Forum: Mikrocontroller und Digitale Elektronik FTDI-Security Dongle Selbstbau - Machbar?


von SD-Fritze (Gast)


Angehängte Dateien:

Lesenswert?

Hallo Erstmal,

Im Anhang eine Schaltung für einen FT232RL im Minimalbetrieb.
Kann ich die so vegießen oder muss ich da noch was ändern?
(Sorry für die miese Qualität (Peint (Ja Peint ist richtig!))

Danke Im voraus,

SD-Fritze

: Gesperrt durch Moderator
von Michael K. (1am3r)


Lesenswert?

Ne, da fehlt zumindest ein Block-Kondensator an VCC und irgend ein 
größerer an 3V3OUT. Steht aber alles im Datenblatt. Gegen Ende sind die 
Beispiel Schaltungen. Evtl musst du auch noch Reset belegen.

von holger (Gast)


Lesenswert?

Ohne 100n an 3V3OUT und an VCC,GND wird das nichts.

von SD-Fritze (Gast)


Angehängte Dateien:

Lesenswert?

So, hier die verbesserte Fassung(bin Software-Fuzzi mit Lötkentnissen).

von holger (Gast)


Lesenswert?

>So, hier die verbesserte Fassung(bin Software-Fuzzi mit Lötkentnissen).

Das merkt man ;)
Der 100n an 3V3OUT gehört gegen GND geschaltet.

von SD-Fritze (Gast)


Angehängte Dateien:

Lesenswert?

Mist, da wollte ich ihn ja auch hin haben (schei* mspaint.exe)
Noch ein Versuch....
Jetzt aber...

von SD-Fritze (Gast)


Angehängte Dateien:

Lesenswert?

Hier mal ein EAGLE-Layout. (Ja, ich weis, Ihr hasst den Autorouter!)
Geht das?

von Läubi .. (laeubi) Benutzerseite


Lesenswert?

Du könntest noch RX und TX verbinden dann hast du ein loopback Kabel ;)
Ansosnten ist das Layout unkritisch und selbst der dümmste Autorouter 
sollte das schaffen :D

von Teplotaxl X. (t3plot4x1)


Lesenswert?

Ich entisnne mich daran, das das Teil ein Quarz braucht?

von Klaus (Gast)


Lesenswert?

>Ich entisnne mich daran, das das Teil ein Quarz braucht?

http://www.ftdichip.com/Documents/DataSheets/DS_FT232R.pdf

nö nö Klaus

von Chris S. (schris)


Lesenswert?

Für welchen Typ von Applikation verwndet ihr so ein unsicheres Dongle ?

von SD-Fritze (Gast)


Lesenswert?

Auftagsprogramme "schützen" gegen Dummies!

von der andere Klaus (Gast)


Lesenswert?

@SD-Fritze

Ok, an Rx und Tx den "kleinsten" ATMEL ran (RS232)
und Du hast den perfekten Dongel.

von Michael W. (mictronics) Benutzerseite


Lesenswert?

Da kann er gleich einen ATmega8 nehmen und Soft-USB (a la Igor) 
emulieren, spart Bauteile.

Wie soll das Dongle denn nur mit einem FT232R funktionieren?

Hat der denn ne interne unique Serialnummer?

von SD-Fritze (Gast)


Lesenswert?

Ja, die FTDIChipID!

von der andere Klaus (Gast)


Lesenswert?

>Ja, die FTDIChipID!

die man sich über MProg selber einstellen kann?

von SD-Fritze (Gast)


Lesenswert?

Es geht um Bürofuzzis...

von SD-Fritze (Gast)


Lesenswert?

Quote FTDI
The examples posted on this page demonstrate the use of the FTDIChip-ID™ 
feature of the FT232R and FT245R devices.  The FTDIChip-ID™ is a 
permanent, unique number programmed into each IC during production that 
cannot be changed by the end user.  Since each number is unique, 
applications can be tied to specific devices, providing a dongle 
feature.  The   USB-Key is ideal for developers wishing to utilise only 
the FTDIChip-ID™ security features without a UART or FIFO interface.

von Chris S. (schris)


Lesenswert?

Habe schon einen Hack gesehen, der mittels SW beliebige FTDI 
Serialnummern rausgibt. Einfach DLL installieren, sowie in Registry 
serial-nr setzen.

Ein AT-Tiny mit crypto-funktion ist 1000x besser.

von SD-Fritze (Gast)


Lesenswert?

Hast du da eine?
Dann komm per mehl rüber oder setz sie hier rein

Danke
 Ansonsten gehts um NOOBSCHUTZ. wenn mein Prog fertig ist bekommt ihr ne 
Lizenz umsonst.

von SD-Fritze (Gast)


Lesenswert?

Mehladresse

pcneuverdrahter+forumprozessor@gmail.com

von Peter (Gast)


Lesenswert?

