Hallo, wie kann ich eine Platine / FPGA / Microcontroller mechanisch vor einem Reengineering schützen ? Dachte daran die Schaltung oder einen Teil davon in Harz zu gießen. Aber wie steht es um das elektrische Verhalten von Gießharz und wie um die Wärmeisolierung ? Die Schaltung soll im Betrieb ja nicht kokeln oder schwelen. Gruß, Uwe
Rocksportrocker schrieb: > Dachte daran die Schaltung oder einen > Teil davon in Harz zu gießen. Schlechte Idee. Heutzutage ist das Entfernen von Harz für chinesische Reverser kein Problem mehr.
Kommt sehr darauf an, wie das Gerät vermarktet werden soll bzw. daraus folgend, wer die Angreifer sein werden und wie viel sie investieren können. Ebenfalls entscheidend ist die Art der Schaltung: Physischer Schutz lohnt sich eigentlich nur dann, wenn viel selbstentwickelte, diskrete Elektronik drauf ist. Meist steckt aber das Know-How primär in den programmierbaren Bausteinen wie FPGAs oder Mikrocontroller - und die haben eigene Schutzmechanismen.
Das Schlauste ist, einfach den wichtigsten Teil der Schaltung nicht auf die Platine zu bringen. Was nicht vorhanden ist, kann man nicht reverse engineeren ;-)
Hallo, @lol: wie meinst Du das mit eigenen Schutzmechanismen ? Ich bin im Bereich Microcontroller nicht besonders bewandert und für Hinweise dankbar. @Uhu Uhuhu: irgendwo muss ein Teil der Funktionalität hin. In Software kommt man noch leichter dran. Es geht darum ein mathematisches Verfahren zu schützen, in dem man einen Teil der Berechnung auf Hardware auslagert. Die Hardware soll dann nicht reengineerbar sein, um zum einen das Verfahren zu schützen und zum anderen um Kopien zu verhindern. Gruß, Uwe
Mathematische Verfahren stecken normalerweise in einem programmierbaren Logikbaustein (FPGA) oder einem Mikrocontroller. Moderne, hochwertige FPGAs schützen ihren Inhalt durch Verschlüsselung. Mikrocontroller haben oft einen Zugriffsschutz (z.B. "JTAG Security Fuse" beim MSP430, "Working ID" bei Renesas), der sich bei einigen Typen nicht mit vertretbarem Aufwand umgehen läßt. Wissen sollte man aber immer eines: Wenn damit zu rechnen ist, daß der "Angreifer" das Geld (viel Geld) hat, den Chip auf einer FIB-Workstation Layer für Layer abzutragen, dann kann man sich jeden Schutz sparen und sollte lieber in schnelle Vermarktung setzen, um abzuschöpfen, was abzuschöpfen ist. Vergießen ist also relativ sinnfrei.
µC kann man meines Wissens auch vorm auslesen schützen. Erst durch einen ChipErase kommt man wieder dran, aber dann ist der Flash auch gelöscht.
Rocksportrocker schrieb: > @Uhu Uhuhu: irgendwo muss ein Teil der Funktionalität hin. In Software > kommt man noch leichter dran. Nö, so war das nicht gemeint. Einfach alles weglassen. Es funktioniert dann nach dem allgegenwärtigen Guttenbergeffekt ;-)
Nicht vergessen die IC-Beschriftung abzufräsen: Beitrag "Unbekannter Logik IC -> Wie Funktion prüfen??" Am besten bei allen ICs.
