Aramızda bunu kopyalayabilecek birisi varmı acaba

[sedat]

Sanırım bunun içinde bir program var doğrumu düşünüyorum. yenisini alsam ölesine taksam çalışmaz değilmi.
Aramızda bunu kopyalayabilecek birisi varmı acaba yada bunu kim kopyalayabilir

 

[132kHz]

freescale (artık nxp) firmasina ait bir mcu eğer okumesi kilitliyse ki ticari bir urunse cok yuksek ıhtımal kilitlidir içindeki programı çekmenin maliyeti çok yüksek olacaktır (çekilebileceği de kesin değildir)

 

[Ahmet]

Bu aralar bunun çok konusunu görüyorum,

Artık ticari önlemler daha büyük boyutta x bir firma x bir mcu'dan örnek vereyim.

Yazılım kilitleme adımları aynen uygulanıyor yükleme esnasında üreticinin garanti verdiği çerçeve boyutunda yazılım çekilemez.

Buna güvenilmeyip birde çip içindeki benzersiz id ile şöyle bir önlem alınıyor.

if(read.unique id != xxxxyyyyyzzz){
while(1);
}
else{
//go prg : ))
}

Biri oldu da çekti farklı yolları var veya kilitleme düzgün çalışmıyor kendi işlemcisine yükledi devresini kurdu ve çalışmıyor geriye dönük tekrar tekrar uğraşmak durumunda hiçbir yazılım tamamen çalınmaya karşı güvene alınamaz ama güvenlik durumunu güçlendirebiliriz

 

[132kHz]

Bu aralar bunun çok konusunu görüyorum,

Artık ticari önlemler daha büyük boyutta x bir firma x bir mcu'dan örnek vereyim.

Yazılım kilitleme adımları aynen uygulanıyor yükleme esnasında üreticinin garanti verdiği çerçeve boyutunda yazılım çekilemez.

Buna güvenilmeyip birde çip içindeki benzersiz id ile şöyle bir önlem alınıyor.

if(read.unique id != xxxxyyyyyzzz){
while(1);
}
else{
//go prg : ))
}

Biri oldu da çekti farklı yolları var veya kilitleme düzgün çalışmıyor kendi işlemcisine yükledi devresini kurdu ve çalışmıyor geriye dönük tekrar tekrar uğraşmak durumunda hiçbir yazılım tamamen çalınmaya karşı güvene alınamaz ama güvenlik durumunu güçlendirebiliriz

çalanlarda koruyanlarda sürekli gelişiyor

ben olsam şoyle yapardım yazılım kodun çalındıgını tespit edecek ama hiç çaktırmayacak rtc ye bağlı veya random bir değişkene bağlı olarak rasgele bir anda program çökecek yani adam kopyaladı sanacak binlerce uretecek hatta belki piyasaya salacak sonra patır patır dökülecek ürünler

 

[sedat]

Bu İki Pin Şu an kısa devre

 

[Ahmet]

çalanlarda koruyanlarda sürekli gelişiyor

ben olsam şoyle yapardım yazılım kodun çalındıgını tespit edecek ama hiç çaktırmayacak rtc ye bağlı veya random bir değişkene bağlı olarak rasgele bir anda program çökecek yani adam kopyaladı sanacak binlerce uretecek hatta belki piyasaya salacak sonra patır patır dökülecek ürünler

x firma x mcu ile aynen bunu yapıyor;
bir displayi var ve en nadirattan vereceği hata mesajını yazıyor sadece ekrana ve bütün çevre birimlerini kapatıyor analog okuma yapmıyor vs. vs. sadece o ekrana belkide cihazı 100yıl kullansan gelemeyecek bir hata mesajı ile karşılıyor seni bu hata kullanma klavuzunda mevcut : ))

 

[sedat]

Benim derdim kopyalamak çalmak değil bunun bağlı olduğu kart bozuldu yeni kart alsam tonla para tamir edebilirsek ne ala

 

[semih_s]

Benim derdim kopyalamak çalmak değil bunun bağlı olduğu kart bozuldu yeni kart alsam tonla para tamir edebilirsek ne ala

İşlemci durduk yere bozulmamıştır. Onun bozulmasına sebep olan şey yeni bağladığını da bozabilir. Arızanın sebebi bulunabildi mi?

 

[sedat]

su (sıvı teması)

 

[sedat]

Buna hazır lehim şablonu bulabilirmiyim acaba varmıdır satan bi yer

 

[frekans50]

Büyük ihtimalle telefon tamircilerinde vardır. Genel amaçlı şablonlar üzerinde çok sayıda kılıf barındıran şablonlar oluyor

Tamirci ekipmanı satan yerde vardır

 

[Furkan KELEŞOĞLU]

29419 eklentisine bak

Buna hazır lehim şablonu bulabilirmiyim acaba varmıdır satan bi yer

Şablona gerek yok ihtiyacın olan ürünler şunlar.

