Arm9 güvenlik

[bozanak]

ARM9 işlemci ile geliştirdiğim ticari bir projenin güvenliğini nasıl sağlayabilirim acaba?ARM9 işlemci nin dahili flash ı olmadığı için harici flash memory kullanıyorum ve calisan yazılımım bu flash ın icinde.Baska birinin bu sistemi kopyalamasını engellemenin bir yolu varmı acaba?

[parda]

Merhaba;

Arm9 ile yapılmış bir kartın (en az 2 katlı ve profesyonel bir kart) şeması çıkartılıp yeniden pcb yapılıp sizin kodunuz kopyalanarak çalıştırılması bana biraz uçuk bir iş gibi geliyor. Lakin birinin arm9 u iyi bildiğini hafıza modelini felan kendi yapıp iş sadece koda gelince sizinkini kopyalayacağını düşünürsek bu da biraz riskli olur zaten o kadar bilgi si olan oturup koduda yazar. Korumanın kolay bir yolu varsa ne güzel ama yoksa hiç kafanıza takmayın.

Kendimden örnek vereyim banada zaman zaman bu tarz teklifler gelir. "Bu kartın aynısını yapabilirmiyiz diye" işi alırsam kartın altına üstüne çıplak gözle bakarım ve bilmediğim bir malzeme varmı diye kontrol ederim işlemciden kod okumaya teşebbüs bile etmem.

Sizin kartınızda iddalı bir kart olduğuna göre içiniz rahat olsun bence

O işe kolları sıvayan kodu da yazar...

kolay gelsin

[bozanak]

Bilgi için teşekkür ederim.Tabii böyle bir sistemin kopyalanması kolay değil.Problem bütün herseyin haric flash icerisinde olmasıki bir insan binary olarak flash ı baştan aşağı okuyup kopyalayabilir.Farz edelim benim pcb min aynısınıda yaptı ve kopyaladıgı flash ı kendi pcb sine takarsa benim sistemim direkt kopyalanmıs olacak.Kullandığım OS linux.Acab linux veya başka bir sekilde bu filesystemi şifrelemem veya baska herhangi bi cözüm bulabilirmiyim?Teşekkürler

[parda]

Flash dan okuduğu bilgilerle dosya sisteminizi çözümlemek imkansıza çok yakın bence zaten siz dosyalarınızın güvenliğinden mi korkuyorsunuz yoksa işletim sisteminin kendinden mi ? Birazdaha derinlemesine girersek işletim sistemi ve çalışma dosyalarınız (dosya sisteminiz) ayrı flashlarda değilmi ? (NAND ve NOR flash)

1- işletim sisteminin güvenliği için kullanmadığınız bir veya daha fazla  IO yu pcb de gözlemle farkedilmeyecek şekilde sabit bir şekilde 1 ve/veya 0 yapın boot anında bunları kontrol edin tutmuyorsa işlemciyi çakın

2- dosya sisteminizin güvenliği linux ile alakalı bir durum çözümü vardır diye düşünüyorum.

3- diskonchip kullanın

[EOS]

USB-dongle kullanabilirsin
www.hyper-lock.com

[yas]

8 bacaklı piclerden birini kart üzerinde kullanıp protect edin seri numarası aygıtı oluşturun tıpkı araçlardaki imobilezer mantığında bir şey yapın. Sistem boot olurken burada takılsın ,size bir değer versin ve aktivasyon kodu istesin sizde bu değeri algoritmadan geçirerek elde ettiğiniz değeri aktivasyon kodunu yazınca sistem bu değeri kaydetsin ardından açılsın ve bir daha bu ekran gelmesin. Yaptığınız her karta bir ID vererek her kartta aksivasyon kullanılmasını sağlayabilirsiniz. Hiç olmazsa bu yöntem sayesinde yeterli bilgisi olmayan sadece kopya yapabilenleri engellemiş olursunuz. Aslında bu olayda bir nevi dongle ama ekonomik ve on-board bir çözüm.

[bozanak]

Dosya sistemi ve linux icin aynı flash ı kullanıyorum.Verdiginiz bilgileri kullanarak uygun bir güvenlik koymaya çalışacagım.teşekkürler

[Burak B]

Semi Invasive Attacks on Semiconductor Devices