taki klucz usb

Do you have a question? Post it now! No Registration Necessary

Translate This Thread From Polish to

Threaded View
Mam pytanie do szanownych elektroników.
Ile kosztowało by wyprodukowanie czegoś podobnego do takiego klucza usb.
http://yubico.com/home/index /

Chciałbym aby to można było samodzielnie oprogramować ,czyli wymienić
firmware. Powiedzmy działało by to jako przejściówka do innego USB lub
karty pamięci na którym byłby plik obrazu pod konkretny procesor.
Dodatkowo miały jeden przełącznik i przycisk.

Klucz taki generuje na podstawie godziny i daty i zawartych w sobie
danych pewne hasło do systemu. Ale potrafi tez uzyć i innego hasła =
stałego. Po to właśnie ten przełącznik. Kiedyś wskazywałem podbny
projekt http://groups.google.com/group/opencryptotoken ale chyba nic w
nim sie nie zmienia.


Re: taki klucz usb

Quoted text here. Click to load it

Co dokładnie rozumiesz pod pojęciem "wyprodukowanie" ?

Paweł

Re: taki klucz usb
Jeremiasz Kafelski pisze:

Quoted text here. Click to load it

Płytka drukowana (10-20 zł?) plus dowolny mikrokontroler z USB i
zabezpieczoną przed odczytem z zewnątrz pamięcią. Np. AT91SAM7S256 (30
zł). Do tego jakieś drobiazgi, złącze USB, stabilizator do zasilania.
Łączny koszt części wyjdzie z 60-70 zł (przy zakupach detalicznych).
Plus obudowa ale tu będzie duży rozrzut w zależności od wielkości
produkcji (forma do wtryskarki na zamówienie: od 20 do 50 tys. zł, same
obudowy plastikowe potem poniżej 1 zł/szt).

Quoted text here. Click to load it

No to się robi bardziej skomplikowanie bo potrzebny jest większy
procesor z kontrolerem USB Host, do którego możnaby podłączyć
pendrive'a. Czyli procesor licz lekką ręką 100 zł (cena detaliczna).
Ew. dotychczasowy proc plus układ FTDI Vinculum (40-50 zł).

Quoted text here. Click to load it

No to się zdecyduj - czy ten "klucz" ma sam z siebie generować jakieś
dane (wystarczy wtedy tylko komunikacja z komputerem przez USB), czy
jeszcze przesyłać (i deszyfrować?) dane z podłączonego dalej pendrive'a.
Projekt mocno by się skomplikował, jeżeli do tego "klucza" chciałbyś
podłączyć i komputer, i pendrive'a.

A i tak zresztą dokładne rozwiązanie zależy od wagi informacji, którą
chcesz zabezpieczać. Sporo bezpieczniejszym rozwiązaniem byłoby użycie
procesora dedykowanego do takich celów, z którego praktycznie niemożliwe
jest wyciągnięcie softu/danych - takie stosuje się w kartach SIM, można
też kupić w postaci scalaka w normalnej obudowie. Albo chociażby
mikrokontroler Atmela z bezpiecznej serii SC (spełniający wymagania do
certyfikacji EAL4+):
http://www.atmel.com/dyn/products/devices.asp?family_id66%7

Podsumowując: nie da się zrobić taniej niż "klucze" USB tłuczone masowo.

--
Adam Dybkowski
        http://dybkowski.net /

We've slightly trimmed the long signature. Click to see the full one.
Re: taki klucz usb

Quoted text here. Click to load it
usb.
(30
Quoted text here. Click to load it

Obudowa może być standardowa np. z czytnika kart.

Quoted text here. Click to load it
wymienić
Quoted text here. Click to load it
lub

Nie wiem czy dobrze rozumuję, ale myślę sobie, że taki czytnik kart nie
jest specjalnie skomplikowany. Ale faktycznie sie nie znam. Czy to musi
byc Host? Tez nie wiem, czy przejsciowka musi miec host? W koncu nic
innego nie bedzie robic. Tyle, ze przeniesc prad i sama troche pobrac.
 
