• Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram

Как защитить свою разработку от копирования

Зачем? Достаточно скопировать прошивку и MAC адрес.
Я прошивку могу дать и так.
Прошьёшь её. Будет работать Вайфай и modbus TCP. Но логика управления осуществляться не будет, пока не введешь ключ, который генерируется из мак адреса. А у каждого есп он свой уникальный. Если вы сможете изменить его внутри процессора, то тогда всё тщетно.
 
Считывается Flash и вперед - вписывается точка остановки по обращению к области MAC и отдаются значения, считанные с вашего модуля.
Т.е. автоматическая вставка, без участия человека и GAME_OVER не будет. :)
Работайте, работайте, работайте - солнце ещё высоко :)
Когда надоест - обратитесь за платным решением. Плата будет за сервер в инет, которую вы повесите на пользователя, обеспечивающий контроль и загрузку кода в устройства. При этом что там в устройстве - начихать. Если пользователь оплатил 1000 загрузок, то на них может и рассчитывать в любой свой модуль по введенному в них ID или сертификату.
Web-свалка поддерживает загрузку оверлеев по сети...
Нет никакой вставки мак-адреса. Есть вставка 16b ключа который генерируется из мак-адреса. И что кула вы "вставлять" собираетесь я не пойму. И как это сделать???
Если настолько "умный", может попробуешь взломать?
 

pvvx

Активный участник сообщества
Для совсем не понимающих объясняю:

Попробуйте прочитать адрес, к примеру 0x00000100. :)

Получите аппаратное прерывание “протектед”. Вот тоже самое поставлю на чтение области OTP, но вектор ошибки обращения по защищенному адресу впишу подстановку кода с вашим MAC к примеру в боот-лоадер...

Когда ваша вумная защита попытается считать MAC– то она его считает именно тот, который я ей дам из вашего модуля.
Т.е. даже смотреть что там написано у вас в прошивке не буду :p
И это не единственное автоматическое решение... Автоматическое, значит делается программой на автомате, при считывания исходной flash с вашего модуля и изготовления копии для дублей.

Cвас 100 р на счет сайта, иначе следующие глупые вопросы от вас не воспринимаются :)
Следующее описание дорожает на нолик справа от цифры. Это чтобы вы не смогли узнать как противодействовать простейшим взломщикам. :)
 
Последнее редактирование:
Для совсем не понимающих объясняю:

Попробуйте прочитать адрес, к примеру 0x00000100. :)

Получите аппаратное прерывание “протектед”. Вот тоже самое поставлю на чтение области OTP, но вектор ошибки обращения по защищенному адресу впишу подстановку кода с вашим MAC к примеру в боот-лоадер...

Когда ваша вумная защита попытается считать MAC– то она его считает именно тот, который я ей дам из вашего модуля.
Т.е. даже смотреть что там написано у вас в прошивке не буду :p
И это не единственное автоматическое решение... Автоматическое, значит делается программой на автомате, при считывания исходной flash с вашего модуля и изготовления копии для дублей.

Cвас 100 р на счет сайта, иначе следующие глупые вопросы от вас не воспринимаются :)
Следующее описание дорожает на нолик справа от цифры. Это чтобы вы не смогли узнать как противодействовать простейшим взломщикам. :)
*издеть не мешки ворочать. Ты откуда такой "вумный" взялся?
Если ты прям так крут, как думаешь, то тебе и так без труда модно написать любую программу и незачем ломать другие.
А с ноликами облезешь. Ты и на копейку не наговорил "сакральных тайн".
 

pvvx

Активный участник сообщества
*издеть не мешки ворочать. Ты откуда такой "вумный" взялся?
Если ты прям так крут, как думаешь, то тебе и так без труда модно написать любую программу и незачем ломать другие.
А с ноликами облезешь. Ты и на копейку не наговорил "сакральных тайн".
Эт хорошо - значит ваше поделье вскрыто автоматом. :p
И не боитесь - стаж в данном деле с середины 1980-х годов... Вас ещё не было. :)
Будете плохо себя вести - выкину программу на ваши зашиты :)
 

garry64

New member
pvvx наговорил в исходниках ,читайте их а не трындите на форуме
надеюсь pvvx повторит то что он сделал с esp8266
 
