logo elektroda
logo elektroda
X
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Rozwiązano] Odczyt zabezpieczonego programu z atmegi - ile kosztuje

prokopcio 01 Kwi 2010 10:07 16508 63
  • #1 7906058
    prokopcio
    Poziom 29  
    Witam.
    Szukam, czytam i ile osób tyle opinii i już jestem "gupi"... Nie wiem czy tylko co niektóre cwaniaczki piszą czy jednak jako producent sprzętu elektronicznego powinienem się obawiać o kradzież mojej wieloletniej pracy. Czy ktoś może tak po prostu zapłacić "specjaliście" od łamania zabezpieczeń aby wyciągnął z mojego procesora soft? Ciekawi mnie ile taka przyjemność kosztuje i czy rzeczywiście nie można spać spokojnie - dodam, że odpowiednie lock-bity oczywiście mam "zahaczone" co powinno teoretycznie już uniemożliwić nieuczciwej konkurencji kradzież. Dodatkowo mam wyłączony Fusebitami JTAG, SPI oraz RESET a sam programuję poprzez bootloader (bez możliwości odczytu).
  • #2 7906745
    Terminator
    Poziom 23  
    Zawsze pozostaje programator równoległy żeby coś zaprogramować albo odczytać :)
    Jednakże zaprogramowane lockbity (np zabezpieczenie odczytu) można skasować tylko czyszcząc (kasując) pamięć flash.
    Nie istnieje żaden sposób na odczytanie danych zabezpieczonych. Może firma Atmel Ci pomoże w co szczerze wątpię :)
  • #3 7906773
    Freddie Chopin
    Specjalista - Mikrokontrolery
    Każde zabezpieczenie da się złamać - jeśli ktokolwiek uważa inaczej, to niech poda przykład zabezpieczenia którego nie złamano...

    AVR, PIC, ARM czy cokolwiek innego - zawsze da się wygrzebać krzem z plastiku w kwasie, a następnie poprawić laserem odpowiednie fuse-bity i po sprawie.

    Cena? Pewnie kilkanaście tysięcy dolarów co najmniej...

    4\/3!!
  • #4 7907004
    Nawigator
    Poziom 33  
    Kol. prokopcio nie zdanża z aktualnymi trendami cenowymi.
    Już od 850 juro można stać sie posiadaczem kopii dowolnego chipa.
    http://www.chip-explorer.de/kosten.php
    A nad Żółtą Rzeką pewnikiem 10x taniej.
    Jeszcze jest czas zmienić zawód na mniej frustrujący...

    N.
  • #5 7907102
    tmf
    VIP Zasłużony dla elektroda
    Nie nad żółtą rzeką, ale równie daleko za jakieś 400-700$ (oczywiście w celach edukacyjnych). Jeśli autor ma taki cenny soft to powinien pomyśleć nad dodatkowymi zabezpieczeniami (co ze względu na koszty może być bez sensu). Z drugiej strony są bezpieczniejsze chipy Atmela (w oznaczeniu mają SC) - info po bezpośrednim kontakcie z firmą. Można też cześć algorytmu umieścić w FPGA, CPLD itd, Trochę to utrudni i podroży zrobienie kopii przy ciągle sensownej cenie układu.
    Swoją drogą może zamiast walczyć z wiatrakami lepiej zmienić model biznesowy?
  • #7 7907189
    prokopcio
    Poziom 29  
    cena softu hmmm.... to jest zagadkowe pytanie. jeśli urządzenie poza procesorem i obudową niema nic to praktycznie jedyną wartościową rzeczą jest soft nawet jeśli finalne urządzenie kosztuje np 20zł. Wszystko zależy od ilości i teraz jak ktoś soft ukradnie to to samo urządzenie może sprzedawać z niezłym zyskiem za 10zł a co ze mną - muszę obniżyć cenę do 8zł ? dałem tylko jakiś pierwszy lepszy przykład.

    ktoś na forum tutaj pisał o "fizycznym/elektrycznym" uszkadzaniu procka w celu niemożliwienia odczytu - wystarczy umiejętnie "upalić" linię portu potrzebną do komunikacji z programatorem równoległym.
  • #8 7907210
    Freddie Chopin
    Specjalista - Mikrokontrolery
    Da się laserem "zmienić" fuse-bity, to i da się ominąć takie rzeczy. Wystarczy "wyjąć" samą pamięć flash (w końcu to osobny moduł na krzemie) i ją odczytać. Jeśli mówimy tu o środkach typu wyjmowanie krzemu, lasery, mikroskopy i mikrosondy, to przypalony port nic nie zmieni... Jeśli procek może odczytać program, to da się go jakoś odczytać i koniec.