*balta uçlu havya
* sıvı flux
*lehim emme teli

Önce mcu bacaklarını padlere tam oturtacaksın ve öyle kalması içinde bir kaç lehim atıp sabit kalmasını sağlayacaksın sonrasında tüm bacaklara lehim emdireceksin ama burda abartmamak lazım bacaklar lehim emdikten sonra bacaklara az miktarda sıvı flux bacaklara lehim emme telini koyup balta uçlu havya ile lehim emme telini ısıtacaksın bunu yaparkende lehim eme telini sağa sola bir miktar sürükleyerek daha iyi emmesini sağlayabilirsin zaten lehim emilmeye başladığı anda lehim emme teli gri renge bürünmeye başlayacak doğal olarak. Mcunun tüm kenarlarındaki pinlere bu işlemi yaptıktan sonra alkol ile temizleyip eğer varsa dijital bir mikroskop ile bacaklarda kısa devre varmı yokmu bunun kontrolü bazen bacağın arkasında da lehim artığı kalıp kısa devre yapabilir bunun için karta açı ile bakmak daha iyi olur eğer dijital mikrokobun yok ise bol ışık ve bir mercek ile de kontrol edebilirsin en nihayetinde bir problem gözükmüyor ise enerji verebilirsin.

Çok garanticiysen eğer multimetrene iğne uçlu prob takıp her pini her iki yanında ki pinle kısa devremi değil mi diye kontrol edebilirsin.

Dikkat etmen gereken bir diğer hususta mikrodenetleyicinin yönü yani 1.bacak 1.pade denk gelicek genellikle pcb üzerinde nokta gibi bir ibare görürsün mcu üstünde de bir nokta veya çentik olabilir bunlar birbirlerini eşleyecek şekilde olması gerekir.

 

[czorgormez]

Bu aralar bunun çok konusunu görüyorum,

Artık ticari önlemler daha büyük boyutta x bir firma x bir mcu'dan örnek vereyim.

Yazılım kilitleme adımları aynen uygulanıyor yükleme esnasında üreticinin garanti verdiği çerçeve boyutunda yazılım çekilemez.

Buna güvenilmeyip birde çip içindeki benzersiz id ile şöyle bir önlem alınıyor.

if(read.unique id != xxxxyyyyyzzz){
while(1);
}
else{
//go prg : ))
}

Biri oldu da çekti farklı yolları var veya kilitleme düzgün çalışmıyor kendi işlemcisine yükledi devresini kurdu ve çalışmıyor geriye dönük tekrar tekrar uğraşmak durumunda hiçbir yazılım tamamen çalınmaya karşı güvene alınamaz ama güvenlik durumunu güçlendirebiliriz

ben bunu uzaktan çalıştığım müşterilere uyguluyorum. mesela adama test için 3 tane board gönderiyorum. board üzerindeki stm32'lerin unique idleri elimde mevcut. secure bootloader falan uğraşmak istemediğim için. gönderdiğim hex kodun içine basit bir id kontrol ekliyorum. listesinde de benim onlara gönderdiğim kartlar kayıtlı. böyle olunca açık hex sadece o 3 chip ile çalışıyor.

id chip içinde direkt string olarak da kayıtlı değil biraz dağınık duruyor. id denk gelmediğinde ise sonsuz bir loopa girmiyor reset atıyor. böylece kodu disasemmble edip sonsuz bir while loop tespit edilemiyor. henüz kırabilen çıkmadı. zaten benim mantığım bunu kıracak beceride bir kişi bu kodu sıfırdan da yazar.

 

[Mikro Step]

Hex kod yolluyorsaniz bu bahsettiginiz ID kontrolu asmak cok kolay.

 

[gumush]

Hic aklima gelmemisti koruma isi. Tabii bu durumda mcu basina yada musteri basina bir hex olusturmak gerekiyor. Bunu yonetmek de ayri bir sorun aslinda. OTA destegi olan sistemlerde acaba nasil yapiliyor ?

 

[Hazel]

Hex kod yolluyorsaniz bu bahsettiginiz ID kontrolu asmak cok kolay.

sin nasil koruyorsunuz mcu kodlarinizi st nin okuma korumasini mi kullaniyorsunuz.

 

[Mikro Step]

Evet ST nin kod korumasi kadar guvendeyim.

 

[Mikro Step]

Kodlarimin disasm edilemedigi (kriptolanmis kod) projem var ama onda da kod korumasi kadar guvendeyim.

 

[czorgormez]

çok ileri seviye aşılması zor koruma istiyorsanız atmel ve galiba renesas'ın harici security chipleri var.

chip kısma işinin en yaygın olduğu sektör dvb sektörüdür. çünkü şifreli yayınların kaçak izlenmesi milyar dolarlık (milyon değil) bir sektör ve ruslar çinliler bu işin yıllardır peşinde. bir sistem çıkar 1 seneye hacklenir yenisi çıkar vs. bu stb cihazlarda genelde harici bir security chip olur. tabi şimdi iptv ve yeni nesil platformlar yüzünden bu iş eskisi gibi değil ama 5-6 sene önce durum buydu.

 

[czorgormez]

Hex kod yolluyorsaniz bu bahsettiginiz ID kontrolu asmak cok kolay.

orada da yazmıştım. tabi yapılır, ama onu aşacak beceride bilgide biri zaten o kodu sıfırdan da yazar. o müsteride böyle bir potansiyel yoktu.

benim için güvenlik projenin ederi kadardır. içeride çok az değerli eşya olan bir apartman dairesine ultra sağlam çelik kasa kapısı yaptrmanın manası yok. belli seviyede standart çelik kapı yapar geçerim.