Как защитить свою разработку от копирования

[qwertynoon]

Зачем? Достаточно скопировать прошивку и MAC адрес.

Я прошивку могу дать и так.
Прошьёшь её. Будет работать Вайфай и modbus TCP. Но логика управления осуществляться не будет, пока не введешь ключ, который генерируется из мак адреса. А у каждого есп он свой уникальный. Если вы сможете изменить его внутри процессора, то тогда всё тщетно.

 

[qwertynoon]

Считывается Flash и вперед - вписывается точка остановки по обращению к области MAC и отдаются значения, считанные с вашего модуля.
Т.е. автоматическая вставка, без участия человека и GAME_OVER не будет.
Работайте, работайте, работайте - солнце ещё высоко
Когда надоест - обратитесь за платным решением. Плата будет за сервер в инет, которую вы повесите на пользователя, обеспечивающий контроль и загрузку кода в устройства. При этом что там в устройстве - начихать. Если пользователь оплатил 1000 загрузок, то на них может и рассчитывать в любой свой модуль по введенному в них ID или сертификату.
Web-свалка поддерживает загрузку оверлеев по сети...

Нет никакой вставки мак-адреса. Есть вставка 16b ключа который генерируется из мак-адреса. И что кула вы "вставлять" собираетесь я не пойму. И как это сделать???
Если настолько "умный", может попробуешь взломать?

 

[pvvx]

Если настолько "умный", может попробуешь взломать?

Угу - оплатите?
Тем более решение как "взломать" даже без участия человека, на автомате, уже описано.

 

[qwertynoon]

Угу - оплатите?
Тем более решение как "взломать" даже без участия человека, на автомате, уже описано.

Мне кажется, что ты сказочник.
Если будет время напишу простую "тренировалку-ломалку" для гениев.

 

[pvvx]

Для совсем не понимающих объясняю:

Попробуйте прочитать адрес, к примеру 0x00000100.

Получите аппаратное прерывание “протектед”. Вот тоже самое поставлю на чтение области OTP, но вектор ошибки обращения по защищенному адресу впишу подстановку кода с вашим MAC к примеру в боот-лоадер...

Когда ваша вумная защита попытается считать MAC– то она его считает именно тот, который я ей дам из вашего модуля.
Т.е. даже смотреть что там написано у вас в прошивке не буду
И это не единственное автоматическое решение... Автоматическое, значит делается программой на автомате, при считывания исходной flash с вашего модуля и изготовления копии для дублей.

Cвас 100 р на счет сайта, иначе следующие глупые вопросы от вас не воспринимаются
Следующее описание дорожает на нолик справа от цифры. Это чтобы вы не смогли узнать как противодействовать простейшим взломщикам.

 

[qwertynoon]

Для совсем не понимающих объясняю:

Попробуйте прочитать адрес, к примеру 0x00000100.

Получите аппаратное прерывание “протектед”. Вот тоже самое поставлю на чтение области OTP, но вектор ошибки обращения по защищенному адресу впишу подстановку кода с вашим MAC к примеру в боот-лоадер...

Когда ваша вумная защита попытается считать MAC– то она его считает именно тот, который я ей дам из вашего модуля.
Т.е. даже смотреть что там написано у вас в прошивке не буду
И это не единственное автоматическое решение... Автоматическое, значит делается программой на автомате, при считывания исходной flash с вашего модуля и изготовления копии для дублей.

Cвас 100 р на счет сайта, иначе следующие глупые вопросы от вас не воспринимаются
Следующее описание дорожает на нолик справа от цифры. Это чтобы вы не смогли узнать как противодействовать простейшим взломщикам.

*издеть не мешки ворочать. Ты откуда такой "вумный" взялся?
Если ты прям так крут, как думаешь, то тебе и так без труда модно написать любую программу и незачем ломать другие.
А с ноликами облезешь. Ты и на копейку не наговорил "сакральных тайн".