    4\/3!!
  • #9 7907502
    prokopcio
    Poziom 29  
    ale raczej chodziło mi o odczyt bez "rozkręcania procesora" ... czy wy naprawdę ceny podajecie przy odzyskiwaniu metodą "wyłupywania" bitów z krzemu ? mi się wydaje to jakieś takie nierealne ale się nie kłócę bo nie wiem....

    Dodano po 4 [minuty]:

    a może inną drogą - czy jest realne w razie kradzieży udowodnić ją komuś?
  • #10 7907705
    Freddie Chopin
    Specjalista - Mikrokontrolery
    Moim zdaniem bardzo ciężko byłoby to komuś udowodnić, bo najpierw musiałbyś dostać jego wsad, potem zaś musiałbyś poprosić sąd o dopuszczenie nielegalnie uzyskanego dowodu [;

    Pozatym - ceny cenami - na pewno na typowe układy są jakieś typowe - proste - metody. Wyjmowanie krzemu na pewno jest droższe niż kilkaset €, ale te kilkanaście tysięcy $ już mogłoby starczyć.

    A skoro mówisz o "kilkunastu latach Twojej pracy" to znaczy, że chyba jest to warte więcej niż te kilkaset €.

    4\/3!!
  • #11 7907762
    prokopcio
    Poziom 29  
    kilkanaście lat to nie ale kilka - tak. Choć z drugiej strony patrząc jak ktoś ma zarobić np. 20 000 $. To siądzie w dwa - trzy miesiące i napisze soft legalnie na podstawie już dopracowanego urządzenia nie tracąc czasu na testy, modernizacje, testy, uczenie się na własnych błędach, testy, modernizacje, przebudowa projektu, itd itd..... i to jest jako taki do przyjęcia plagiat... ale już wyłożenie kilku stówek za przedstawienie gotowca do produkcji to mnie z nóg zwala...
  • #12 7907828
    tmf
    VIP Zasłużony dla elektroda
    No cóź, takie życie. Za to ty masz przewagę bo jesteś pierwszy. Z drugiej strony jeśli urządzenie kosztuje 20zł to wsad do niego można pewnie napisać w dwa popołudnia. A jak urządzenie jest drogie, to nie płaci się tylko z wsad...
    Co do modelu biznesowego - może być i open source. Pomijając tysiące przypadków, kiedy firmy na tym zarabiają, to prosty przykład z dziedziny embedded. Ostatni oszukałem komputera nurkowego, to drogie urządzenie, pomimo, że oprócz paru prostych elementów, jedyne co w nim jest cenne to soft. I o dziwo... znalazła się firma, która udostępnia nie tylko schemat elektryczny, ale i kod źródłowy. A mimo to na tym zarabiają. Powiem więcej, zarabiają głównie dzięki temu... Wiec wszystko się da, trzeba mieć tylko elastyczne podejście, a nie trzymać się z góry upatrzonych pozycji.
  • #13 7907930
    Freddie Chopin
    Specjalista - Mikrokontrolery
    No dobra, tylko niby jak na tym zarabia? <: Bo "wsparcie" dobre jest dla komputerów PC, gdzie ktoś musi pomóc z konfiguracją systemu pod np. serwer czegośtam, ale tutaj mowa jest o sprzęcie, który w 99% przypadków po włączeniu "po prostu działa"...

    Pytam, bo jestem ciekawy.

    4\/3!!
  • #14 7908010
    prokopcio
    Poziom 29  
    z tą ceną 20zł to oczywiście dałem przykład tak jak pisałem dla np 1000szt * 20zł - koszty materiałów - koszt firmy która wykona to za nas w tydzień to mamy zysku

    Dodano po 8 [minuty]:

    z tą ceną 20zł to oczywiście dałem może głupi przykład pierdółki tak jak pisałem dla średniej ilości np 1000szt * 20zł - koszty materiałów - koszt firmy która wykona to za nas w tydzień czasu cobyśmy się nie trudzili to mamy zysku ponad 10 000zł (głównie za sprzedany soft) ale udostępnij soft a z miesięcznej sprzedaży na poziomie 1000szt zrobi się 10szt bo ktoś da chińcom do wykonania i towar będzie na allegro za 5zł już z zyskiem dla wszystkich - a przede wszystkim dla klienta.
  • #15 7908081
    tmf
    VIP Zasłużony dla elektroda
    To nie moja firma, więc mogę tylko spekulować. Myślę, że jednak na wsparciu. Za sprzęt wydajesz 700-1500Euro, czyli tyle, co za sprzęt innych firm. Ale za to masz kod źródłowy, sam możesz wprowadzać poprawki, albo wysyłać informacje do producenta, który potem je wprowadza i udostępnia w postaci updatów. To atrakcyjne w stosunku do konkurencji, gdzie za każdy dodatkowy bajer trzeba słono płacić. Część softu piszą sami użytkownicy, więc masz olbrzymi zysk na tym, że masz darmowych beta-testerów (wersje beta są do pobrania i testuje się je na własne ryzyko) oraz gotowe do wydania poprawki. Masz soft idealnie dostosowany do potrzeb użytkowników, bo sami użytkownicy piszą co chcą i dzielą się wrażeniami z użytkowania. To napędza kolejnych chętnych. W przypadku gotowców, gdzie nie możesz nic updatować, zmieniać itd. producent w momencie sprzedania towaru się może wypiąć. Wie, że na tobie już nie zarobi, co najwyżej może ci wcisnąć kolejny marketingowy złom. Oczywiście jakiś chińczyk może to skopiować i sprzedać za 200Euro. Tylko, że tu jednak masz doskonałą jakość, powstają pewne relacje wiążące klientów z firmą itd. Oczywiście ileśtam użytkowników wybierze rozwiązanie chińskie - tańsze, ale to nie szkodzi, bo część jednak wybierze ciebie. Jak zamkniesz soft i wszystko "utajnisz" to przed chińczykami i tak cie to nie obroni, więc na samej otwartości kodu tylko pozornie tracisz. Także myślę, że w tym modelu pewne koszty wytworzenia maleją. Z drugiej strony to przecież nie jedyny wyobrażalny model relacji firma-klient. Produkując unikalny sprzęt sprzedaje się go specyficznym klientom, dla których ważne są inne rzeczy niż tylko cena. Z kolei przy masówce rzadko jest tak wyrafinowany soft, że opłaca się go chronić. Tu myślę, że zarabia ten, kto pierwszy wpadnie na ciekawy pomysł.
    Chętnie bym poznał co to za szczególny soft chce chronić prokopcio, bo coś czuję, że potencjalne spiracenie nie stanowi tu żadnego problemu.
  • #16 7908124
    prokopcio
    Poziom 29  
    oczywiście, że spiracenie nie stanowi nigdy problemu, wręcz przeciwnie - piracenie jest tańsze, prostsze, często lepsze a już napewno pochłania kilkukrotnie mniej czasu dlatego założyłem ten temat. Co do urządzenia to nie jest konkretne urządzenie tylko sporo urządzonek, które są praktycznie samym softem. przykładowo: wpisz w allegro CNConv bo linka nie mogę umieścić. To jeden z wielu przykładowych projektów który chciałbym chronić.

    Twój model "open" będzie działał jedynie w wyrafinowanym sprzęcie nie dla amatorów. Firma która potrzebuje porządną automatykę przemysłową kupi sprzęt od Szanującej się firmy za niemałe pieniądze jeśli będzie to nawet projekt open i zgodzę sie, że nie będzie samodzielnie wykonywać takiego projektu. Pamiętaj, że jeśli sprzęt jest bardzo prosty hardware'owo jest przeznaczony dla majsterkowicza/elektronika to nie wyda on na urządzenie więcej niż na procesor do którego będzie mógł sobie wgrać źródło popbrane z neta.
  • #17 7908445
    tmf
    VIP Zasłużony dla elektroda
    Owszem, ale z drugiej strony bez obrazy, lecz twój sprzęt wydaje sie być prosty, a soft nie taki wyrafinowany. Pisze tak, bo sam kiedyś coś podobnego stworzyłem. Akurat proponowana przez ciebie cena jest rozsądna, a rynek mimo wszystko specyficzny, więc niesądzę, żeby chińczyk to piracił. Natomiast gdyby cena była małorozsądna, ew. dałoby isę to zrobić istotnie taniej to przecież miałbyś konkurencję, która i tak ograniczyłaby twoją sprzedaż. W przypadku takich kontrolerów dodatkowo liczy się także serwis, wsparcie techniczne, dostosowanie do specyficznych potrzeb klienta. To wszystko powoduje, że chińczyk mający tylko kod binarny pozostaje w tyle, bo nie jest w stanie tego zaoferować.
    W przypadku naprawdę skomplikowanego softu posiadanie nawet kodu źródłowego niewiele daje. Wyobraź sobie, że masz kod źródłowy Windowsa i na tej podstawie stworzyć coś konkurencyjnego. Niewiele by się to różniło od napisania OS od podstaw.
    BTW, przykład który podałem sprzętu open akurat dotyczy amatorów i hobbystów nurkowania.
  • #18 7908486
    prokopcio
    Poziom 29  
    tmf napisał:
    bez obrazy, lecz twój sprzęt wydaje sie być prosty, a soft nie taki wyrafinowany