Quoted text here. Click to load it
pendrive'a.

Ten pendrive to był pomysł na podanie firmware. Jeśli to będzie jakiś
system plików do którego wgrywam jak na normalny dysk to może i nie
mieć przejściówki/karty/co kolwiek.

Chodzi o to, ze wymiana firmawre to jest dodatkowy sprzet. Nie moge ot
tak sobie wetknac do komputera i zmienic softu. A wlasnie tak bym
chcial ;)

Moze to dyletancko brzmi, ale nie znam sie zabardzo. Chce tylko moc
napisac w C firmware i wymieniac.

Po wcisnieciu ma generowac pewien kod z klawiatury. Oczywiście pewne
dane trzeba tam jakoś wgrywać. Trzeba wgrać jakies haslo, albo klucz
prywatny. Czyli jak kolwiek trzeba jednorazowo umiec wgrac tam dane.
Dlatego mowilem o jakims prostym (dla uzytkownika) sposobie
uaktualnienia.

Czy teraz jest jasniej?
Nie umiem dokladnie tlumaczyc.

Quoted text here. Click to load it
użycie
Quoted text here. Click to load it

Zalozenia sa super otwartosci lacznie z hardware.

Quoted text here. Click to load it
masowo.

Nikt nie mowi, ze ma byc taniej. Ten projekt bez klawiatury HID i AT8
kosztowal wg. autora 30-40zł. Do tego ma ECC a nie AES. Nie ma klawiszy
i ma bardzo malo pamieci.
Kwoty, ktore napisales rzedu ponad 100zl sa do zaakceptowania.

Quoted text here. Click to load it

Przepraszam. Chcialem napisac stworzenie kilku egzemplarzy do testow.



Re: taki klucz usb
Quoted text here. Click to load it

Widziałem ofertę firmy produkującej w małych (100 szt) seriach
pendrive'y w obudowie zaprojektowanej przez zleceniodawcę.
Pewnie taki klucz też by wsadzili.

Quoted text here. Click to load it

Czy dobrze rozumuję: Na przykład można by napisać na peceta
program "tajny", tzn taki, który by po tym samym USB
przeprogramowywał hasło czy co tam? I właściciel peceta
by go uruchamiał, zapisywał nowe hasło i już?

Czyli po USB by latały dwie odrębne funkcjonalności
- jedna ta chroniąca, druga tajna - do przeprogramowywania.
Słowo "tajny" używam w tym sensie, że jakby na
przykład był jawny system plików to każdy wgra, co będzie
chciał.

Na to wystarcza wersja ze zwykłym procesorkiem USB,
jak pisał Adam. Ja się bawię z C8051F340 firmy Silicon Laboratories
- klon 8051, USB tylko Low i Full speed, w cenie ok. 20 zł.
Próbki wysyłają za darmo.
Zasilane wprost z USB - w zasadzie oprócz płytki, przycisku,
ferrytu, procesora, wtyczki i obudowy nic nie jest potrzebne.


Quoted text here. Click to load it

Się znaczy ma udać klawiaturę i symulować naciśnięcie
paru klawiszy? Czemu nie, zwykły HID.


Pozdrowienia,
MKi

Re: taki klucz usb

Quoted text here. Click to load it


Tak tajny firmware i tajny klucz prywatny bylby 'jakos' wgrywany do
urzadzenia. Jak ? Nie wiem. Moze przez system plikow, moze przez karte
(czyli czytnik kart dodatkowo), moze jakos inaczej. Wazne by bylo to mozliwe
tylko na wyrazna prosbe uzytkownika ;) po to ten przelacznik.

Natomiast jawnie by pisal z klawiatury po przycisnieciu guzika. Pisalby za
kazdym razem inne haslo oczywiscie.
 
