kod koruma hakkında bir kaç soru ve parlak fikir?

Başlatan mustafa_cmbz, 02 Ağustos 2007, 16:42:17

mert3162

Okudukça mantıklı olan yada olmayan her koruma yöntemi

MCLR yakmak Mantıklı
Hidrojen Mantık sıfır Espri :D
Asit Yapılabilir hayal gücü yüksek


Süperler Mantıklı olan olmayan herşeye gülmek çok iyiydi.

Kutu açılırken içine ışık sızıntısından bahsetmiştik. LDR koyalım diycem ya adam karanlık ortamda acarsa..

Aklıma bir yol daha geldi. yaptığımız cihaz bir kutu içerisinde içeriye bir lazer bildiğimiz su milyoncularda satılan adi şeylerden bir tane kutu içerisine yerleştiriyoruz kutu içerisindeher cm2 ye bu ısıgı yansıta yansıta bir optotransistöre uyguluyoruz kutu üzerindeki bir Cm2 lik alanın delinme ihtimali dahilinde lazer ısıgı optotransistörün üzerinden kalktığında pice basalım 12 voltu ne pici alabilsin nede başka bişiyi ayrıca bu lazer ışığınıda içerde iyi saklayabilirsekadama sanki PC anakartlarındaki led gibi yutturabiliriz.

Ha bide şu var.

Adam alır kızılötesi gözlüklerle incelerse benim ışık bariyerimi görürse ona bir çözüm bulabilirmi bilemiyorum

Ancak benim yöntemimde kutuyu açamaz delerse lazer giderse pic ucar kafesi acarsa yine ucar.cihaz ufak bişiyse Cp yeter biraz boyutu büyükse benim yöntem kullanılabilir. :) =)
|^^^^^^^^^^^^\ ||\
|__PICPROJE.ORG __
||'""|""\___
| _____________ l | |__|__|___| )
(@!)!(@)"""""**|(@) (@)****|(@)---------

 Üstadlarım nonstradam & Logan

Karahan

Arkadaşlar uzun zamandır bu konu için mesaj yazılmamış ancak yinede birşeyler söylemek istiyorum. Taktir edersinizki mcu lar sadece ticari uygulamalar için kullanılmıyor, savunma sistemleri içinde kullanılıyor... peki bu adamlar neyine güvenerek bu chipleri sistemlerinde kullanacak hakikaten düşündürücü...
Düşününki radyo frekansı üzerinde veri alışverişi yapan bir sisteminiz var ve düşman sizin mcu nuzun duyarlı olduğu bir kod yolluyor ve sisteminizi bozuyor; olmayacak iş değil sonuçta bu chipleri kendimiz üretmiyoruz(örneğin yapısal olarak chip'e kod yerleştirilebilir). En azından ben olsam böyle bir korumayı ihmal etmezdim, eee bu adamlar da salak değil...Fazla mı hayal kurduk ne...

mustafa_cmbz

KOruma islemi icin nasil bi kod yazacaksin.eger adamin elinde bunu yapabilecek teknoloji varsa ve sende buna.nazaran bi koruma kodu yazarsan ayni sey olmayacakmi uretmekte olsugun cihaz korumaya gectiginde asil yapmasi gereken isi yapamicak ve adam amacina ulasicak senin cihazi pasifize etmis olacak.bunun yerine bu tarz seyler etkilenmiyecek bir islem uretmek daha mantikli olurdu diye dusunuyorum.

tufican

bence en en mantıklısı devrenizin içine bir adet smd ldr yerleştirin bu ldr led gibi gorunecek ve pic e kesme yaptırıcak devrenizin kapagı acıkken elektrik verildiginde direk olarak eproma sıfır yazmaya başlıycak
eger dahada güvenli olsun derseniz bir adet ufak şarzlı pil ile devre güvenligini sonsuz olarak gercekleştirebilirsiniz bence çogu kişi bunu yer en azından ilk aldıklarında yerler ikincileride onlara satmazsınız
insanın gerçekten isteyipte yapamıcağı bişey oldugunu düşünmüyorum

Karahan

Helal olsun "gerbay", konuya noktayı koymuşsun.


kimlenbu

%100 kod koruması zor ama "2000 satırlık" endüstriyel projenizi kimse kırmaya uğraşmaz, freelancer, upwork gibi yerlerde ilgili kodu baştan yazıp tasarımını baştan yapacak adamlar dolu. Çinlilere cihaz yollayınca adamlar size şematik, devre elemanlarının kodlarını vs gönderiyorlar.

Bu koruma daha çok savunma sanayii için gerekli.

STM32'lerde başa bela olan "Proprietary code read" açığı için önlem alınması gerekiyor. Adamlar MCU'ya belli periyotla güç verip keserek arada geçen kararsız sürede istediği adresteki veriyi okuyup işlemciye göre değişen sürede komple kodu çekebiliyorlar. F4 serisinde bile etkilenen MCU'lar var.

Debug işini komple iptal edip son üründe Level 2 koruma aktif ettiniz diyelim, kod güncellemesi için bootloader'ınıza güveniyorsunuz. Adamların kod inject edememesi için önleminizi almanız lazım. Sallıyorum CRC kontrolü gibi bir mekanizma eklediniz ve adam bir kaç firmware update dosyanızı inceleyerek sizin güvenlik mekanizmanızı buldu. Ne yapacaksınız ?

RAM vs okuyamasınlar diye MPU'da düzgün bir config yapmanız lazım. Ram'de tuttuğunuz kritik verilerin şifrelenmiş olması lazım.

Herhangi bir haberleşme hattında oluşabilecek hardfault, overflow gibi durumların simule edilmesi ve kod üzerinde güvenlik zaafiyeti yaratmadığının test edilmesi gerekiyor.

İşlemciye fiziksel müdahale edip option byte değiştirilebilir mi test etmek lazım. Çok kritik bir projeyse içine dummy code koyup gönderin. Adamlar size kodu verebiliyorsa demek ki yanlış bir seçim yapmışsınız.

Diyelim ki adam BOOT0, BOOT1 pinlerinin konfigurasyonunu değiştirip harici bir depolama alanı bağladı ve kendi kodunu çatır çatır çalıştırdı, bunu test edebilecek misiniz ? Adam kristali değiştirip frekansı düşürerek sizin koruma mekanizmanız devreye girmeden ataklarını deneyebilir mi mesela ?

Özetle bir sürü saldırı yöntemi var ve ne kadar önlem alırsanız alın milyon dolarlık bir proje bile olsa bir yiğit gidip sizin kodunuzu çalabilir. Sadece benim bahsettiğim oldukça kısıtlı saldırı yöntemlerinin bile önlemini almak çoğu projeye harcanan süreden fazlasını gerektirir.

Kimse gidip freelancer'a bir kaç bin dolara sıfırdan yaptırabileceği bir proje için kalkıp dünya zahmete girmez, merak etmeyin.

bulut_01

bu konuda pic code koruması nasıl stm göre daha mı güvenilir ?
YENİLMEZ..