Wir machen sowas auch mit einem FTDI. Da wir sowieso einen USB - RS232 
Wandler in diesem System brauchen bietet sich das an. Der encryptete 
Schlüssel liegt in der Registrierung.
Hat auch den Vorteil dan man den zugewiesenen CommPort automatisch 
erkennen kann.
Das ist wirklich mehr oder minder nur ein Noob Schutz, aber für manche 
Dinge langt das ja.

von Chris S. (schris)


Lesenswert?

Wenn HW dahintersteckt, ist das ja in Ordnung, nur den FTDI-Chip,
da würde ich einen Dongle mit AVR-Tiny besser sehen.

von Peter (Gast)


Lesenswert?

Nee, steckt keine wirkliche Hardware dahinter. Nur etwas, was RS232 hat.
Es soll eigentlich nur dazu dienen das nicht einfach so kopiert wird. 
Das Dingen zu knacken ist wahrscheinlich teurer als die Software zu 
kaufen.

von Sergey (Gast)


Lesenswert?

Dann nutze doch den FTDI auch als USB-RS232 Wandler - biete deinen 
Kunden einen Mehrwert.
Einfach den Chip zu vergiessen ist irgendwie schade darum und bringt 
auch keine Sicherheit.

Wenn das Noobs sind, brauchst du ja kein Dongle...

Etwas sicherer ist es, FTDI + 8-beiniger PIC/AVR dahinter und das dann 
als Dongle vergiessen.
Dann hast du die FTDIChipID und einen Algorithmus im MCU der dahinter 
ist. Dieser Algo sollte kleinere Teile deines Programmes ersetzen, die 
nicht oft aufgerufen werden jedoch hinreichend komplex sind. Ein Cracker 
muss dann wissen, was im Dongle vorgeht und Ersatz-Code ins Programm 
patchen. Serial/Aktivierungscode-Algos sind sinnlos, da auch hier der 
Check ausge-NOP-t, umgedreht oder anderweitig manipuliert werden kann, 
es sollte sich um Core-Funktionen deines Programmes handeln.

Die FTDIChipID kann jeder x-beliebige USB PIC18F2550, ..., ... Cypress, 
Soft-USB AVR, ...  emulieren, oder dein Programm wird einfach gecrackt 
und dein Check ausge-NOP-t.

von Sergey (Gast)


Lesenswert?

Ausserdem.... noch ein Grund, warum eine FTDIChipID schlecht ist, wenn 
es nur um ein Dongle geht!!!!

Alle modernen USB-Dongles arbeiten als HID-Class Devices, bei deinem 
FTDIChipID Dongle braucht der Kunde FTDI Treiber. Ein HID-Class Device 
muss der Kunde nicht installieren und es ist sogar Cross-Plattform 
kompatibel, ausserdem musst du keine Treiber schreiben.  Anstecken und 
es funktioniert, wie ein USB Stick

von Peter D. (peda)


Lesenswert?

Warum so kompliziert, wenn es auch einfach geht:

http://macetech.com/blog/?q=node/46


Peter

von Anna Nym (Gast)


Lesenswert?

Sehrgay hat Recht, sowas wäre für einen Kunden eine unangenehme 
Zumutung. An deiner Stelle würde ich einen Silabs Chip mit HID USB 
nehmen o.ä. Viel Programmiererei muss ja nicht sein, je nach dem wie 
wichtig und Aufwändig der Schutz sein sollte.

von Christian R. (supachris)


Lesenswert?

Der beste Kopierschutz ist immer noch ein gedrucktes Handbuch in 
einwandfreiem Deutsch. :)

von SD-Fritze (Gast)


Lesenswert?

Grins.
Handbuch gibst in DE und ENgedruckt nach wahl.

von SD-Fritze (Gast)


Lesenswert?

Hat jemand hier ein System was er empfehlen kann?
Cool wäre ein "Probeexemplar gegen Neupreis + Versand".

von SD-Fritze (Gast)


Lesenswert?

SRY,

oder wenn der Hersteller Developer Kits hat.

Danke

SD-Fritze

von Filipe (Gast)


Lesenswert?

Chris S. schrieb:
> Habe schon einen Hack gesehen, der mittels SW beliebige FTDI
> Serialnummern rausgibt. Einfach DLL installieren, sowie in Registry
> serial-nr setzen.
>
> Ein AT-Tiny mit crypto-funktion ist 1000x besser.

Und wie soll das gehen?

von Sirzi (Gast)


Lesenswert?

Wenn es etwas kosten darf: Senselock Clave 2 oder Wibukey... Den 
100%-Schutz gibt es eh nicht, spart aber Stunden/Tage bei der 
Entwicklung

von Horst (Gast)


Lesenswert?

Sirzi schrieb:
> spart aber Stunden/Tage bei der Entwicklung

Gab es aber vor 11 Jahren noch nicht.
Achtet hier keiner mehr auf's Datum oder ROTE Warnhinweise?

Dieser Beitrag ist gesperrt und kann nicht beantwortet werden.