Firmware - jak zabezpieczyc sie przed kopiowaniem.

Anna napisał(a):

Kup podstawkę do programowania tego TQFP64 i nie cuduj. Porównaj koszt zakupu takiej podstawki (kilkaset zł?) do strat jakie możesz ponieść gdy oprogramowanie wycieknie tam gdzie nie chciałbyś go widzieć. Programuj w każdym procesorze chociażby prosty bootloader wciągający i programujący resztę kodu (zaszyfrowanego np. AES256 albo choćby 3DES) po zlutowaniu i przetestowaniu płytki. Zapewnisz sobie przy okazji możliwość późniejszego dosyłania nowszych apgrejdów, oczywiście także zaszyfrowanych kluczem symetrycznym. Wystarczy taki sam klucz dla całej serii urządzeń (możesz go zmieniać np. co rok) o ile zapewnisz, że twojego bootloadera nie da się wydłubać z procesora.

Oprócz słabości ( główna wada ) metoda jest droga bo trzeba zaprojektować ten programator co nie będzie takie proste. Jedyna 100% pewna metoda to wspomniany juz bootloader który ma zaszyty klucz, i przesyłanie klientowi procków + zaszyfrowanegy program/aktualizacja. Potrzebny hardware to postawka testowa za ~kilkaset PLN + dość prosty soft do szyfrowania ( Sa gotowce jak to się robi - chocby noty aplkacyjne dla AVR - z użyciem AES lub 3DES ).

Miłosz.

I co to zmienia? Cos musi tem plik deszyfrowac. Nie moze to byc programator, bo po ISP szlyby niezaszyfrowane dane. Wiec musi bootloader. A skad on sie wezmie w chipe? Albo autor go wgra, albo firma. Jesli firma ma binaria bootloadera, ma tez klucz, wiec jaki problem zdeszyfrowac?

Dziekuje za wszystkie odpowiedz.

Pozdrawiam Darek