Arduino.ru

Есть запрет считывания, но без стирания.

стирают - нет. Зачем же стирать, это ж самому себе подстава - кто-то попытался твою программу считать и она стерлась, устройство не работает.

Защита есть, но работает не так.  При установке лок-битов вместо реальной программы с чипа считывается ерунда - сейчас точно не помню, толи сплошные 0xFF, толи случайный набор байт.

Это камекадзе какие-то ))) Причем странные - "Девушка, можно с Вами познакомиться?" А в ответ девушка сама себе в голову стреляет разрывными пулями )))))

" Лучше я, чем какой-нибудь подлец"

Это действие специально можно применить для того, если начинается хакерство, тогда изделие больше не заработает. Т.е. халявщики или копирайтеры теряют иногда дорогое изделие. Так сделано например в банковском терминале PAX-D200 (от конторы Прими карту). Они поставили под каждый винтик микрокнопку. При попытке открыть  терминал происходит стирание ПО. Далее надо вызывать их спеца за 3000 р выезд, и оплачивать восстановление ПО 2000р. Сам терминал стоит 20000р. Для топикстартера стирание ПО возможно, если у вас будет батарейка внутри устройства, которая будет подпитывать процессор и которая не будет доступна для снятия из вне.

Я думаю, в устройствах для банков это сделано не с целью защиты ПО, а с целью недопущения бесконтрольного вмешательства в работу аппарата: любая попытка неизбежно ведет к необходимости контроля со стороны внешнего специалиста и, следовательно, пресекает попытки персонала сделать что-то с терминалом втихаря от руководства.

 

PS. Только цены озвучены какие-то странные.

В 90'ые я неплохо заработал на программе для Windows 3.0, которая при входе в систему без определённых, незаметных на глаз, пассов, наглухо затирала указанные каталоги. "Конфисковали компьютер, пароли знают (или спросили), да ради Бога, досматривайте". Спрос на программку был вполне так себе приличный.

А при таки снятии, опять же включать стирание (конденсатора на это хватит).

Ну да, иногда достаточно затереть пару байт.

а я на восстановлении, один админ после того, как озвучил, что вопрос будет решен положительно ушёл в запой на целую неделю ))) ох уж эти 90-е

Наверно кумекадзе.)

Если только перезаписью.

тройной, FF,00,AA,55 )))

Тройной - только одеколон.

а уха?

Если речь идет о магнитных носителях, то эффективней ДПСЧ.

ТС, ну а какой смысл в стирании прошивки, если с помощью фьюзов возможно запретить её считывание? Или вам нужно зафиксировать сам факт считывания?

ТС просто не знает о ректальном криптоанализаторе !!!

Это да. Это тоже нужно учитывать в некоторых случаях.)

Как написали выше: "Это действие специально можно применить для того, если начинается хакерство, тогда изделие больше не заработает. Т.е. халявщики или копирайтеры теряют иногда дорогое изделие..."

То есть цель в том чтобы при попытке считывания - устройство выходило из строя.

ТС, включаем логику. Если невозможно считать прошивку, то о каком хакерстве может идти речь?
С открытой прошивкой и то возможны варианты. Делал удалённое уничтожение, делал уничтожение по определённым признакам. Вариантов масса.

 

Я не про варианты спрашивал, а о том есть ли МК с такой функцией стирания содержимого при попытке считывания.

А я спрашивал, на кой вам эта функция? И почему именно она!  Можете ответить?

успокойтесь, нету

я не был бы столь категоричен, что там разработчик заложил

Документированной возможности я не видел.

Чисто из теоретических вариантов - их, как я вижу, три

Через загрузчик понятно, что можно отследить выгрузку файла, но нужно загрузчик, естественно, переписывать.

Через ISP тут уже так просто не получится, но наверное можно извратится и отследить подключение программатора по состоянию rst mosi sck после чтения. Внешней схемотехникой, а потом уже и решать, что делать.

А вот при снятии МК и попытки чтения на параллельном программаторе, я не могу предположить вариантов отследить попытку чтения.   

А ещё же есть возможность даже на залоченных мк «сточить пластик» до кремния и вычитать прошивку (как то там по микронам все выжигают столь, точно не вдавался в подробности). Но такое, на сколько я знаю, только на широкодоступных мк возможно сделать. Значит, как вариант, использовать труднодоступные мк (военпрома, наверное). И лочить их от считывания. 
Кстати, к слову о схемах с батарейкой и удалении прошивки при вскрытии. Если в таких устройствах не известна топология платы и невероятно толстая сталь у корпуса - это одно, а в противном случае ничего не мешает просверлить одно отверстие у вывода питания мк и закоротить его на GND. Мне так кажется.

Именно так

а что на AVR так можно?

#7

А при чтении FLASH по ISP, параллельному режиму?

Как распознать чтение? 

По ISP написал, по параллельному у меня вариантов нет. :-(

Не совсем в тему.
Однажды, в местном банке, в момент техобслуживания, перенастроил параметры диска по умолчанию...
В итоге, всё вылилось в день возни и бут. Стопки. За мой счёт.( Как вспомню, так вздрогну.( Ужас.

железное правило для связи - работает, не лезь )))

Во-во. Вот и тянешь с установкой любых обновлений до последнего.

Достаточно сделать этот процесс дороже пары девайсов и неопределенным, обычного лока для этого достаточно.  За кучу бабла можно и отреверсить и прошивку заново написать если идея годная - от этого все равно ничто не поможет. Вот если на девайсе секретные данные лежат типа пароля от криптокошелька - тогда другое дело )

хорошую идею подал, хранить пароли...дело за малым )))
PS вроде гарантируют сохранность 100 лет...