Zstore yapmak istiyorum

Başlatan z, 31 Mayıs 2014, 14:43:45

MC_Skywalker

yanlız pin göçertme durumu kullanıcı hatasına girer. Baş ağrısı yapmaz. Son kullanıcı sözleşmeleri ile belirtilir.

MT

Ayrıca uygulama hexini arayı dinleyen birisinin kapmaması için şifreleyerek işlemciye gömün kendi yazdığınız boot kodunda şifreli datayı çözün hexi bu şekilde yükleyiniz.   

picusta

Benzer internetten lisans olayini PC programlari için yapacagim.
Veritabaninda program, lisans türü, makine ID'si, kredi vs.. bulunacak.
internetli gömülü sistemleri de ayni sekil, gerçi onlar devamli server'a (cloud'a) bagli olduklarindan dolayi daha kolay.

Bu dediginiz degisik app'larin hepsini flash'a sIkIstIrilmis bir biçimde koyma imkani yok mu ? Makine ID'si ve server'dan hesaplanan kod ile çözülebilir ancak.

OG

#18
@z,
GSM aracılığı ile,
En güvenli yapının bankalardakinde olduğunu düşünerek onları incelemekte fayda var.
Her bankanın olsa gerek, ben Garanti'nin Android yazılımını kullanıyorum.

Önce program playstore dan indirilip kuruluyor, size sms ile idi sanıyorum ilk şifreniz geliyor. Bu durumda gsm şartı ortaya çıkmış oluyor.  Bu şifre programı açarken kullanılıyor. Sonra bunu değiştiriyorsunuz.

Programı program şifresi ile açtığınızda, hesabınıza internetten girebilmek için şifrematik (tek kullanımlık şifre) olarak şifre üretebiliyor, bu şifreyi PC den hesabınıza girmek için kullanabildiğiniz gibi (yanlızca şifrematik amaçlı kullanım), Android deki bu program içindeki başka bir tuşla hesabınıza girişi tıklarsanız ürettiğiniz son şifreyi kullanarak müşteri numarası ve password (password önce bahsettiğim şifre değil, bu ayrı bir güvenlik no, daha önceden telefon ile banka aranarak alınmış olmalı) ekranı açılıyor, bunları giriş yaparak hesabınıza bağlanıyorsunuz.

Program güncellemeleri çıkınca yeni kurulumlarda yeniden ilk şifreyi girmeyi gerektirmiyor.

Yani toparlarsak, GSM no bazlı bir güvenlik sistemi. GSM kimin elinde ise ve programı açma şifresine sahipse programı açıp şifrematiği çalıştırabiliyor. Müşteri no ve password u biliyorsa bütün güvenlik duvarları aşılmış oluyor.

Belki fikir verebilir.
FORUMU İLGİLENDİREN KONULARA ÖM İLE CEVAP VERİLMEZ.

barisertekin

Farklı bir yaklaşım aklıma geldi. Sizin işinizi görür mü bilmiyorum fakat alternatif sunuyorum.

USB device access using Google Native Client : Native Client teknolojisi ile server'dan client'ın usb device'ını kontrol edebiliyorsunuz. Bu bir plug-in olarak tarayıcıya yükleniyor diye biliyorum. Daha önce denemedim.

Müşteri websiteniz üzerinden ödemeyi yapsın. Sonra usb'yi kendi bilgisayarına taksın ve yükle butonuna bassın. Direk uzaktan adamın cihazına hex kodu yüklensin.

bocek

Hocam benim aklıma digiturk'ün kullandığı sistem geliyor.
Onların sistemi şöyle:

Siz belli bir süre aylık ödemenizi yapmadığınızda uydudan bir takım sinyaller gönderip sizin alıcı cihazınızda paralı kanalları kapatıyorlar.
Siz internete girip ödemeyi yaptığınız anda da yine uydudan sinyal gönderip cihazınızı normale çeviriyorlar.

Burada tek taraflı bir iletişim sözkonusu. Yani kullanıcı tarafında, karşı tarafa iletilen bir bilgi yok. Sadece uydu sinyallerinden kendi işine yarayanı ayıklayıp paranın ödenip ödenmediğini kontrol ediyor bir şekilde.

Binlerce alıcı için nasıl bir kodlama yapıyorlar, hepsini birbirinden nasıl ayırt ediyor anlamadım ama böyle bir sistem düşünülebilir. Aynı şekilde yazılım güncellemesini de uydudan hallediyorlar.

