Как повысить безопасность вашего продукта

Я пытался создать некоторые встроенные системы, и мне интересно, как люди делают их безопасными. Иначе это было бы хорошо воспроизведено. Я знаю, что безопасность можно обеспечить, если вы используете такие контроллеры, как PIC/AVR, и хорошо известные микросхемы известных компаний, таких как ATMEL/MICROCHIP/TI EEPROM. Но все же я понятия не имею, как они защищают свой код и оборудование. Я спрашиваю с точки зрения разработчика продукта и какие методы он/она обычно выбирает.

Или это похоже на то, что люди не делают вещи безопасными, а я верю, что это № 1?

Я был бы очень рад, если бы вы внесли некоторые предложения, с помощью которых ваша печатная плата / программное обеспечение не может быть воспроизведена так легко ... Энтузиастами обратного проектирования.

Будут приветствоваться все испытанные или проверенные методы или методы Nerdy.

Если я когда-нибудь сделаю печатную плату и захочу, чтобы ее было сложно реконструировать, я сделаю ее многослойной с фиктивными дорожками на внешних поверхностях, лишними переходными отверстиями, все 0201 SMT, сошлифую всю маркировку и установим дополнительные устройства, которые ничего не делают. полезно - может быть связано с известными коннекторами интернет-провайдеров в качестве приманки. Я подозреваю, что испытанные и испытанные методы на самом деле просто включают международные патенты и армии юристов, управляющих Ferrari. Затраты на безопасность.
Я возьму ваш 0201 SMT и добавлю метрические компоненты 0603, скрытые компоненты, скрытые переходные отверстия и печатную плату из экзотических материалов (что угодно, кроме FR4). ради интереса добавлю устаревший DIP компонент который есть только у меня в наличии.
Я бы поставил туда последовательный порт DE-9 и разъем для мыши PS-2, потому что тогда все будут думать, что он настолько старый, что не стоит обратного проектирования :)

Ответы (2)

Если размер вашей платы и тепловые требования позволяют это, вы можете использовать заливочный компаунд для герметизации печатной платы.

введите описание изображения здесь

Вы бы не хотели, чтобы вам поручили удалить этот посох, и тому, кто попытается это сделать, придется приложить очень серьезные усилия, и я все еще сомневаюсь, что он сможет удалить его и, кроме того, идентифицировать используемые компоненты.

http://www.echeloninc.com/Resins.htm

Еще одна идея похожего характера - наполнить коробку пенополиуретаном, эта штука липнет как пятка и никто не сможет опознать какой-либо из компонентов, даже если ему удастся его удалить.

Ну, они могли бы просто просканировать это вещество
@Passerby Если предположить, что им удастся «прочитать» печатную плату таким образом, как они собираются идентифицировать компоненты?
Травление на кристаллах, этикетки и маркировка в кремнии ИС, общая форма для пассивов, этикетки на платах. Использование рентгеновского снимка для обнаружения штифтов или контрольных точек, которые позволяют фрезеру/фрезеровщику безопасно и точно получить к ним доступ.
@Passerby То, что вы описываете, кажется, у кого-то очень сложные инструменты, а не норма. Если ваш продукт настолько ценен, что кто-то пытается его скопировать и прикладывает все усилия, то, я думаю, вам лучше его запатентовать.
Рентген сделать несложно. Его может получить любой, у кого есть друг, работающий в стоматологической больнице или больнице для животных. А ЧПУ? Вы можете сделать свой собственный с помощью Arduino и нескольких запасных принтеров. Сложный? Нет, ничего сложного. И если вы посмотрите в Интернете, люди постоянно делают это для развлечения/прибыли.
Прочтите эту статью: Защита от несанкционированного доступа, технология шифрования с защитой от несанкционированного доступа (также здесь ). Горшках. В металлическом ящике. Окруженный защитной сеткой.

По моему опыту, за исключением некоторых очень специализированных контекстов, большинство людей не стараются, по крайней мере, не очень усердно. У большинства микроконтроллеров есть способ предотвратить чтение прошивки. Простые проекты печатных плат, вероятно, легче сделать с нуля, чем реконструировать, а сложные проекты трудно реконструировать независимо от того, что вы делаете.

Причина, по которой люди не пытаются, заключается в том, что каждая мера, которую вы принимаете, усложняет вам жизнь, и все же только замедляет реверс-инжиниринг, если кто-то вообще пытается реконструировать вашу плату. Каждый раз, когда у вас возникают проблемы с производством, или вам нужно разработать новый дизайн, или вам нужно устранить неполадки, связанные с возвратом товара, вы добавляете себе еще больше сложностей.

Если вы оказались кем-то вроде Microsoft или военным, вы можете попробовать использовать ASIC или механизм самоуничтожения. В противном случае найдите хорошего юриста по интеллектуальной собственности.

Как повысить безопасность вашего продукта
СпросиСетьПолитика конфиденциальности1y, 0v