Nie, mam inną wizję. Specjalizowany program na peceta, napisany i udostępniony użytkownikowi. Ten program, przez to samo złącze USB by wgrywał część firmware - bo druga część, odpowiedzialna za odbiór danych z peceta przez USB byłaby nieruszana. Ta druga część by tylko nasłuchiwała na USB, czy ktoś (czyli ów specjalizowany program) nie chce czegoś wgrywać. I nie wtrącała by się w "rzeczywistą" pracę klucza.
Pozdrowienia, MKi
To nawet lepsze (dodałbym tylko jednak switch/przełącznik hardwerowy by nie wgrac bez wyraźnej mojej wiedzy)
Trudno taki klucz by bylo zrobić?
Że niby użytkownik bez Twojej wiedzy nie przełączy tego switcha? Jak chcesz kontrolować zmiany, możesz razem z firmwarem do wgrania dawać użytkownikowi sumę kontrolną - program by ją weryfikował i nie wgrał nic bez poprawnej sumy.
Nie. Albo tak. Jakie pytanie, taka odpowiedź - ja bym takie programy (dwa, na peceta i na procesor) napisał w tydzień, w przerwach obiadowych. Ale nie znam poziomu wiedzy potencjalnego twórcy.
Pozdrowienia, MKi
MKi pisze:
Za proste do obejścia.
Zdecydowanie lepszym rozwiązaniem jest wysyłanie z peceta zaszyfrowanego apgrejdu (wystarczy do tego choćby AES-128), a klucz deszyfrowania będzie zaszyty w bootloaderze "klucza" USB. W zależności od potrzeb można albo generować jeden klucz szyfrowania dla całej serii urządzeń, albo - ale to już hardcore - indywidualne klucze dla każdego urządzenia, co wymaga oznaczenia urządzeń np. numerami seryjnymi i generowania oddzielnego apgrejdu dla każdego egzemplarza.
Raczej ze program bez wiedzy uzytkownika nie przelaczy tego przelacznika. Uzytkownik to wie co robi a jak nie wie niech nie uzywa.
A jak bedziesz zmienial firmware na nowszy ;)
No cóż to jest odpowiedź ;)
Ale to ma byc open source haker friendly etc. ;)
Wszystko wiem. Dziekuje wszystkim odpowiadającym za odpowiedź. Jeśli ktoś będzie ten tydzień miał wolny chętnie zajme się programem na Linux-a lub skryptowe (ruby,php,perl etc.) Jesli bede umial to moze bym poprawil i ten w kluczu. Zaplace tez za egz. testowy by moc samodzielnie cos robic. To taki pomysl oczywiście. Nic więcej.
Czy jesteś pewien? Ale czy jesteś pewien, że jesteś pewien? Czy na pewno jesteś pewien?
(Z życia, widziałem taki program)
Bootloader by się wgrywało tylko w fabryce. Reszta, wykonująca właściwe zadanie, wgrywana byłaby przez bootloader. Gdy ta właściwa "reszta" dostałaby odpowiednie polecenie z komputera, przekazywałaby sterowanie do bootlodera i odchodziła w niebyt.
;P
Pozdrowienia, MKi
MKi pisze:
Dobry pomysł. Należałoby również po każdym włączeniu zasilania/resecie jeszcze w bootloaderze sprawdzać integralność właściwego programu (chociażby sumę kontrolną CRC32) i przechodzić w tryb "aktualizacji firmware" jeżeli coś się pokwasi w pamięci Flash. To przy okazji zapewni automatyczne wejście do pierwszego programowania podczas produkcji (wystarczy tylko wgrać na początku goły bootloader).
Dodam jeszcze, że ratuje też w przypadku przerwy (np. zanik napięcia) podczas wgrywania firmware.
Jeden z moich projektów dokładnie tak działa, jak opisałeś. Szpiegostwo przemysłowe?
;)
Pozdrowienia, MKi
MKi pisze:
Nie, raczej standard absolutny w takich przypadkach.
Inny pomysł (jeżeli jest do dyspozycji więcej Flasha) to trzymanie dwóch kopii firmware (ostatnio wgranej i przedostatniej) i stwierdzanie w bootloaderze, którą uruchomić. Na podstawie np. sprawdzenia integralności, numeru wersji czy daty apgrejdowania. To umożliwia prawidłowe pełne działanie urządzenia nawet gdy podczas apgrejdowania coś się pokwasi. A przy kolejnym apgrejdzie wybrać do nadpisania właśnie ten popsuty obszar (ew. starszą wersję firmware jeżeli obie są integralne).
Jeszcze tylko ten tydzien czasu i bedzie fajny sprzet ;)
Jeremiasz Kafelski pisze:
Eee, jaki sprzęt? :-o
Jak to jaki. Klucz ,ktory by pomagal zalogowac sie do serwisow www i ew. podawal haslo do jakis programow.
Tylko ten tydzien czasu trzeba by bylo miec ;-) Ale zawsze istnieje szansa, ba - niezerowe prawdopodobieństwo, ze ktoś na wakacjach ten tydzien mieć będzie.
Ja jak mowilem chetnie bym dopomogl czy kupil sobie prototyp. Ale pytanie czy znajdzie sie ktos kto z niczego zrobi ten klucz i zechce jeszcze sie podzielic tym czyms na zasadach open Source/Hardware
Jeremiasz Kafelski pisze:
To jest rynek w ogóle na takie urządzenia? Mi osobiście wystarcza zapamiętywanie haseł w Firefoxie/Thunderbirdzie. Do innych programów haseł nie potrzeba.
Wg mnie dużo większym powodzeniem cieszyłaby się taka aplikacja na komórkę, w końcu każdy ma ją przy sobie (nawet będąc w Malezji w kafejce internetowej). Mały kawałek w Javie i połączenie kabelkiem do peceta.
William Bonawentura pisze:
Akurat nie mam w kompie BT. :( Ale wystarczyłaby dowolna inna droga on-line (WiFi / GPRS).
Nie wiem czy o to Ci chodzi, ale widzialem taka aplikacje na komorke wpisywales nazwe witryny haslo i dostawales skrot md5 pierwsze 11 znakow dawaly calkiem ladne haslo (upakowane)
Jak znajde to podeślę. Chyba nawet źródła były.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.