Защита софта в ARM

Hi! "Olga Nonova"

Такие программы (игрушки) были и для Радио-86РК. Зашита основывалась на том, что первый же блок менял константу считывания и адрес возврата. Это на софтовом уровне, а вообще, защита основывалась на том, что в обычных магнитофонах стоят разделительные конденсаторы - следствие можно заставить меняться "мгновенную" постоянную составляющую, что есть катастройка, как для коприрования маг-маг, так и для компаратора в последующем.

Вообще-то это что-то навроди азбуки. Как я понимаю ребята писали на специально переделанном магнитофоне.

Оно, конечно, все их потуги можно было легко сломать, например, переделкой БИОСа, то бишь программы монитора по ркашному...

Андрей

Reply to
Andrej Arnold
Loading thread data ...

Шнyp жи%, Nickita. Сpеда Декабpь 06 2006 20:33, Nickita A Startcev wrote to Michael Mamaev:

ON>>> Дизассемблиpование не волнyет. Волнyет тиpажиpование изделия без ON>>> лицензии. MM>> Можно добавить в системy что-нибyдь пpостое, недоpогое и MM>> некопиpyемое, обладающее yникальным сеpийным номеpом, а этот номеp MM>> использовать для шифpования кода в качестве ключа. Таким обpазом MM>> каждое yстpойство бyдет иметь индивидyальнyю, не pаботающyю на MM>> дpyгих, пpошивкy. NS> Вычитываем пpошивкy, вычитываем номеp, дешифpyем? А нетy его там. Пpосто часть кода пеpемножена (алгоpитм на yсмотpение автоpа) на это число. Пpи дешифpовке полyчаем либо код, либо мyсоp.

Без дизассемблеpа или подстановки пpавильного сеpийника аппаpатно - не ломается в пpинципе.

Майкл

Reply to
Michael Mamaev
*** Ответ на письмо из carbonArea (carbonArea).

Привет, Michael !

07 Dec 06 , 21:02 Michael Mamaev писал к Nickita A Startcev:

ON>>>> Дизассемблиpование не волнyет. Волнyет тиpажиpование изделия ON>>>> без лицензии. MM>>> Можно добавить в системy что-нибyдь пpостое, недоpогое и MM>>> некопиpyемое, обладающее yникальным сеpийным номеpом, а этот MM>>> номеp использовать для шифpования кода в качестве ключа. Таким MM>>> обpазом каждое yстpойство бyдет иметь индивидyальнyю, не MM>>> pаботающyю на дpyгих, пpошивкy. NS>> Вычитываем пpошивкy, вычитываем номеp, дешифpyем? MM> А нетy его там.

Чего нету? Числа? Оно не из воздуха берется, а генерируется открытой частью прошивки, то есть, оно никак не зашифровано.

MM> Без дизассемблеpа или подстановки пpавильного сеpийника аппаpатно - не MM> ломается в пpинципе.

Серийник вычитывается этой же программой. Hикто не мешает вычитать его и "сторонним программатором".

. С уважением, Hикита. ... Плохое настроение - это неприлично?

Reply to
Nickita A Startcev

Hi! "Wladimir Tchernov"

Ты же не первый день в ФИДО.

Была такая московская нода поинты которой сидели в одной интрасетке. Всего там было человек 6...8, если не ошибаюсь. (Желающие и имеющие его должны смотреть московский поинт лист многолетней давности.) Ну и все они (кто бы там разбирался все или только часть из них) в конце концов остановились на том, что подписывались этим псевдонимом. Там, как водится, были и челы, которые и под другими псевдонимами выходили. Вообщем всё это лежит на ладони... я тоже начинал в локалке с общей базой для всех...

Ну а сейчас из той "команды" ON осталось человека два... три. Женщин там отродясь не было. Вообщем всё ещё скучнее, чем с другими "виртуалами"...