Wie wäre es einfach nur das ganze in den Industrienationen mit der
1 | Creative Commons By Non Derative Non Commercial |
Lizenz zu schützen? China bekommt das, was du machst auch hin. Siehe die ganzen reenginierten Produkte. Heute kann man nur mit guten Ideen alleine kein Geld mehr verdienen, man muss diese auch unterstützen. Biete Support an, mach dir einen Namen. Schon hast du 75% des Marktes auf deiner Seite. So in der Art wie Sun das mit Java gemacht hat. Mathematische Verfahren sind schön. Bist du dir sicher, dass es kein Mensch in den nächsten 20 Jahren nachahmen kann? Stell dir mal vor, chinesische Wissenschaftler fangen an, sich nicht mehr nur um "wie kopiere ich das" sondern auch um "wie mache ich das selber, weil das viel billiger ist" Gedanken machen. Chinesen kannst du nicht allgemein als dumm darstellen. Es gibt durchaus auch kluge Chinesen. Guck dir mal das Epad an. Design 100% von Apple geklaut. Innenleben zum Großteil selber gemacht. Die haben sogar einen Prozessor entworfen, mit einem ARM-0-Kern. Du wirst auf diese Weise nur den ehrlichen Leuten das Leben schwer machen. Überleg dir lieber, warum du es überhaupt schützen musst. Was ist es denn überhaupt? Wenn es ein neuer Codec für eine Funkübertragung für Videos ist, dann vergiss den Schutz. Da hat jeder, der das machen will selber einen. Und die Anwender kaufen bei dem mit dem besten Preis-Leistungsverhältnis. Wenn es ein System ist, das Satelliten auswertet, und damit die Wanderroute der grün gestreiften Heringe nachverfolgt, dann brauchen vielleicht 100 Leute auf der Welt dieses System. Und denen kannst du es auch direkt verkaufen. Wenn es ein funktionierendes Laserschwert ist, dann gebe ich dir Recht und meine Argumentation war Schwachsinn. Mit freundlichen Grüßen, Valentin Buck
Danke für die Antworten ! Hat mich weitergebracht. Aber nochmal zurück zum Thema "Eingießen": Was für Harz ist denn überhaupt sinnvoll bez. elektrischen Eigenschaften und Wärmeleitung ? Gruß, Uwe
Also wir verwenden in der Firma extra Vergussmasse für Elektronik. Das ist ein 2-Komponentan-Zeug. Wenn das erstmal hart ist, dann bekommst du das nicht mehr weg von den Bauteilen. Jegliche Versuche endeten damit, dass die Bauteile komplett von der Platine abreissen. Das bekommste genauso gut aufgesägt wie nen IC-Gehäuse -> garnicht. Also nicht, ohne die Bauteile mit zu zerstören. Es kam sogar schon vor, dass Bauteile einfach in vier Stücke gebrochen sind. Mit Reverse-Engineering ist da nicht mehr viel. OK...Wärmeableitung ist natürlich nicht so dolle, aber "heiße" Elektronik stellen wir auch nicht her. Kühlkörper kannste aber immernoch aus dem Zeug rausgucken lassen.
Also ich würd mir nen ladung gelatine kaufen, das in nen Topf tun, reinpissen, aufkochen und über meine Schaltung kippen. Das ist dann so eklig, dass sich niemand mehr traut, das zu reversen. Ausserdem sieht der Kunde sofort, das der Hersteller ein geldgieriges Schwein ist, der nicht will das andere verstehen wie seine schaltung funkioniert oder in der Lage ist, diese zu reparieren.
Gelatine ist noch langweilig. Dafür nimmt man Bergkäse, der richtig schön stinkt!
Das bringt alles nichts, wir öffnen ICs mit rauchender Salpetersäure
(rauchend, weil wässrige die Metallteile angreift), dann funktioniert in
>50% der Fällen der IC noch und man kann auch relativ leicht
herausfinden was für ein Stein das ist. Dafür braucht man auch gar kein
Speziallabor.
Ich bin mir ziemlich sicher, dass jegliche Art von Vergußmasse da auch
schnell weg ist. Und wenn nicht, gibts immer noch diverse Lösungsmittel
oder Laboratorien die dann halt zur Not mit entsprechender Erfahrung +
Vorsicht (oder auch nicht) Flußsäure nehmen.
Man muss sich da immer überlegen, wieviel Geld man in die Sicherheit
stecken will, um das rev. eng. auch entsprechend aufwändiger (und damit
teurer) zu machen.
Wenn die Stückkosten höher sein dürfen, lagert man den kritischen IP in
einen EAL-zertifizierten Smartcard-Controller aus. Der kostet dann aber
vergleichsweise viel wegen Entwicklungskosten, Patenten, etc.