Последнее редактирование:

Сергей_Ф

Moderator
Команда форума
@qwertynoon а Вы, батенька - хамло. Прежде чем что-то писать уважаемым людям, не мешало бы с историей ознакомиться. Хотя бы по постам в форуме. @pvvx чуть ли не половину sdk esp8266 переписал - не Вам его учить.
 

pvvx

Активный участник сообщества
Хватит ругаться :) - человек хочет создать защиту по MAC :) Надо его потерроризировать - вдруг что родит дельное :)
Siements тоже рожал, аж 128 бит ключ шифрования и сравнивал только хеши + массу всяких ESN и данных из разных OTP всего что было в телефоне, но слишком плохо себя вел... не давал детям играться с прошивками... Пришлось закрыть его подразделение GSM... А детям выдать автоматические программки для вскрытия и копирования... :)
 
Последнее редактирование:
@qwertynoon а Вы, батенька - хамло. Прежде чем что-то писать уважаемым людям, не мешало бы с историей ознакомиться. Хотя бы по постам в форуме. @pvvx чуть ли не половину sdk esp8266 переписал - не Вам его учить.
Та даже если он ветхий и новый заветы написал. Пусть ведёт себя как человек, а не зажравшаяся скотина. Мне всё равно, что он из себя представляет. Не боги горшки обжигали.
 

pvvx

Активный участник сообщества
Та даже если он ветхий и новый заветы написал. Пусть ведёт себя как человек, а не зажравшаяся скотина. Мне всё равно, что он из себя представляет. Не боги горшки обжигали.
Кто так себя ведет? А - этот - qwertynoon. Ну он ещё ни чего не сделал и может не сделает в жизни, даже пару центов кинуть на сайт не может :( Нищий походу и заработать мечтает на глупой защищенной от него же программе :)
Или что-то не так? Есть серьезные предложения? :confused:

Как показала практика – все, кто делает защиты, более чем простой хор пароля “от дурака”, обычно больные люди. Им мало работы по своему проекту и они тратят свои средства и время на защиты. А есть любители решать кроссворды и делают они это в своё удовольствие. Никакая защита не сравниться с маркетинговой и рекламной программой. Лучше в неё вложить время и средства – это перспективнее :p
Ждем от вас хорошо составленного кроссворда и готовьте оплату за его решение. Ведь это надо вам, а не решившим ваш кроссворд :) Они побалуются и выложат где, а вам всё опять переделывать… :) :) :)
Любая такая история заканчивается пустым разбитым горшком у автора пропорционально его болезни, и полному распространению программ для вскрытия его поделок - они обычно имеют большую ценность, чем то что вскрывают, т.к. это такая игра, но не для автора :)
 
Последнее редактирование:

pvvx

Активный участник сообщества
и куда Вы скопируете мак адрес из внутреннего ROM ESP?
MAC cкопируют на листочек, а прошивку в файл и кинут на сайт - выйдет как с прошлой, если не лень будет - впишу туда MAC :)
Пусть народ развлекается - мы тут ничего не продаем и всё в исключительно позновательных целях :p
 

tretyakov_sa

Moderator
Команда форума
Клинический "Больной" тут ты один. Ты наверное уже сам себя кумаришь.
Вы хотите получить бан? У нас очень добрый форум. Отредактируйте свои грубые высказывания. Попробуйте задавать точные вопросы по теме. Обращайтесь с просьбами. Дискутируйте, спорьте, сохраняйте вежливый тон. Если вас что то задевает подайте жалобу.
 