 

[pvvx]

*издеть не мешки ворочать. Ты откуда такой "вумный" взялся?
Если ты прям так крут, как думаешь, то тебе и так без труда модно написать любую программу и незачем ломать другие.
А с ноликами облезешь. Ты и на копейку не наговорил "сакральных тайн".

Эт хорошо - значит ваше поделье вскрыто автоматом.
И не боитесь - стаж в данном деле с середины 1980-х годов... Вас ещё не было.
Будете плохо себя вести - выкину программу на ваши зашиты

 

[garry64]

pvvx наговорил в исходниках ,читайте их а не трындите на форуме
надеюсь pvvx повторит то что он сделал с esp8266

 

[Сергей_Ф]

@qwertynoon а Вы, батенька - хамло. Прежде чем что-то писать уважаемым людям, не мешало бы с историей ознакомиться. Хотя бы по постам в форуме. @pvvx чуть ли не половину sdk esp8266 переписал - не Вам его учить.

 

[pvvx]

Хватит ругаться - человек хочет создать защиту по MAC Надо его потерроризировать - вдруг что родит дельное
Siements тоже рожал, аж 128 бит ключ шифрования и сравнивал только хеши + массу всяких ESN и данных из разных OTP всего что было в телефоне, но слишком плохо себя вел... не давал детям играться с прошивками... Пришлось закрыть его подразделение GSM... А детям выдать автоматические программки для вскрытия и копирования...

 

[qwertynoon]

@qwertynoon а Вы, батенька - хамло. Прежде чем что-то писать уважаемым людям, не мешало бы с историей ознакомиться. Хотя бы по постам в форуме. @pvvx чуть ли не половину sdk esp8266 переписал - не Вам его учить.

Та даже если он ветхий и новый заветы написал. Пусть ведёт себя как человек, а не зажравшаяся скотина. Мне всё равно, что он из себя представляет. Не боги горшки обжигали.

 

[pvvx]

Та даже если он ветхий и новый заветы написал. Пусть ведёт себя как человек, а не зажравшаяся скотина. Мне всё равно, что он из себя представляет. Не боги горшки обжигали.

Кто так себя ведет? А - этот - qwertynoon. Ну он ещё ни чего не сделал и может не сделает в жизни, даже пару центов кинуть на сайт не может Нищий походу и заработать мечтает на глупой защищенной от него же программе
Или что-то не так? Есть серьезные предложения?

Как показала практика – все, кто делает защиты, более чем простой хор пароля “от дурака”, обычно больные люди. Им мало работы по своему проекту и они тратят свои средства и время на защиты. А есть любители решать кроссворды и делают они это в своё удовольствие. Никакая защита не сравниться с маркетинговой и рекламной программой. Лучше в неё вложить время и средства – это перспективнее
Ждем от вас хорошо составленного кроссворда и готовьте оплату за его решение. Ведь это надо вам, а не решившим ваш кроссворд Они побалуются и выложат где, а вам всё опять переделывать…
Любая такая история заканчивается пустым разбитым горшком у автора пропорционально его болезни, и полному распространению программ для вскрытия его поделок - они обычно имеют большую ценность, чем то что вскрывают, т.к. это такая игра, но не для автора

 

[pvvx]

и куда Вы скопируете мак адрес из внутреннего ROM ESP?

MAC cкопируют на листочек, а прошивку в файл и кинут на сайт - выйдет как с прошлой, если не лень будет - впишу туда MAC
Пусть народ развлекается - мы тут ничего не продаем и всё в исключительно позновательных целях

 

[tretyakov_sa]

Клинический "Больной" тут ты один. Ты наверное уже сам себя кумаришь.

Вы хотите получить бан? У нас очень добрый форум. Отредактируйте свои грубые высказывания. Попробуйте задавать точные вопросы по теме. Обращайтесь с просьбами. Дискутируйте, спорьте, сохраняйте вежливый тон. Если вас что то задевает подайте жалобу.

