Re: HW kulcs szerűség

NickE nickemailbox at yahoo.com
Sun Aug 12 23:31:59 CEST 2007 

Én már csináltam hw kulcsot néhány éve :-)

Általában 2 féle kulcs van(legalábbis én ennyit ismerek): 
az egyik, amelyikben van egy fix vagy urgó kód, vagy több is és ezt hasonlítja össze a PC, aztán dönt, hogy jó a kulcs/kód vagy sem. Na ezt szokták feltörni, mint mókus a makkot 2 perc alatt. Az összehasonlítást megkeresik a PC progiban és .... gondolom, innen már világos.

A tutti recept, ha az algoritmus egy darabját beteszed a kulcsba. Hát tény, hogy vannak esetek, amikor egy nagyon könnyű, máskor nem. Amit én csináltam, ott nagyon könnyű volt.
Oroszországba, Litvániába, Bulgáriába, Ukrajnába és hasonló helyekre adtam el belőle olyanoknak, akikről tudom, hogy az volt az első, hogy nekifeküdtek feltörni, de én nyertem. :-)

Ja, meg nem árt beönteni valamivel a uC-t, hogy véső + kalapácsal lehessen szétszedni.

ps: van egy Armadillo nevű sw védelem, elég jó. Törhető, de brutál erős. Debuggolás/disassemblálás védelem, furcsa utasítások vannak benne, amikkel nem igazán tudnak mit kezdeni a visszafejtő progik, ... Ha nem nagyon profiknak kell a progi, vagy nem sokmillás cucc, akkor esetleg jó lehet ez is.

NickE

----- Original Message ----
From: Mészáros Dániel <daniel.meszaros at meszarosbt.hu>
To: elektro at tesla.hu
Sent: Sunday, August 12, 2007 2:44:29 PM
Subject: HW kulcs szerűség


Sziasztok!

Adott egy ipari vezérlési rendszer, a következőkből: egy PC, amin fut a egy adatgyűjtő és kiértékelő szoftver, és kapcsolódik vele USB soros porton egy vezérlő egység, amiben egy ATmega128 lakik, és CAN buszon beszélget a többi egységgel.

Azt szeretném megoldani, hogy ne tudják a PC-s szoftvert használni a vezérlő egység nélkül. Ugyanis a mikrokontrolleres cuccokat le tudom kódolni, de a PC-s szoftot elég bonyolult lopásvédetté tenni. Nem akarok PC hardverből kulcsot generálni meg ilyesmik, mert ha kidöglik a PC, akkor nem tudják kicserélni. Azt szeretném elkerülni hogy egy másik PC-n is futtassák illegálisan a szoftot, ugyanis most pont azt teszik.

Arra gondoltam hogy a PC egy véletlen adatsort (pl. 16 byte) elküldene a kontrollernek, és az visszaküldi lekódolva. Ha ok, akkor indul a progi, ha nem akkor csókolom. így nem tudják szimulálni a kontrollert könnyedén, csak ha ismerik a kulcsot és a titkosítás módját.

Milyen kódolást használnátok erre? (én az AES-t néztem ki, 128 bit)
Könnyen implementálható kellene az AVR-rre (GCC), és a PC szoftra (Visual Studio C# 2005)
A PC kódból ki tudják-e monitorozni a kulcsot? Ha pl. nem tárolom a kulcsot direktben, hanem úgy számolom ki (pl. kulcs=1223/112*53232, most jó nagy hülyeséget írtam) akkor ki tudják szedni belőle vajh?

köszi!
MD
-----------------------------------------
          elektro[-flame|-etc]


       
____________________________________________________________________________________
Take the Internet to Go: Yahoo!Go puts the Internet in your pocket: mail, news, photos & more. 
http://mobile.yahoo.com/go?refer=1GNXIC

More information about the Elektro mailing list