tretyakov_sa

Moderator
Команда форума
Не понял как Вы при этом обеспечите запуск софта на другой ESP.
------------------------
Предлагаю усложнить алгоритм формирования ключа.
Ключ имеет некоторое время жизни для первого запуска от момента его формирования.
В результате копирование ключа и мас адреса в новые eSP не даст желаемого результата.
--------------------
Второй вариант ключ давать на сессию с сервера по подписке. Т е не софт грузить по подписке, а ключ на конкретный срок. Т е модуль должен иметь доступ к интернет в начале срока действия лицензии.
---------------------
ПО доступно для скачивания и значит всегда можно взломать и сделать заплатку.
Любая защита будет не эффективна. Даже если к серверу привязать всё эти ключи, можно обойти.
Весь вопрос зачем делать защиту вообще? Если я покупаю обычный выключатель, я не хочу платить за его снова снова и снова. Почему с другими вещами должно быть не так?
Другое дело, если устройство, через определенный срок, изменяет потребительские свойства и ценность новой прошивки в моих глазах становится больше тех денег которые просят за новую прошивку.
 

pvvx

Активный участник сообщества
Не понял как Вы при этом обеспечите запуск софта на другой ESP.
------------------------
Предлагаю усложнить алгоритм формирования ключа.
Ключ имеет некоторое время жизни для первого запуска от момента его формирования.
В результате копирование ключа и мас адреса в новые eSP не даст желаемого результата.
--------------------
Второй вариант ключ давать на сессию с сервера по подписке. Т е не софт грузить по подписке, а ключ на конкретный срок. Т е модуль должен иметь доступ к интернет в начале срока действия лицензии.
---------------------
Данные алго уже описаны много раз:
Когда надоест - обратитесь за платным решением. Плата будет за сервер в инет, которую вы повесите на пользователя, обеспечивающий контроль и загрузку кода в устройства. При этом что там в устройстве - начихать. Если пользователь оплатил 1000 загрузок, то на них может и рассчитывать в любой свой модуль по введенному в них ID или сертификату.
Web-свалка поддерживает загрузку оверлеев по сети...
Можно довести работу устройства до того, что оно передает входные данные на сторонний сервер, и обеспечивает всего вывод со стороннего сервера. Т.е. не содержит никаких алго или программ - является всего монитором.
Именно на такую версию обычно и сажают пользователей при применении хоть MQTT.
Уход от автономности - это связано только с желанием посадить пользователя на вечные дополнительные выплаты, при которых автор не получит больше и на 0.1% от всей своей разработки.

Существует другая сторона защиты. Это называется “защита данных”. Тогда устройство может и содержать сертификаты и прочие ключи, с помощью которых оно передает данные для сборки статистики на сервер. Ключи и прочие защиты тут требуются для обратного – не дать разгильдяям, типа qwertynoon подменить данные и исказить статистику. Ну и т.д.

Тут надо не путать - защиту от копирования создаваемую для остановки развития общества и попытке обогащения автора (но обычно приводит к обратному :)) и другие сферы, типа "защиты данных" от желающих обогатиться (обычно тех-же авторов, которые и строят защиты своим разработкам).
Если автор заболел защитами от копирования своего изделия – обычно это значит, что он уже ступил на неправедный путь и требует “доктора” :).
 
Последнее редактирование:

pvvx

Активный участник сообщества
Давайте уточним некоторые моменты.
Никто не говорит о создании защиты, которую нельзя взломать.
Взламывают и банки , подделывают и водку.
Для работы с такими спецами есть соответствующие организации и законы.
Вам уже до вашего соо приведен ответ - не надо путать одно с другим. Ваше черное с белым...
Поэтому, как я понимаю, речь идет о защите от банального пиратского тиражирования или подделки устройств.
Это черное. Как бы ни крутили. Если защита вызвана тем, что кто-то на рынке выпускает под вашу лейбу, но с худшими характеристиками, то это значит что нужна не защита, а "ремонт" этого общества :p
Например, если нет никакой защиты, то устройство со сложным алгоритмом на разработку которого ушло много времени и сил любой "бизнесмен-халявщик" , просто слив флешку , создаст копии и будет продавать их.
Но если есть защита, то потребуется нанять спеца уровня pvvx , а это уже хорошие затраты и средств и времени.
Кроме того, будет явное нарушение закона об авторских правах так как будет продаваться копия устройств со взломанным ключом. А это уже уголовное дело.
И наконец, нет ничего страшного если спец уровня pvvx, что-то вскроет и использует для себя.
Но если это он начнет распространять то автоматом попадет под действие закона о нарушении авторских прав и мало это не покажется.
Полагаю, что автор топика имел ввиду такой расклад.
Нет не попадаю, если изделие будет содержать дополнительный код. Он тоже по вашим понятиям является "Авторским" :p
Вот вы написали тут текст - он по вашей идее уже является "авторским". Создать что-то полностью своё вы не сможете, т.е. всегда в нем будет присутствовать воровство чужого "авторства" :) По этой причине автор у которого "на разработку которого ушло много времени и сил" и поставившим печать и защиту на устройство, уже является вором и требует "доктора".
 