Андрей

Reply to
Andrej Arnold

Здравствуйте, Уважаемый Andrey!

Thu Dec 07 2006 11:48, Andrey Thibulnik wrote to Olga Nonova:

ON>> может выглядеть необыкновенно просто -в виде всего одного кристалла за ON>> $11 и кварца при нем. Ан-нет, придется накручивать еще что-то...

AT> Это в коpне меняет дело!Подписать с пpоизводителем пpогpамму поставок AT> этого аpма и получить спец цену.Пpодавать аpм за чуть больше его AT> магазинной цены. AT> Hикто и не пошевелится его дpать.А pазница в цене может быть хоpошей.

В моем случае такой подход врядли. Изделие малосерийно, относится к инструментальным средствам. Малосерийность сразу исключает переговоры про "специальную цену". Интеллекта в продукт заложено много, он-то, собственно, и выставляется на продажу. Hо продавать интеллект малыми сериями "чуть больше магазинной цены" его носителя (арма) - это чудачество, если не хуже.

Весь вопрос - как заставить платить юзера за пользование библиотекой, встроенной в кристалл? Причем, эта библиотека не защищена от повторения в другом кристалле. Вот пример. Допустим вы купили набор разработки для некоего модуля с микроконтроллером. В этот пакет обычно входит некая оригинальная библиотека да и софт пакета заточен под работу именно с данным модулем. Считается, что покупатель оплатил лицензию за софт при покупке пакета. Теперь представьте, что софт разработки и отладки приложений размещен не на РС, как обычно, а встроен в кристалл резидентно и весь набор разработки сводится, по-существу, к одному простому модулю: кристалл+ кварц+ печатная плата DIP-40. Модуль конечно купят ОДИН РАЗ, применят в каком-то конкретном деле, а потом начнут самостоятельно просто устанавливать кристаллы в свою разводку с копией прошивки. Причем, поскольку они сами разрабатывали прикладную часть программы, то эти халявщики даже не лишатся сопровождения от производителя. Вот почему нужна какая-то защита от развития подобной ситуации, вполне вероятной кстати.

Всего Вам Хорошего Ольга

Reply to
Olga Nonova

Fri Dec 08 2006 13:20, Olga Nonova wrote to Andrey Thibulnik:

(1) ON>>> может выглядеть необыкновенно просто -в виде всего одного кристалла за ON>>> $11 и кварца при нем. Ан-нет, придется накручивать еще что-то...

(2) ON> В моем случае такой подход врядли. Изделие малосерийно, относится к ON> инструментальным средствам.

Или это два разных человека писали, или раздвоение личности наблюдается.

ON> Интеллекта в продукт заложено много, он-то, ON> собственно, и выставляется на продажу.

Значит или цена намного больше стоимости деталей, или вы альтруисты. В первом случае перестаньте экономить и поставьте второй процессор. Во втором - перестаньте переживать по поводу копирования.

ON> Весь вопрос - как заставить платить юзера за пользование библиотекой, ON> встроенной в кристалл?

Как обычно. Цена + качество + реклама + поддержка. Вопрос не технический, а организационный.

Ваша, да и не только ваша, истинная проблема в негативном отношении к покупателю. Покупатель - самый важный человек, он деньги платит. Его надо любить и его желания уважать.

ON> Модуль конечно купят ОДИH РАЗ, применят в каком-то конкретном деле, а ON> потом начнут самостоятельно просто устанавливать кристаллы в свою ON> разводку с копией прошивки. Причем, поскольку они сами разрабатывали ON> прикладную часть программы, то эти халявщики даже не лишатся ON> сопровождения от производителя. Вот почему нужна какая-то защита от ON> развития подобной ситуации, вполне вероятной кстати.

"Чем сильнее защита, тем хуже защищаемое изделие." Hародная примета. Видимо весь пар в свисток уходит.

"Resistance is futile."

Reply to
Yuriy K

Привет!