 

[tretyakov_sa]

Не понял как Вы при этом обеспечите запуск софта на другой ESP.
------------------------
Предлагаю усложнить алгоритм формирования ключа.
Ключ имеет некоторое время жизни для первого запуска от момента его формирования.
В результате копирование ключа и мас адреса в новые eSP не даст желаемого результата.
--------------------
Второй вариант ключ давать на сессию с сервера по подписке. Т е не софт грузить по подписке, а ключ на конкретный срок. Т е модуль должен иметь доступ к интернет в начале срока действия лицензии.
---------------------

ПО доступно для скачивания и значит всегда можно взломать и сделать заплатку.
Любая защита будет не эффективна. Даже если к серверу привязать всё эти ключи, можно обойти.
Весь вопрос зачем делать защиту вообще? Если я покупаю обычный выключатель, я не хочу платить за его снова снова и снова. Почему с другими вещами должно быть не так?
Другое дело, если устройство, через определенный срок, изменяет потребительские свойства и ценность новой прошивки в моих глазах становится больше тех денег которые просят за новую прошивку.

 

[pvvx]

Не понял как Вы при этом обеспечите запуск софта на другой ESP.
------------------------
Предлагаю усложнить алгоритм формирования ключа.
Ключ имеет некоторое время жизни для первого запуска от момента его формирования.
В результате копирование ключа и мас адреса в новые eSP не даст желаемого результата.
--------------------
Второй вариант ключ давать на сессию с сервера по подписке. Т е не софт грузить по подписке, а ключ на конкретный срок. Т е модуль должен иметь доступ к интернет в начале срока действия лицензии.
---------------------

Данные алго уже описаны много раз:

Когда надоест - обратитесь за платным решением. Плата будет за сервер в инет, которую вы повесите на пользователя, обеспечивающий контроль и загрузку кода в устройства. При этом что там в устройстве - начихать. Если пользователь оплатил 1000 загрузок, то на них может и рассчитывать в любой свой модуль по введенному в них ID или сертификату.
Web-свалка поддерживает загрузку оверлеев по сети...

Можно довести работу устройства до того, что оно передает входные данные на сторонний сервер, и обеспечивает всего вывод со стороннего сервера. Т.е. не содержит никаких алго или программ - является всего монитором.
Именно на такую версию обычно и сажают пользователей при применении хоть MQTT.
Уход от автономности - это связано только с желанием посадить пользователя на вечные дополнительные выплаты, при которых автор не получит больше и на 0.1% от всей своей разработки.

Существует другая сторона защиты. Это называется “защита данных”. Тогда устройство может и содержать сертификаты и прочие ключи, с помощью которых оно передает данные для сборки статистики на сервер. Ключи и прочие защиты тут требуются для обратного – не дать разгильдяям, типа qwertynoon подменить данные и исказить статистику. Ну и т.д.

Тут надо не путать - защиту от копирования создаваемую для остановки развития общества и попытке обогащения автора (но обычно приводит к обратному ) и другие сферы, типа "защиты данных" от желающих обогатиться (обычно тех-же авторов, которые и строят защиты своим разработкам).
Если автор заболел защитами от копирования своего изделия – обычно это значит, что он уже ступил на неправедный путь и требует “доктора” .

 

[pvvx]

Давайте уточним некоторые моменты.
Никто не говорит о создании защиты, которую нельзя взломать.
Взламывают и банки , подделывают и водку.
Для работы с такими спецами есть соответствующие организации и законы.

Вам уже до вашего соо приведен ответ - не надо путать одно с другим. Ваше черное с белым...

Поэтому, как я понимаю, речь идет о защите от банального пиратского тиражирования или подделки устройств.