Quoted text here. Click to load it

Tak wlasciwie zwykly hid, tak jak na obrazku. Tylko pare klaiwszy wiecej.
Jeden do 'pisania' hasla, jeden do aktualizacji oprogramowania i jeden do
wyboru hasla. Moze byc nawet 3 stanowy przelacznik.

Kwestia by to bylo latwe w aktualizacji i testach.


Re: taki klucz usb
Quoted text here. Click to load it

Nie, mam inną wizję. Specjalizowany program na peceta,
napisany i udostępniony użytkownikowi. Ten program, przez
to samo złącze USB by wgrywał część firmware - bo druga część,
odpowiedzialna za odbiór danych z peceta przez USB byłaby
nieruszana. Ta druga część by tylko nasłuchiwała na USB,
czy ktoś (czyli ów specjalizowany program) nie chce czegoś
wgrywać. I nie wtrącała by się w "rzeczywistą" pracę klucza.

Pozdrowienia,
MKi

Re: taki klucz usb

Quoted text here. Click to load it

To nawet lepsze (dodałbym tylko jednak switch/przełącznik hardwerowy by nie
wgrac bez wyraźnej mojej wiedzy)

Trudno taki klucz by bylo zrobić?


Re: taki klucz usb
Quoted text here. Click to load it

Że niby użytkownik bez Twojej wiedzy nie przełączy tego switcha?
Jak chcesz kontrolować zmiany, możesz razem z firmwarem
do wgrania dawać użytkownikowi sumę kontrolną - program
by ją weryfikował i nie wgrał nic bez poprawnej sumy.

Quoted text here. Click to load it
Nie. Albo tak.
Jakie pytanie, taka odpowiedź - ja bym takie programy
(dwa, na peceta i na procesor) napisał w tydzień, w
przerwach obiadowych. Ale nie znam poziomu wiedzy
potencjalnego twórcy.

Pozdrowienia,
MKi

Re: taki klucz usb
MKi pisze:

Quoted text here. Click to load it

Za proste do obejścia.

Zdecydowanie lepszym rozwiązaniem jest wysyłanie z peceta zaszyfrowanego
apgrejdu (wystarczy do tego choćby AES-128), a klucz deszyfrowania
będzie zaszyty w bootloaderze "klucza" USB. W zależności od potrzeb
można albo generować jeden klucz szyfrowania dla całej serii urządzeń,
albo - ale to już hardcore - indywidualne klucze dla każdego urządzenia,
co wymaga oznaczenia urządzeń np. numerami seryjnymi i generowania
oddzielnego apgrejdu dla każdego egzemplarza.

--
Adam Dybkowski
        http://dybkowski.net /

We've slightly trimmed the long signature. Click to see the full one.
Re: taki klucz usb

Quoted text here. Click to load it


Ale to ma byc open source haker friendly etc.
;)

Wszystko wiem. Dziekuje wszystkim odpowiadającym za odpowiedź.
Jeśli ktoś będzie ten tydzień miał wolny chętnie zajme się programem na
Linux-a lub skryptowe (ruby,php,perl etc.) Jesli bede umial to moze bym
poprawil i ten w kluczu. Zaplace tez za egz. testowy by moc samodzielnie cos
robic.
To taki pomysl oczywiście. Nic więcej.


Re: taki klucz usb

Quoted text here. Click to load it

Raczej ze program bez wiedzy uzytkownika nie przelaczy tego przelacznika.
Uzytkownik to wie co robi a jak nie wie niech nie uzywa.

Quoted text here. Click to load it

A jak bedziesz zmienial firmware na nowszy ;)

 

Quoted text here. Click to load it

No cóż to jest odpowiedź ;)


Re: taki klucz usb
Quoted text here. Click to load it

Czy jesteś pewien?
Ale czy jesteś pewien, że jesteś pewien?
Czy na pewno jesteś pewien?