    Ależ, czy ja twierdzę inaczej ? Przecież wyraźnie napisałem że zabezpieczać się nie trzeba właśnie przy wyrafinowanym i profesjonalnym sprzęcie bo klient i tak za niego zapłaci niemałe pieniądze porządnej firmie a nie połowę chińczykowi... właśnie podałem przykład strasznie prostego i bardzo taniego hardwarowo kontrolera który chiniec zrobi za 10zł lub taniej i ludzi masa go kupi !....
  • #19 7908493
    Ryszard49
    Poziom 38  
    Witam.
    Panowie gdyby było możliwe odczytanie zabezpieczonego oprogramowania to wielu z Was nie pisałoby bzdur na tym forum tylko wygrzewało się na pięknych plażach w towarzystwie przepięknych kobiet.
    Pozdrawiam.
  • #21 7908632
    prokopcio
    Poziom 29  
    Tak blue_17... mam kilku przyjaciół w świecie internetu, oraz (wiem to od nich) kilku chętnych jak ich tu nazwano "piratów". Może lepiej kontroler puki co nazwijmy "prostym i mało wyrafinowanym" ;) klienci zweryfikują/weryfikują. Dlatego większością projektów tych prościutkich staram się nie pokazywać w necie (jeśli mam stałych odbiorców których plagiat nie interesuje) co zawsze wydłuży czas na moją korzyść.
  • #23 7908663
    prokopcio
    Poziom 29  
    Ryszard49 napisał:
    Witam.
    Panowie gdyby było możliwe odczytanie zabezpieczonego oprogramowania to wielu z Was nie pisałoby bzdur na tym forum tylko wygrzewało się na pięknych plażach w towarzystwie przepięknych kobiet.
    Pozdrawiam.
    Ciekawe w jaki sposób mam znaleźć odpowiedź na moje pytanie skoro co chwilę słyszę sprzeczne odpowiedzi już nie mówiąc o wilu tematach, które przeczytałem, że się da i tych, że się nie da :|:?::|

    Dodano po 4 [minuty]:

    A i jeszcze jedno zdanko dla moich "qumpli z naprzeciwka" :

    wsad do procesora [FirmWare] projektu CNConv można pobrać na stronie producenta w dziale download :

    http://www.proma-elektronika.pl/download/pfw/CNConv_2v1.pfw
  • #24 7908721
    tmf
    VIP Zasłużony dla elektroda
    No przecież wystarczy chwilę pogooglać, żeby znaleźć firmy oferujące takie usługi, łącznie z cennikami. Więc odpowiedź jest jednoznaczna.
    Co do piracenia - cóż, taki jest ten świat. Możesz się dostosować albo zmienić profesję. Zabezpieczanie po prostu nie ma sensu. Wspomniane secure chips z Atmela są drogie i niedostępne dla zwykłego śmiertelnika. Twoje urządzenie stałoby się droższe i przez to jeszcze ciekawsze do spiracenia. Dodanie zewnetrznych chipów np. FPGA to też znowu koszty. A efekt może być wątpliwy. Więc logika podpowiada, że trzeba zmienić swój model biznesowy tak, żeby piraci nie byli problemem.
  • #25 7908751
    Ryszard49
    Poziom 38  
    prokopcio załóżmy że chcę podjąć produkcję jakiegoś urządzenia. Odwzorowuje mechanikę wprowadzam zmiany tak żeby nikt mi nie zarzucił plagiatu i co dalej. Do uruchomienia potrzebuję wsadu do mikroprocesora. I tu zaczynają się schody. Napisanie programu to wielkie wyzwanie nawet dla dobrego programisty. Nic prostszego jak ukraść program ale to jest niemożliwe ponieważ każde oprogramowanie jest w jakiś sposób zabezpieczane przed skopiowaniem.
  • #27 7908778
    Ryszard49
    Poziom 38  
    blue_17 gdyby to było możliwe to ci faceci byliby milionerami.
  • #29 7908801
    prokopcio
    Poziom 29  
    W sumie to tak naprawdę znam sporo osób(firm) w podobnym profilu do mojego produkujących więcej i wiele ciekawszych/równie prostych w różnych cenach produktów i w sumie nie słyszałem o ani jednym przypadku plagiatu to jakieś pocieszenie ale chciałem wiedzieć jaka jest rzeczywistość. Wszystkie kopie to tak naprawdę coś innego i bardziej "kulawego" od oryginału, sporadycznie lepsze a tańsze ale mimo wszystko to są inne projekty "podpatrzone" a nie skopiowane.
  • #30 7908884
    Quaki
    Poziom 20  
    Panowie ale mozna tak przygotowac program (i plytke oczywiscie)zeby dzialal tylko z jedna plytka (mianowicie z ta na ktora jest wgrany) z innymi nie bedzie dzialal no chyba ze ktos poza "zczytaniem" chipa wyciagnie z kodu maszynowego nasz source kod (ale obaiwam sie ze dochodzenie do tego zajmie wiecej niz napisanie softu od nowa)
    Pozdrawiam
REKLAMA