Это черное. Как бы ни крутили. Если защита вызвана тем, что кто-то на рынке выпускает под вашу лейбу, но с худшими характеристиками, то это значит что нужна не защита, а "ремонт" этого общества

Например, если нет никакой защиты, то устройство со сложным алгоритмом на разработку которого ушло много времени и сил любой "бизнесмен-халявщик" , просто слив флешку , создаст копии и будет продавать их.
Но если есть защита, то потребуется нанять спеца уровня pvvx , а это уже хорошие затраты и средств и времени.
Кроме того, будет явное нарушение закона об авторских правах так как будет продаваться копия устройств со взломанным ключом. А это уже уголовное дело.
И наконец, нет ничего страшного если спец уровня pvvx, что-то вскроет и использует для себя.
Но если это он начнет распространять то автоматом попадет под действие закона о нарушении авторских прав и мало это не покажется.
Полагаю, что автор топика имел ввиду такой расклад.

Нет не попадаю, если изделие будет содержать дополнительный код. Он тоже по вашим понятиям является "Авторским"
Вот вы написали тут текст - он по вашей идее уже является "авторским". Создать что-то полностью своё вы не сможете, т.е. всегда в нем будет присутствовать воровство чужого "авторства" По этой причине автор у которого "на разработку которого ушло много времени и сил" и поставившим печать и защиту на устройство, уже является вором и требует "доктора".

 

[tretyakov_sa]

Давайте уточним некоторые моменты.
Никто не говорит о создании защиты, которую нельзя взломать.
Взламывают и банки , подделывают и водку.
Для работы с такими спецами есть соответствующие организации и законы.
-------------------------------
Поэтому, как я понимаю, речь идет о защите от банального пиратского тиражирования или подделки устройств.
Например, если нет никакой защиты, то устройство со сложным алгоритмом на разработку которого ушло много времени и сил любой "бизнесмен-халявщик" , просто слив флешку , создаст копии и будет продавать их.
Но если есть защита, то потребуется нанять спеца уровня pvvx , а это уже хорошие затраты и средств и времени.
Кроме того, будет явное нарушение закона об авторских правах так как будет продаваться копия устройств со взломанным ключом. А это уже уголовное дело.
И наконец, нет ничего страшного если спец уровня pvvx, что-то вскроет и использует для себя.
Но если это он начнет распространять то автоматом попадет под действие закона о нарушении авторских прав и мало это не покажется.
Полагаю, что автор топика имел ввиду такой расклад.

Спец уровня pvvx, быстрее напишет свой код для устройства, чем будет что то взламывать
Какая вообще защита на ESP? Зачем это в принципе делать?

 

[pvvx]

Кароче это всё упирается в тему борьбы идеологий. Черная защита требуется для сокрытия преступлений автора и с целями обогатиться на обществе, не давая ему развития – скрывая информацию всеми возможными методами. Всегда, когда разбирается такое действие якобы “автора”, находится, что он не является автором, а просто решил застолбить данное путем сокрытия распространения сего от общества. Перехватил и застолбил, чтобы другие не смогли повторить аналогичное изделие на свой лад, а не для защиты от копирования. Других вариантов в этом деле не бывает

Если ознакомиться с “авторами”, использующими защиты своих изделий, к примеру, в сети инет за последние 20 лет, то общая их черта всегда присутствует - это недалекость и грубость. Но "докторов" на них всех не хватает, т.к. случаи заболевания "типичные" и ничего интересного не содержат.

Программное общество давно прошло эту стадию. Тот-же линух к примеру. Копируй сколько хош, но платят всё равно за изменение под задачу пользователя или сопровождение и предоставление доп.услуг и никаких защит при этом не требуется. А некоторые индивидуумы застряли в “каменном веке”, копируя действия присущие пройденному человечеством этапу. Они считают, что это типа “круто и престижно” иметь защиту в устройстве более чем уровня “от дурака” обрекая к ограничениям своих-же пользователей бороться с неудобствами связанными с "защитами", тем самым ограничивая свою прибыль.

 

[Z-Max]

В ESP-32 появмлся кусочек махонький внутренней памяти именно для шифрованного хранения всяких ключей, адресов, явок, паролей. Из 1 KB 256 байт под мак адрес и конфигурацию чипа, остальные 768 - под зашифрованные данные. В тип шифрования не вникал. НО такое в новом чипе есть именно для прятания суперважных данных. Начиная от простых логинов паролей доступа к сети.