Последнее редактирование:

tretyakov_sa

Moderator
Команда форума
Давайте уточним некоторые моменты.
Никто не говорит о создании защиты, которую нельзя взломать.
Взламывают и банки , подделывают и водку.
Для работы с такими спецами есть соответствующие организации и законы.
-------------------------------
Поэтому, как я понимаю, речь идет о защите от банального пиратского тиражирования или подделки устройств.
Например, если нет никакой защиты, то устройство со сложным алгоритмом на разработку которого ушло много времени и сил любой "бизнесмен-халявщик" , просто слив флешку , создаст копии и будет продавать их.
Но если есть защита, то потребуется нанять спеца уровня pvvx , а это уже хорошие затраты и средств и времени.
Кроме того, будет явное нарушение закона об авторских правах так как будет продаваться копия устройств со взломанным ключом. А это уже уголовное дело.
И наконец, нет ничего страшного если спец уровня pvvx, что-то вскроет и использует для себя.
Но если это он начнет распространять то автоматом попадет под действие закона о нарушении авторских прав и мало это не покажется.
Полагаю, что автор топика имел ввиду такой расклад.
Спец уровня pvvx, быстрее напишет свой код для устройства, чем будет что то взламывать :)
Какая вообще защита на ESP? Зачем это в принципе делать?
 

pvvx

Активный участник сообщества
Кароче это всё упирается в тему борьбы идеологий. Черная защита требуется для сокрытия преступлений автора и с целями обогатиться на обществе, не давая ему развития – скрывая информацию всеми возможными методами. Всегда, когда разбирается такое действие якобы “автора”, находится, что он не является автором, а просто решил застолбить данное путем сокрытия распространения сего от общества. Перехватил и застолбил, чтобы другие не смогли повторить аналогичное изделие на свой лад, а не для защиты от копирования. Других вариантов в этом деле не бывает :p

Если ознакомиться с “авторами”, использующими защиты своих изделий, к примеру, в сети инет за последние 20 лет, то общая их черта всегда присутствует - это недалекость и грубость. :) Но "докторов" на них всех не хватает, т.к. случаи заболевания "типичные" и ничего интересного не содержат.

Программное общество давно прошло эту стадию. Тот-же линух к примеру. Копируй сколько хош, но платят всё равно за изменение под задачу пользователя или сопровождение и предоставление доп.услуг и никаких защит при этом не требуется. А некоторые индивидуумы застряли в “каменном веке”, копируя действия присущие пройденному человечеством этапу. Они считают, что это типа “круто и престижно” иметь защиту в устройстве более чем уровня “от дурака” обрекая к ограничениям своих-же пользователей бороться с неудобствами связанными с "защитами", тем самым ограничивая свою прибыль. :)
 
Последнее редактирование:

Z-Max

New member
В ESP-32 появмлся кусочек махонький внутренней памяти именно для шифрованного хранения всяких ключей, адресов, явок, паролей. Из 1 KB 256 байт под мак адрес и конфигурацию чипа, остальные 768 - под зашифрованные данные. В тип шифрования не вникал. НО такое в новом чипе есть именно для прятания суперважных данных. Начиная от простых логинов паролей доступа к сети.
 
Сверху Снизу