Siz uydudan yapacak değilsiniz interneti kullanacaksınız ama karttan diğer tarafa herhangi bir bilgi gitmeyecek. Yine tek taraflı iletişim olacak.
Cihaz internetten sizin server'a bağlandığında, kodlanmış lisans bilgilerini çekip işine yarayacak bilgiyi ayıklayıp buna göre kendi fonksiyonlarını açıp kapayabilir. Sizin iletişiminizi dinleyen birisi sadece karta gelen bilgiyi görecek, kart bu bilgiyi ne yapıyor bilemeyecek.
1 ya da 0. işte 'bit'ün mesele..

tekosis

ben olsam şöyle bir yöntem geliştiririm(ilk aklıma gelen bu) bilmem çalışırmı
1- yaptığım her cihazın üzerine bir seri numarası veririm.
2- satılan her cihazın yazılımına kendine ait seri numarasını belirtirim.
3- yazılım içinde kendi belirlediğim çözülmesi zor bir denkleme (x^3+2y+26..............) gibi x yerine o cihazın seri numarasını, y yerine cihazda kullanılması istenen kodun değeri(misal step motor için 1, led animasyon kartı için 2 vs vs) girerek bir çıktı elde ederim.
4- kullanıcı internette kod alacağı zaman cihazının seri numarasını girer, almak istediği kodu girer ve hex dosyasını indirir.(bu arada yukarıda yapılan kodlama işlemleri internet tarafında da yapılır ve üretilen değer müşterinin alacağı hex kodunun içine gömülür.)
5- inen kodun içindeki  denklem çıktısı ile cihazın kendi bootloaderi içindeki denklem çıktısı karşılaştırılır. buna göre işlemler yürütülür.

bu yöntemde ne gibi güvenlik açıkları olur bilemiyorum aklıma bunlar geldi. umarım anlatabilmişimdir hocam.
İlim ilim bilmektir, ilim kendin bilmektir, sen kendin bilmezsin, bu nice okumaktır.

speak48

#22
uid + user name + rsa + cdma = iyi bir doğrulama sistemi

tabi yarın başka bir model işlemci çıkar hepsi çöpe

bence bitane cortexa bitanede m

m elektronik işlerini yapıcak a lisan kontrolü min yönetimini ve updatini
daha generic bir model olması lazım
tek bir mcu ile yürümez

z

CM3 serisinde UID yerine gececek hazirda bir register falan varmi? Aklimda var gibi kalmis.

Bana e^st de diyebilirsiniz.   www.cncdesigner.com

Müh. müh.

Yukarıda yazdım ama bence yapmanız gereken şey şu,

Ürünü usb aracılığı ile pc ye bağlayacaksınız. Ürün plug and play olacak. Apple store gibi, internet sitesi üzerinden kodlarınızı yayımlayacaksınız. Site müşteri güvenliği açısından, ürün takıldığında, ürünü bulduğunu ve sorun olmadığını belirtirse, customers lar için daha güvenilir olur. Para ödendikten sonra, internet sayfası aracılığı ile kodlarınızı cihaza yükleyecekteceksiniz.

Ayrıca, hangi cihaza, hangi ip den ve location dan, hangi yazılımı, ne zaman yüklenmiş gibi loglarıda tutarsınız. Sıkıntılar olursa, açar bakar, müşterilerinize anlatırsınız durumu.


Siz bir internet sitesi üzerinden, usb li bir device ile nasıl haberleşirsiniz, bunu araştırın. Bu mesele çözüldükten sonra, gerisi hikaye..
Destiny of white is dirtied. Destiny of black is found guilty...

pisayisi

Alıntı yapılan: z - 01 Haziran 2014, 16:37:55
CM3 serisinde UID yerine gececek hazirda bir register falan varmi? Aklimda var gibi kalmis.



Unique id olarak ref manual sayfa 1045 te yeralmakta. İşlemciye bağlı olarak base adresi değişmekle birlikte base adress

Base address: 0x1FFF F7E8

olmak üzere ofset 0x00 için ilk 16 bit , ofset 0x02 için 16 bit, offset 0x04 için 32 bit ,offset 0x08 32 bit ardarda okununca toplamda 96 bitlik unique id elde edilebilir.

un=(*( u16 *)0x1FFFF7E0);   //
                        printf(" The Flash size: %d KB\r\n",un);     
                        printf(" Unique device ID");
                        un=(*( u16 *)0x1FFFF7E8);   /
                        printf(" U_ID[15:0]: %x\r\n",un);
                        un=(*( u16 *)0x1FFFF7EA);
                        printf(" U_ID[31:16]: %x\r\n",un);
                        un=(*( u32 *)0x1FFFF7EC);
                        printf(" U_ID[63:32]]: %x\r\n",un);   
                        un=(*( u32 *)0x1FFFF7EF);
                        printf(" U_ID[95:64]: %x\r\n",un);
Murat

