Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
Tutto e di + - HardLock alternativa
Forum - Tutto e di + - HardLock alternativa - Pagina 2

Pagine: [ 1 2 ] Precedente | Prossimo
Avatar
Roby94 (Member)
Guru


Messaggi: 1170
Iscritto: 28/12/2009

Segnala al moderatore
Postato alle 15:03
Martedì, 27/01/2015
A parer mio se vuoi rendere il sistema sicuro dovresti adoperare un sistema simile alle chiavette a doppia autentificazione (le key diffuse nei sistemi bancari online), ti rema contro il fatto che i microcontrollori generalmente non hanno un orologio interno da potersi sincronizzare con il PC. Puoi comunque ispirarti al sistema; il PC genera una sequenza di byte che invia al micro, il micro genera un hash dai suddetti byte e li rinvia al PC, quest'ultimo si occuperà di verificare se l'hash è coerente con l'algoritmo presente sul micro, in questo modo non hai davanti dei codici fissi ma combinazioni che mutano ogni volta che provi l'autenticazione, decisamente più robusto di un codice che si ripete nel tempo sempre identico.

In ogni caso la memoria flash di un AVR non è difficile da copiare.

Ultima modifica effettuata da Roby94 il 27/01/2015 alle 15:04
PM Quote
Avatar
Thejuster (Admin)
Guru^2


Messaggi: 2308
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 15:37
Martedì, 27/01/2015
In Alternativa al nano ho trovato questo

http://www.fischl.de/usbasp/

Farebbe proprio al mio caso.

Secondo voi e buono?

Ultima modifica effettuata da Thejuster il 27/01/2015 alle 15:50

https://mire.forumfree.it/ - Mire Engine
C# UI Designer
PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6230
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 16:15
Martedì, 27/01/2015
Testo quotato
Postato originariamente da Thejuster:
Cosi in questo modo renderebbe impossibile il funzionamento
Del software senza l'arduino nano


Ricorda solo che un utente esperto può raggirare la protezione. Impossibile è una parola grossa.

Il mio blog: https://piero.dev
PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1620
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 16:55
Martedì, 27/01/2015
Testo quotato
Postato originariamente da pierotofy:

Testo quotato
Postato originariamente da Thejuster:
Cosi in questo modo renderebbe impossibile il funzionamento
Del software senza l'arduino nano


Ricorda solo che un utente esperto può raggirare la protezione. Impossibile è una parola grossa.  


E' esattamente quello che ho cercato di dire con il mio precedente post.

Comunque USBasp è un programmatore per l'atmega88 integrato, e l'atmega88 non ha un controller usb integrato (dentro di sè)....... quindi quella usb in teoria serve solo ad alimentare l'atmega e a programmarlo. Non sono sicurissimo, ma nel sito ufficiale atmel http://www.atmel.com/products/microcontrollers/avr/megaavr ... l'atmega88 non rietra fra quelli con il controller usb integrato.

Ok, come non detto: http://www.obdev.at/products/vusb/index.html puoi usare usbasp se ti accontenti di una bassa velocità di trasferimento dei dati. Ma a questo punto perchè non usare la seriale di arduino e il SerialPort nel .net framework invece di andarti a compliacere la vita con libusb?

Edit: ora che ci penso entrambe le soluzioni sono totalmente insicure: una persona potrebbe estrarre il firmware sia da un arduino che dal usbasp, così facendo potrebbe ottenere la chiave del tuo software e creare cloni del tuo hardlock. Se vuoi fare una cosa fatta bene devi tenere separati i device di programmazione dai device da rilasciare. Fai i test e programma/debugga il tuo atmega con un programmatore/debugger a parte, poi salda l'atmega nella scheda da rilasciare. !!! L'estrazione del firmware, specialmente su arduino, usbasp e simili è ESTREMAMENTE SEMPLICE !!!

Ultima modifica effettuata da TheDarkJuster il 27/01/2015 alle 17:15
PM Quote
Avatar
Thejuster (Admin)
Guru^2


Messaggi: 2308
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 17:43
Martedì, 27/01/2015
Quindi in teoria non esiste al mondo un qualcosa che possa considerarsi come una difesa solida da eventuali contraffazioni.

Beh almeno in questo modo, posso rendere le cose molto più difficili
ma non eliminare il problema.

https://mire.forumfree.it/ - Mire Engine
C# UI Designer
PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1620
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 20:09
Martedì, 27/01/2015
Si puoi rendere le cose molto difficili, ma servono diversi accorgimenti, e il fornire hardware da cui NON sia possibile leggere/scrivere la memoria del microcontrollore è uno di questi, cancellare la sigla è un'altro, visto che così anche se un potenziale attaccante dissaldasse il micro non saprebbe come leggere il firmware. Un'altro accorgimento è inviare un contenuto cifrato da decifrare con una chiave tenuta in un file e univoca per un solo hardlock, tutto questo per decifrare con il contenuto ricevuto dal micro qualcos'altro che è stato cifrato usando quella chiave.

In questo modo dovresti aver introdotto un buon sistema di protezione (se gli algoritmi usati per la cifrazione sono validi e sicuri).

PM Quote
Pagine: [ 1 2 ] Precedente | Prossimo