kod koruma hakkında bir kaç soru ve parlak fikir?

Başlatan mustafa_cmbz, 02 Ağustos 2007, 16:42:17

Yazdır
Aşağı git Sayfa 1 ... 6 7 8
Kullanıcı Eylemleri

mert3162

#105
18 Ekim 2007, 23:15:27
Okudukça mantıklı olan yada olmayan her koruma yöntemi

MCLR yakmak Mantıklı
Hidrojen Mantık sıfır Espri :D
Asit Yapılabilir hayal gücü yüksek


Süperler Mantıklı olan olmayan herşeye gülmek çok iyiydi.

Kutu açılırken içine ışık sızıntısından bahsetmiştik. LDR koyalım diycem ya adam karanlık ortamda acarsa..

Aklıma bir yol daha geldi. yaptığımız cihaz bir kutu içerisinde içeriye bir lazer bildiğimiz su milyoncularda satılan adi şeylerden bir tane kutu içerisine yerleştiriyoruz kutu içerisindeher cm2 ye bu ısıgı yansıta yansıta bir optotransistöre uyguluyoruz kutu üzerindeki bir Cm2 lik alanın delinme ihtimali dahilinde lazer ısıgı optotransistörün üzerinden kalktığında pice basalım 12 voltu ne pici alabilsin nede başka bişiyi ayrıca bu lazer ışığınıda içerde iyi saklayabilirsekadama sanki PC anakartlarındaki led gibi yutturabiliriz.

Ha bide şu var.

Adam alır kızılötesi gözlüklerle incelerse benim ışık bariyerimi görürse ona bir çözüm bulabilirmi bilemiyorum

Ancak benim yöntemimde kutuyu açamaz delerse lazer giderse pic ucar kafesi acarsa yine ucar.cihaz ufak bişiyse Cp yeter biraz boyutu büyükse benim yöntem kullanılabilir. :) =)
|^^^^^^^^^^^^\ ||\
|__PICPROJE.ORG __
||'""|""\___
| _____________ l | |__|__|___| )
(@!)!(@)"""""**|(@) (@)****|(@)---------

 Üstadlarım nonstradam & Logan

Karahan

#106
02 Nisan 2011, 19:05:02
Arkadaşlar uzun zamandır bu konu için mesaj yazılmamış ancak yinede birşeyler söylemek istiyorum. Taktir edersinizki mcu lar sadece ticari uygulamalar için kullanılmıyor, savunma sistemleri içinde kullanılıyor... peki bu adamlar neyine güvenerek bu chipleri sistemlerinde kullanacak hakikaten düşündürücü...
Düşününki radyo frekansı üzerinde veri alışverişi yapan bir sisteminiz var ve düşman sizin mcu nuzun duyarlı olduğu bir kod yolluyor ve sisteminizi bozuyor; olmayacak iş değil sonuçta bu chipleri kendimiz üretmiyoruz(örneğin yapısal olarak chip'e kod yerleştirilebilir). En azından ben olsam böyle bir korumayı ihmal etmezdim, eee bu adamlar da salak değil...Fazla mı hayal kurduk ne...

mustafa_cmbz

#107
11 Nisan 2011, 14:06:24
KOruma islemi icin nasil bi kod yazacaksin.eger adamin elinde bunu yapabilecek teknoloji varsa ve sende buna.nazaran bi koruma kodu yazarsan ayni sey olmayacakmi uretmekte olsugun cihaz korumaya gectiginde asil yapmasi gereken isi yapamicak ve adam amacina ulasicak senin cihazi pasifize etmis olacak.bunun yerine bu tarz seyler etkilenmiyecek bir islem uretmek daha mantikli olurdu diye dusunuyorum.

tufican

#108
11 Nisan 2011, 19:35:03
bence en en mantıklısı devrenizin içine bir adet smd ldr yerleştirin bu ldr led gibi gorunecek ve pic e kesme yaptırıcak devrenizin kapagı acıkken elektrik verildiginde direk olarak eproma sıfır yazmaya başlıycak
eger dahada güvenli olsun derseniz bir adet ufak şarzlı pil ile devre güvenligini sonsuz olarak gercekleştirebilirsiniz bence çogu kişi bunu yer en azından ilk aldıklarında yerler ikincileride onlara satmazsınız
insanın gerçekten isteyipte yapamıcağı bişey oldugunu düşünmüyorum

Karahan

#109
18 Nisan 2011, 17:56:40
Helal olsun "gerbay", konuya noktayı koymuşsun.

kimlenbu

#111
02 Mart 2024, 10:50:08
%100 kod koruması zor ama "2000 satırlık" endüstriyel projenizi kimse kırmaya uğraşmaz, freelancer, upwork gibi yerlerde ilgili kodu baştan yazıp tasarımını baştan yapacak adamlar dolu. Çinlilere cihaz yollayınca adamlar size şematik, devre elemanlarının kodlarını vs gönderiyorlar.

Bu koruma daha çok savunma sanayii için gerekli.

STM32'lerde başa bela olan "Proprietary code read" açığı için önlem alınması gerekiyor. Adamlar MCU'ya belli periyotla güç verip keserek arada geçen kararsız sürede istediği adresteki veriyi okuyup işlemciye göre değişen sürede komple kodu çekebiliyorlar. F4 serisinde bile etkilenen MCU'lar var.

Debug işini komple iptal edip son üründe Level 2 koruma aktif ettiniz diyelim, kod güncellemesi için bootloader'ınıza güveniyorsunuz. Adamların kod inject edememesi için önleminizi almanız lazım. Sallıyorum CRC kontrolü gibi bir mekanizma eklediniz ve adam bir kaç firmware update dosyanızı inceleyerek sizin güvenlik mekanizmanızı buldu. Ne yapacaksınız ?

RAM vs okuyamasınlar diye MPU'da düzgün bir config yapmanız lazım. Ram'de tuttuğunuz kritik verilerin şifrelenmiş olması lazım.

Herhangi bir haberleşme hattında oluşabilecek hardfault, overflow gibi durumların simule edilmesi ve kod üzerinde güvenlik zaafiyeti yaratmadığının test edilmesi gerekiyor.

İşlemciye fiziksel müdahale edip option byte değiştirilebilir mi test etmek lazım. Çok kritik bir projeyse içine dummy code koyup gönderin. Adamlar size kodu verebiliyorsa demek ki yanlış bir seçim yapmışsınız.

Diyelim ki adam BOOT0, BOOT1 pinlerinin konfigurasyonunu değiştirip harici bir depolama alanı bağladı ve kendi kodunu çatır çatır çalıştırdı, bunu test edebilecek misiniz ? Adam kristali değiştirip frekansı düşürerek sizin koruma mekanizmanız devreye girmeden ataklarını deneyebilir mi mesela ?

Özetle bir sürü saldırı yöntemi var ve ne kadar önlem alırsanız alın milyon dolarlık bir proje bile olsa bir yiğit gidip sizin kodunuzu çalabilir. Sadece benim bahsettiğim oldukça kısıtlı saldırı yöntemlerinin bile önlemini almak çoğu projeye harcanan süreden fazlasını gerektirir.

Kimse gidip freelancer'a bir kaç bin dolara sıfırdan yaptırabileceği bir proje için kalkıp dünya zahmete girmez, merak etmeyin.

bulut_01

#112
02 Mart 2024, 11:48:33
bu konuda pic code koruması nasıl stm göre daha mı güvenilir ?
YENİLMEZ..
Yazdır
Yukarı git Sayfa 1 ... 6 7 8
Kullanıcı Eylemleri