MC_Skywalker

Şöylede yol izlenebilir;

Mbed kit aldığımzıda flash bölgesinde mbed.htm dosyası var bu dosayaya çift tıklayıp kayır olunuyor. htnl dosyasının içinde baltığımızda

<!-- mbed Microcontroller Website and Authentication Shortcut -->
<html>
<head>
<meta http-equiv="refresh" content="0; url=http://mbed.org/start?auth=101000000000000000000007F2F049246b510b22b33cc5a653b249bcc768f9ff&loader=11975&firmware=16457&configuration=4" />
<title>mbed Website Shortcut</title>
</head>
<body></body>
</html>


şeklinde bir kısayol var. bu Uniq ID ile siteye kayıt olunuyor. benzer bir yöntemi kartı kaysetmek için kullanabilirsiniz.

z

#27
Kart sahibi programi indiriyor. Kartda bir tusa basarak UID degerini ogreniyor.

Bankaya para yatiriyor ve aciklama satirina 24 karakterlik UID degerini yaziyor.

Bana mail atiyor. (UID degerini maille de bildirebilir)

Hesaba para yattigi tarafimdan gorulunce bu UID degeri ve o uygulama programi icin sifreli bir dosya uretiliyor.

Kullanici internetteki programi ve sifreli bu yeni dosyayi SD karta kopyaliyor ve SD karti kite takiyor.

islemci UID degerinden sifreli dosyayi cozup para odenip odenmedigini anliyor odenmisse uygulama programini flasha yukluyor.

Sistem okey ama bayagi bir tezgahtarlik isi var. Banka hesabini kontrol et, para yattiysa sifreli dosya olustur. Email ile bu dosyayi  yolla.

Bu isleri otomatige baglayacak kadar yazilimdan anlamam ki.

Mesela

Isbankasinin web sitesinde bireysel hesap sayfasina giren hesaba yatan para varmi yokmu diye bakan varsa kac para yatmis kim yatirmis, aciklama satirina ne yazilmis bakan program nasil yazilabilir?


Bana e^st de diyebilirsiniz.   www.cncdesigner.com

barisertekin

#28
Alıntı YapIsbankasinin web sitesinde bireysel hesap sayfasina giren hesaba yatan para varmi yokmu diye bakan varsa kac para yatmis kim yatirmis, aciklama satirina ne yazilmis bakan program nasil yazilabilir?

Windows application'da WebBrowser nesnesini kullanarak yapabilirsiniz. Tecrübeyle sabittir. Programı bir kez giriş yaptıracaksınız. Sonra oturum düşmesin diye 1 dakika da bir refresh yaptıracaksınız.

WebBrowser1.htmlDocument.FindControl["HesaplarimLinkininAdı"].Click(); şeklinde dolaşabiliyorsunuz.

Hatta click'e falan gerek yok. O sayfayı kendiniz bir kez açarsınız. Program sadece 1 dakikada bir refresh yapıp yeni ödeme gelmiş mi diye bakar.

Müh. müh.

Alıntı yapılan: z - 01 Haziran 2014, 17:56:10
Kart sahibi programi indiriyor. Kartda bir tusa basarak UID degerini ogreniyor.

Bankaya para yatiriyor ve aciklama satirina 24 karakterlik UID degerini yaziyor.

Bana mail atiyor. (UID degerini maille de bildirebilir)

Hesaba para yattigi tarafimdan gorulunce bu UID degeri ve o uygulama programi icin sifreli bir dosya uretiliyor.

Kullanici internetteki programi ve sifreli bu yeni dosyayi SD karta kopyaliyor ve SD karti kite takiyor.

islemci UID degerinden sifreli dosyayi cozup para odenip odenmedigini anliyor odenmisse uygulama programini flasha yukluyor.

Sistem okey ama bayagi bir tezgahtarlik isi var. Banka hesabini kontrol et, para yattiysa sifreli dosya olustur. Email ile bu dosyayi  yolla.

Bu isleri otomatige baglayacak kadar yazilimdan anlamam ki.

Mesela

Isbankasinin web sitesinde bireysel hesap sayfasina giren hesaba yatan para varmi yokmu diye bakan varsa kac para yatmis kim yatirmis, aciklama satirina ne yazilmis bakan program nasil yazilabilir?


Başlarda, azacık spy game cilik sezmiştim ama şüphelerim vardı. Şimdi durumu tamamen kavradım. Siz bu ürünlerden max. 5-10-20 adet satacaksınız ve biraz ajanlık oynayalım diyorsunuz :)

Çünkü yukarıda bahsi geçen metodla ancak bu kadar ürün satılabilir..

Destiny of white is dirtied. Destiny of black is found guilty...