mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik FTDI-Security Dongle Selbstbau - Machbar?


Autor: SD-Fritze (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Erstmal,

Im Anhang eine Schaltung für einen FT232RL im Minimalbetrieb.
Kann ich die so vegießen oder muss ich da noch was ändern?
(Sorry für die miese Qualität (Peint (Ja Peint ist richtig!))

Danke Im voraus,

SD-Fritze

Autor: Michael K. (1am3r)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ne, da fehlt zumindest ein Block-Kondensator an VCC und irgend ein 
größerer an 3V3OUT. Steht aber alles im Datenblatt. Gegen Ende sind die 
Beispiel Schaltungen. Evtl musst du auch noch Reset belegen.

Autor: holger (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ohne 100n an 3V3OUT und an VCC,GND wird das nichts.

Autor: SD-Fritze (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
So, hier die verbesserte Fassung(bin Software-Fuzzi mit Lötkentnissen).

Autor: holger (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>So, hier die verbesserte Fassung(bin Software-Fuzzi mit Lötkentnissen).

Das merkt man ;)
Der 100n an 3V3OUT gehört gegen GND geschaltet.

Autor: SD-Fritze (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Mist, da wollte ich ihn ja auch hin haben (schei* mspaint.exe)
Noch ein Versuch....
Jetzt aber...

Autor: SD-Fritze (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hier mal ein EAGLE-Layout. (Ja, ich weis, Ihr hasst den Autorouter!)
Geht das?

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Du könntest noch RX und TX verbinden dann hast du ein loopback Kabel ;)
Ansosnten ist das Layout unkritisch und selbst der dümmste Autorouter 
sollte das schaffen :D

Autor: Teplotaxl X. (t3plot4x1)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich entisnne mich daran, das das Teil ein Quarz braucht?

Autor: Klaus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Ich entisnne mich daran, das das Teil ein Quarz braucht?

http://www.ftdichip.com/Documents/DataSheets/DS_FT232R.pdf

nö nö Klaus

Autor: Chris S. (schris)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Für welchen Typ von Applikation verwndet ihr so ein unsicheres Dongle ?

Autor: SD-Fritze (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Auftagsprogramme "schützen" gegen Dummies!

Autor: der andere Klaus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@SD-Fritze

Ok, an Rx und Tx den "kleinsten" ATMEL ran (RS232)
und Du hast den perfekten Dongel.

Autor: Michael Wolf (mictronics) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Da kann er gleich einen ATmega8 nehmen und Soft-USB (a la Igor) 
emulieren, spart Bauteile.

Wie soll das Dongle denn nur mit einem FT232R funktionieren?

Hat der denn ne interne unique Serialnummer?

Autor: SD-Fritze (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja, die FTDIChipID!

Autor: der andere Klaus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Ja, die FTDIChipID!

die man sich über MProg selber einstellen kann?

Autor: SD-Fritze (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es geht um Bürofuzzis...

Autor: SD-Fritze (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Quote FTDI
The examples posted on this page demonstrate the use of the FTDIChip-ID™ 
feature of the FT232R and FT245R devices.  The FTDIChip-ID™ is a 
permanent, unique number programmed into each IC during production that 
cannot be changed by the end user.  Since each number is unique, 
applications can be tied to specific devices, providing a dongle 
feature.  The   USB-Key is ideal for developers wishing to utilise only 
the FTDIChip-ID™ security features without a UART or FIFO interface.

Autor: Chris S. (schris)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Habe schon einen Hack gesehen, der mittels SW beliebige FTDI 
Serialnummern rausgibt. Einfach DLL installieren, sowie in Registry 
serial-nr setzen.

Ein AT-Tiny mit crypto-funktion ist 1000x besser.

Autor: SD-Fritze (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hast du da eine?
Dann komm per mehl rüber oder setz sie hier rein

Danke
 Ansonsten gehts um NOOBSCHUTZ. wenn mein Prog fertig ist bekommt ihr ne 
Lizenz umsonst.