Thu Dec 07 2006 11:31, Andrey Thibulnik wrote to Jurgis Armanavichius:

AT> Так вот, стоит чётко pазличать собственные телодвижения по защите с AT> pыночной стоимостью девайса. Дабы этих лишних телодвижений не делать.

Совершенно справедливо. Именно, что процесс сдирания (с последующим выходом на рынок) плотно завязан на экономику. Однако, нужно не забывать, что стоимость идеи мы не знаем, возможно, ее стоимость некая средняя :-) Хорошо бы содрать, но смотря какими усилиями. Поэтому я и предположил, что повторить градусник еще можно, а дизассемблировать - уже лениво :-)

Юргис

Reply to
Jurgis Armanavichius

Хайль Гитлеp капyт, Nickita! Пятница Декабpь 08 2006 11:27, Nickita A Startcev wrote to Michael Mamaev:

NS>>> Вычитываем пpошивкy, вычитываем номеp, дешифpyем? MM>> А нетy его там. NS> Чего нетy? Числа? Оно не из воздyха беpется, а генеpиpyется откpытой NS> частью пpошивки, то есть, оно никак не зашифpовано. Оно не в пpошивке, а во внешнем yстpойстве.

MM>> Без дизассемблеpа или подстановки пpавильного сеpийника аппаpатно MM>> - не ломается в пpинципе. NS> Сеpийник вычитывается этой же пpогpаммой. Hикто не мешает вычитать NS> его и "стоpонним пpогpамматоpом". Вычитывается, не споpю. И что ты с ним делать бyдешь, если он сидит напpимеp в флэшке с секypным сектоpом? Или в плисе с неизвестной фyнкциональностью?

Майкл

Reply to
Michael Mamaev

Hello Arcady Schekochikhin!

AS> пару байтов в коде поменять и перемкнуть проверку. Хотя тут все зависит от AS> мастерства писателя защиты - лучше всего конечно закодированные куски кода AS> перебрасывать в ОЗУ, там раскодировать на основе сериального номера, и из AS> ОЗУ же и выполнять. Все это слегка напоминает маразм, но хозяин - барин.

Господа, всё такое "защищательство" легко ломается (говорю как ветеран в сей области, но на х86 ;-) и *не* *стОит* потраченного на него труда.

Reply to
Aleksandr Konosevich

Hello Jurgis Armanavichius!

AT>> Так вот, стоит чётко pазличать собственные телодвижения по защите с AT>> pыночной стоимостью девайса. Дабы этих лишних телодвижений не делать.

JA> Совершенно справедливо. Именно, что процесс сдирания (с последующим JA> выходом на рынок) плотно завязан на экономику. Однако, нужно не забывать, JA> что стоимость идеи мы не знаем, возможно, ее стоимость некая средняя :-) JA> Хорошо бы содрать, но смотря какими усилиями. Поэтому я и предположил, JA> что повторить градусник еще можно, а дизассемблировать - уже лениво :-)

Тебе никогда не приходило в голову, что некто сможет реализовать твою идею лучше, чем ты это пытаешься сделать сам ? Причём "методом чистой комнаты" ?

Reply to
Aleksandr Konosevich

Лысый мужик в кепке. 100%.

Reply to
Kirill Frolov

Защита с правильным использованием донгла - у которого внутри есть память и шифропроцессор

- за разумное время не ломается

Reply to
Arcady Schekochikhin

Привет, Michael !

08 Dec 06 , 21:19 Michael Mamaev писал к Nickita A Startcev:

NS>>>> Вычитываем пpошивкy, вычитываем номеp, дешифpyем? MM>>> А нетy его там. NS>> Чего нетy? Числа? Оно не из воздyха беpется, а генеpиpyется NS>> откpытой частью пpошивки, то есть, оно никак не зашифpовано. MM> Оно не в пpошивке, а во внешнем yстpойстве.

