Я разрабатываю встраиваемое оборудование, используя Microchip dsPIC или аналогичные процессоры.
Прошивка, которая у меня есть, иногда очень сложная и дорогая, и должна быть защищена от взлома и аппаратного обеспечения. Здесь есть все основные средства защиты программного обеспечения, но за 500–1000 долларов шестнадцатеричный код может быть получен через несколько зарубежных сервисов веб-сайтов, даже если есть предохранители безопасности (предотвращающие только неопознанное вмешательство). После этого проходит всего несколько месяцев, и код может быть переработан с использованием дизассемблера, такого как IDA Pro.
Как я могу защитить конструкцию оборудования немного лучше (нет необходимости в военной защите)?
Можете ли вы порекомендовать другие нечитаемые процессоры или, возможно, дополнение к моей существующей конструкции?
Все, что мне нужно, это скрыть несколько функций, мне не нужен весь продукт. Кроме того, недостаточно просто скрыть данные в защищенной внешней памяти, мне нужно скрыть часть программы.
Обновление (основано на многих комментариях): у меня есть dsPIC и 4 года полной разработки прошивки (потребовалось бы немало усилий, чтобы сделать это с нуля другим способом):
1) Этот продукт уже продается, и хакеры имеют доступ, если они хотят
2) НОВАЯ ПРОГРАММА еще не выпущена. Содержит код 5 КБ, которого еще никто из всех конкурентов не имел. Я должен помешать кому-либо легко получить его в течение 12 месяцев после релиза
3) Нет бюджета, чтобы пойти очень экзотично или сложно, может быть, дополнительные 10 долларов за продукт, плюс или минус
4) Решение, например, добавление SIM-карты, может помочь?
5) Функция скрытия делает очень хитрый расчет, нестандартный, чтобы расшифровать / зашифровать 16 байтов. Известные процессы не могут взломать его за 1 год, функция необходима, поэтому я хочу скрыть это.
6) Я не против, если это публично видно, когда запрос отправляется на «скрытое» оборудование, или если ответ публично виден. Нужно только скрыть процесс, вычисляющий его, и не может быть внутри процессора dsPIC.
источник
Ответы:
Есть компании, специализирующиеся на этом. Атмел был одним из них, тоже в безопасности. Они имеют специальное оборудование, которое может удовлетворить ваши потребности. Но если вы хотите, чтобы это действительно сработало, будьте готовы обезопасить всю цепь от их складского помещения до вашего производственного объекта с хранилищами и охраной для кодов безопасности. В противном случае вы получите только 1 тыс. Долл. За попытку 10 тыс. Долл., В то время как на самом деле вам потребуется не менее 1 млн. Долл.
источник
Исследователи из Массачусетского технологического института разработали способ математического скремблирования кода, но с неизменным результатом. Единственный способ выполнения функции - если вы дадите ей правильный ключ, который можно время от времени загружать.
Это может быть полезно для вас: http://spectrum.ieee.org/computing/software/scrambled-code-keeps-software-safe
источник