Autor: SD-Fritze (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mehladresse

pcneuverdrahter+forumprozessor@gmail.com

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wir machen sowas auch mit einem FTDI. Da wir sowieso einen USB - RS232 
Wandler in diesem System brauchen bietet sich das an. Der encryptete 
Schlüssel liegt in der Registrierung.
Hat auch den Vorteil dan man den zugewiesenen CommPort automatisch 
erkennen kann.
Das ist wirklich mehr oder minder nur ein Noob Schutz, aber für manche 
Dinge langt das ja.

Autor: Chris S. (schris)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn HW dahintersteckt, ist das ja in Ordnung, nur den FTDI-Chip,
da würde ich einen Dongle mit AVR-Tiny besser sehen.

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nee, steckt keine wirkliche Hardware dahinter. Nur etwas, was RS232 hat.
Es soll eigentlich nur dazu dienen das nicht einfach so kopiert wird. 
Das Dingen zu knacken ist wahrscheinlich teurer als die Software zu 
kaufen.

Autor: Sergey (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dann nutze doch den FTDI auch als USB-RS232 Wandler - biete deinen 
Kunden einen Mehrwert.
Einfach den Chip zu vergiessen ist irgendwie schade darum und bringt 
auch keine Sicherheit.

Wenn das Noobs sind, brauchst du ja kein Dongle...

Etwas sicherer ist es, FTDI + 8-beiniger PIC/AVR dahinter und das dann 
als Dongle vergiessen.
Dann hast du die FTDIChipID und einen Algorithmus im MCU der dahinter 
ist. Dieser Algo sollte kleinere Teile deines Programmes ersetzen, die 
nicht oft aufgerufen werden jedoch hinreichend komplex sind. Ein Cracker 
muss dann wissen, was im Dongle vorgeht und Ersatz-Code ins Programm 
patchen. Serial/Aktivierungscode-Algos sind sinnlos, da auch hier der 
Check ausge-NOP-t, umgedreht oder anderweitig manipuliert werden kann, 
es sollte sich um Core-Funktionen deines Programmes handeln.

Die FTDIChipID kann jeder x-beliebige USB PIC18F2550, ..., ... Cypress, 
Soft-USB AVR, ...  emulieren, oder dein Programm wird einfach gecrackt 
und dein Check ausge-NOP-t.

Autor: Sergey (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ausserdem.... noch ein Grund, warum eine FTDIChipID schlecht ist, wenn 
es nur um ein Dongle geht!!!!

Alle modernen USB-Dongles arbeiten als HID-Class Devices, bei deinem 
FTDIChipID Dongle braucht der Kunde FTDI Treiber. Ein HID-Class Device 
muss der Kunde nicht installieren und es ist sogar Cross-Plattform 
kompatibel, ausserdem musst du keine Treiber schreiben.  Anstecken und 
es funktioniert, wie ein USB Stick

Autor: Peter Dannegger (peda)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Warum so kompliziert, wenn es auch einfach geht:

http://macetech.com/blog/?q=node/46


Peter

Autor: Anna Nym (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sehrgay hat Recht, sowas wäre für einen Kunden eine unangenehme 
Zumutung. An deiner Stelle würde ich einen Silabs Chip mit HID USB 
nehmen o.ä. Viel Programmiererei muss ja nicht sein, je nach dem wie 
wichtig und Aufwändig der Schutz sein sollte.

Autor: Christian R. (supachris)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Der beste Kopierschutz ist immer noch ein gedrucktes Handbuch in 
einwandfreiem Deutsch. :)

Autor: SD-Fritze (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Grins.
Handbuch gibst in DE und ENgedruckt nach wahl.

Autor: SD-Fritze (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hat jemand hier ein System was er empfehlen kann?
Cool wäre ein "Probeexemplar gegen Neupreis + Versand".

Autor: SD-Fritze (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
SRY,

oder wenn der Hersteller Developer Kits hat.

Danke

SD-Fritze

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.