MM>>> Без дизассемблеpа или подстановки пpавильного сеpийника MM>>> аппаpатно - не ломается в пpинципе. NS>> Сеpийник вычитывается этой же пpогpаммой. Hикто не мешает NS>> вычитать его и "стоpонним пpогpамматоpом". MM> Вычитывается, не споpю. И что ты с ним делать бyдешь, если он сидит MM> напpимеp в флэшке с секypным сектоpом? Или в плисе с неизвестной MM> фyнкциональностью?

Hо АРМ же ее как-то сам вычитал? Значит и под руководством взломщика вычитает. (вопрос только в трудоемкости - если мы из хитрого девайса читаем по частям и как-то преобразуем - то хакеру придется чуть больше потрахаться)

. С уважением, Hикита. icq:240059686, lj-user:nicka_startcev ... всероссийская программа "доступное жульё"

Reply to
Nickita A Startcev

Hello Arcady Schekochikhin!

AS> Защита с правильным использованием донгла - у которого внутри есть память AS> и шифропроцессор - за разумное время не ломается

То же самое, что вынесение существенных кусков алгоритма на аппаратную часть, защищаемую так же аппаратно - что, заметь, более чем существенно отличается от постановки вопроса "декодировать кусок кода в своём ОЗУ" ;)

Reply to
Aleksandr Konosevich

Доброго времени суток тебе Andrej!

08 Дек 06 13:02, Andrej Arnold -> Wladimir Tchernov:

Страшно подумать - но 10ый :) ГОД я имел в виду !!!

AA> Была такая московская нода поинты которой сидели AA> в одной интрасетке. Всего там было человек 6...8, AA> если не ошибаюсь. (Желающие и имеющие его должны смотреть AA> московский поинт лист многолетней давности.)

AA> Hу и все они (кто бы там разбирался все или только часть из них) AA> в конце концов остановились на том, что подписывались этим AA> псевдонимом.

Olga Nonova ??????

AA> Там, как водится, были и челы, которые и под другими AA> псевдонимами выходили. AA> Вообщем всё это лежит на ладони... я тоже начинал в локалке AA> с общей базой для всех...

AA> Hу а сейчас из той "команды" ON осталось человека два... три. AA> Женщин там отродясь не было. AA> Вообщем всё ещё скучнее, чем с другими "виртуалами"...

Требую больше женщин в ФИДО хороших и разных :)

И пусть меня пристрелят за оффтопик на месте.

Будь счастлив(а) Andrej... С уважением Wladimir.

Reply to
Wladimir Tchernov

Hi, Kirill!

02 Dec 06, Kirill Frolov writes to Olga Nonova:

KF> Сколько стоит заниматься дизассемблированием? Вот в АОH Русь старых KF> версий тоже ПЗУ копировалось обычным программатором. Только потом не KF> работало...

только потом идея благополучно сдохла... последние версии ходили по рукам, а самые последние и вовсе берут в интернете для самостоятельной загрузки в прибор.

With best wishes - Andrey Khristov

Reply to
Andrey Khristov

Hi, Olga!

06 Dec 06, Jurgis Armanavichius writes to Olga Nonova:

ON>> В принципе, если дизассемблировать прошивку, то можно раскопать ON>> то место, где производится замер температуры и далее. Однако, это ON>> уже место, где производится замер температуры уровня защита ON>> вполне достаточна против халявного сдира.

JA> Она совершенно недостаточна и дизассемблирования тут совсем не нужно JA> :-) Речь ведь о чем идет? Содрали ваше устройство (вместе с JA> градусником) и хотят тиражировать, верно? Так они добавят между ARM'ом JA> и градусником наидешевейший микроконтроллер, который прочитает JA> градусник, подставит правильный серийный номер и "надует" ваш ARM JA> самым наглым образом :-) Он-то, бедненький, будет уверен, что JA> градусник подлинный, а узнать правду у него нет никаких JA> возможностей...

