderen System laufen zu lassen.

spezielle Hardware ist die Software eh sinnlos. Aber wenn er eine

nicht merkt, haben wir ein Problem.

Reply to
Stefan

verwendet. Das macht es noch ein bisschen schwieriger. Letztendlich hilft

--
Dipl.-Inform(FH) Peter Heitzer, peter.heitzer@rz.uni-regensburg.de
Reply to
Peter Heitzer

procfs schreiben ...

Josef

Reply to
Josef Moellers

Ja, unter den untengenannten Bedingungen absolut.

Eben :)

-ras

--
Ralph A. Schmid +49-171-3631223 +49-911-21650056 
http://www.schmid.xxx/ http://www.db0fue.de/ 
 Click to see the full signature
Reply to
Ralph A. Schmid, dk5ras

*.so kompilieren die an das Original ankoppelt. Dann einmal alle Befehle

und meine Lib via LD_PRELOAD zuladen.

Manuel

Reply to
Manuel Reimer

Wie kommuniziert der Raspi denn mit Deiner Hardware? Du hast damit doch praktisch Dein eigenes Dongle (in Form der externen Hardware), an die man die Konfiguration binden kann.

wird, die SD-Karte aber weiterhin am gleichen Exempler der externen Hardware betrieben wird?

cu Michael

Reply to
Michael Schwingen

IIRC kann man mit einem bind-mount eine einzelne Datei nach /proc/cpuinfo mounten - der Inhalt ist ja statisch. Das habe ich vor einiger Zeit mal

auch, wenn er das in /proc/cpuinfo nicht meldet.

cu Michael

Reply to
Michael Schwingen

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.