(Z życia, widziałem taki program)


Quoted text here. Click to load it

Bootloader by się wgrywało tylko w fabryce.
Reszta, wykonująca właściwe zadanie, wgrywana
byłaby przez bootloader. Gdy ta właściwa "reszta"
dostałaby odpowiednie polecenie z komputera,
przekazywałaby sterowanie do bootlodera
i odchodziła w niebyt.

Quoted text here. Click to load it

;P

Pozdrowienia,
MKi

Re: taki klucz usb
MKi pisze:

Quoted text here. Click to load it

Dobry pomysł. Należałoby również po każdym włączeniu zasilania/resecie
jeszcze w bootloaderze sprawdzać integralność właściwego programu
(chociażby sumę kontrolną CRC32) i przechodzić w tryb "aktualizacji
firmware" jeżeli coś się pokwasi w pamięci Flash. To przy okazji zapewni
automatyczne wejście do pierwszego programowania podczas produkcji
(wystarczy tylko wgrać na początku goły bootloader).

--
Adam Dybkowski
        http://dybkowski.net /

We've slightly trimmed the long signature. Click to see the full one.
Re: taki klucz usb
Quoted text here. Click to load it

Dodam jeszcze, że ratuje też w przypadku przerwy
(np. zanik napięcia) podczas wgrywania firmware.

Jeden z moich projektów dokładnie tak działa,
jak opisałeś. Szpiegostwo przemysłowe?

;)

Pozdrowienia,
MKi

Re: taki klucz usb
MKi pisze:

Quoted text here. Click to load it


Nie, raczej standard absolutny w takich przypadkach.

Inny pomysł (jeżeli jest do dyspozycji więcej Flasha) to trzymanie dwóch
kopii firmware (ostatnio wgranej i przedostatniej) i stwierdzanie w
bootloaderze, którą uruchomić. Na podstawie np. sprawdzenia
integralności, numeru wersji czy daty apgrejdowania. To umożliwia
prawidłowe pełne działanie urządzenia nawet gdy podczas apgrejdowania
coś się pokwasi. A przy kolejnym apgrejdzie wybrać do nadpisania właśnie
ten popsuty obszar (ew. starszą wersję firmware jeżeli obie są integralne).

--
Adam Dybkowski
        http://dybkowski.net /

We've slightly trimmed the long signature. Click to see the full one.
Re: taki klucz usb
Quoted text here. Click to load it

Jeszcze tylko ten tydzien czasu i bedzie fajny sprzet ;)



Re: taki klucz usb
Jeremiasz Kafelski pisze:

Quoted text here. Click to load it


Eee, jaki sprzęt? :-o

--
Adam Dybkowski
        http://dybkowski.net /

We've slightly trimmed the long signature. Click to see the full one.
Re: taki klucz usb

Quoted text here. Click to load it

Jak to jaki. Klucz ,ktory by pomagal zalogowac sie do serwisow www i ew.
podawal haslo do jakis programow.

Tylko ten tydzien czasu trzeba by bylo miec ;-)
Ale zawsze istnieje szansa, ba - niezerowe prawdopodobieństwo, ze ktoś na
wakacjach ten tydzien mieć będzie.

Ja jak mowilem chetnie bym dopomogl czy kupil sobie prototyp. Ale pytanie
czy znajdzie sie ktos kto z niczego zrobi ten klucz i zechce jeszcze sie
podzielic tym czyms na zasadach open Source/Hardware


Re: taki klucz usb
Jeremiasz Kafelski pisze:

Quoted text here. Click to load it


To jest rynek w ogóle na takie urządzenia? Mi osobiście wystarcza
zapamiętywanie haseł w Firefoxie/Thunderbirdzie. Do innych programów
haseł nie potrzeba.

Wg mnie dużo większym powodzeniem cieszyłaby się taka aplikacja na
komórkę, w końcu każdy ma ją przy sobie (nawet będąc w Malezji w kafejce
internetowej). Mały kawałek w Javie i połączenie kabelkiem do peceta.

--
Adam Dybkowski
        http://dybkowski.net /

We've slightly trimmed the long signature. Click to see the full one.

Site Timeline