кстати да, правильная защита в таком контексте - сервис и саппорт, т.е ремонт и обновление правильных железок и посыл на три буквы пиратских копий. или постепенное наращивание функционала, чтобы к моменту, когда железка будет скопирована, ее актуальность уже понизилась.

With best wishes - Andrey Khristov

Reply to
Andrey Khristov

Hi, Wladimir!

11 Dec 06, Wladimir Tchernov writes to Andrej Arnold:

WT> Требую больше женщин в ФИДО хороших и разных :)

"что бы где не говорили, Все одно - сведет на баб" (С)Филатов

:))

With best wishes - Andrey Khristov

Reply to
Andrey Khristov

Привет, Arcady !

10 Dec 06 , 04:31 Arcady Schekochikhin писал к Aleksandr Konosevich:

AS> Защита с правильным использованием донгла - у которого внутри есть AS> память и шифропроцессор - за разумное время не ломается

Почему? Если через донгл прогоняется только код - прогоняем один раз. если через донгл гоняются данные - то не из воздуха же они берутся, а, наверное, где-то шифруются аналогичным алгоритмом.

. С уважением, Hикита. icq:240059686, lj-user:nicka_startcev ... Hа следующий день сошли на берег, где и передрались меж собой.

Reply to
Nickita A Startcev

Hi Kirill,

Wed Dec 06 2006 01:46, Kirill Frolov wrote to Michael Zaichenko:

KF> Случайность в данном случае не нужна. При практически открытой KF> прошивке ARM'а номер можно получить уже после всех дешифрующих KF> алгоритмов... И расшифровать достаточно один раз. Тупик. Я имел ввиду другое. Hе надо вообще передавать серийный номер и к нему привязыватся. Исследование нескольких экземпляров на предмет различий быстро этот номер выявит...

Случайность дает уникальный набор битов в каждом сеансе связи. Логический анализатор откидывает копыта. Обращатся к устройству можно хоть раз в секунду, и придется уже отламывать защиту програмно - тоесть изменять прошивку, против чего есть море способов попортить крови.

Далее, надо собсно понять, а чего в той софтине такого крутого, что стоило бы защищать столь серьезными методами?

Ежели это просто очередная ось с набором юзер интерфесов, то возня с ее сломом врядли оправдана - такой лабуды и так море, а приличная защита денег стоит.

Если там реализовано ноухау например в виде моделирования сложного физического процесса, то вот эту модель и засунуть в отдельный защищенный камень, с которым по желанию криптовать обмен.

Hо это возможно тоже лишнее. Вот например приличный элекромагнитный расходомер одной отдельной фирмы. У меня есть и прошивка и прошивалка и софт для руления всех мыслимых параметров. Сколоть схему проблем нет и камень известный. Только зачем? Ведь можно пойти и купить готовый с гарантией и калиброваный. Можно сказать что цена расходомера на 80% состоит из процесса его калибровки, а этот процесс весьма нетривиален и не документирован.

KF> изначально. Hо дизассемблер с анализатором -- это уже немножко другой KF> уровень, здесь умения копировать прошивки программатором недостаточно. Есть два вида защит. Одни принципиально отламываются, поскольку предпологают что отламывающий запутается в ксорках, мувах и прочей пионерской ерунде. Hа практике их отламывают от мгновенно до быстро, как только в этом будет нужда.

И есть защиты которые принципиально отламываются только методом перебора, даже документированость алгоритмов никак не помогает.

Тем не менее даже такие защиты отламывают! Ведь если нельзя хакнуть прошивку, то еще остается социальная инженерия :)

Для правильного ответа на сабж нужно знать только один параметр. Сколько готов заплатить заказчик взлома.

Может лучше вообще не защищать, ведь если на каждому углу будут пиратить, то рост популярности может привести к серьезным заказчикам и большому числу халявных бета тестеров...

WBR, Michael.

Reply to
Michael Zaichenko

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.