Ich verstehe das nicht ganz: Du hast also ein mathematisches Verfahren. In der heutigen Zeit wird das aber bestimmt in einem programmierbaren Baustein, entweder Mikrocontroller oder FPGA, implementiert. Die haben ja bereits Schutzmechanismen. Das einzige, was der Angreifer also auf der Platine reverse-engineeren kann, sind die Verbindungen zwischen den programmierbaren Bausteinen. Damit kann er aber nichts anfangen, da das Know-How ja in den programmierten Bausteinen liegt. Wie gesagt, die kann man mit ihren eigenen Schutzmechanismen vor Zugriff schützen. Oder hast du tatsächlich einen Teil des Verfahrens in diskreten Bauteilen implementiert, wo man die Funktionsweise nachvollziehen kann?
Natürlich nützt ihm das Reverse Engineering was, im Idealfall kann er so z.B. Fuses zurücksetzen um wieder Zugriff auf den Speicher des Controllers zu erhalten. Die Sache ist die, dass invasives Reverse Engineering im Vergleich zu anderen Methoden schon recht aufwändig und teuer ist. Nichtsdestotrotz stellt es eine reale, nicht zu unterschätzende Gefahr dar. Die Frage ist nur eben, wieviel Aufwand noch realistisch ist, um ein Design o.ä. zu schützen. Und nach dem, was ich bisher hier im Forum in diesem Bereich gelesen habe lohnt es sich nicht über sowas Gedanken zu machen. 99% der Soft-/Hardware, die durch sowas geschützt werden sollen sind es doch ohnehin nicht wert.
Ich verstehe das Ganze Brimborium nicht. Beispiel: Jemand entwickelt ein Gerät und sieht, dáß sich dieses Ding gut verkauft. Ein Anderer denkt sich: Gut, das Gerät kann dies und das, -das kriege ich mit einem anderen Schaltkreis/ Kontroller etc. auch hin. Beispiel: DVD Laufwerk von mannigfaltigen Herstellern, Lötstationen, Funkwecker und und und... Er baut ein Gerät mit anderer Hardware, deren Funktion die Gleiche ist, wie die seines Konkurrenten. Und was sagst'e jetzt? Da sagst' nüscht! MfG Paul
Es gibt aber einen Unterschied zwischen "Ein Gerät bauen welches einen (öffentlichen) Standard umsetzt" und "Ein Gerät bauen, dass eine neue, tolle, selbst erfundene Funktion" umsetzt. Im ersteren Fall ist die Funktion jedem (der es bezahlen kann oder will) bekannt und kann von ihm genutzt werden. Im zweiten Fall kann der Erfinder durchaus ein Interesse daran haben, dass die genaue Funktion zunächst nicht öffentlich bekannt wird, da er sich z.B. Lizenzzahlungen o.ä. erhofft.
Hallo, ansonsten mach einfach eine ASIC in einer simplen Technologie via Europractice kannst Du recht guenstig an AMS 0,35 oder auch LFoundry 0,15µm kommen. dann streust Du noch ein wenig Verwirlogik mit ein, um das analysieren des Layouts zu erschweren und auch eine Stromanalyse zu verhindern. Mehr geht dann schon fast nicht mehr. Kosten für einen Prototypen run beginnen so ca bei 3kEuro (wenn es klein genug ist, ca 20 die's, teilweise jedoch werden auch mehr geliefert). LG ein bastler
bastler schrieb: > via Europractice kannst Du recht guenstig an AMS 0,35 oder auch LFoundry > 0,15µm kommen. Ahja, IP-reengineering durch Konkurrenten verhindern wollen und dazu Lizenzen, die explizit für Forschung & Lehre gedacht sind für kommerzielle Produkte verwenden? Die kognitive Dissonanz in Sachen IP aus der Politik scheint ansteckend zu sein.
J. Emandanderes schrieb: > Ahja, IP-reengineering durch Konkurrenten verhindern wollen und dazu > Lizenzen, die explizit für Forschung & Lehre gedacht sind für > kommerzielle Produkte verwenden? > Die kognitive Dissonanz in Sachen IP aus der Politik scheint ansteckend > zu sein. Nichts von wegen ansteckend. Bitte nur mal richtig informieren ! Es gibt für Firmen einen ganz offiziellen Zugang zu Europractice schau mal hier unter others http://www.europractice-ic.com/access.php Wenn Du das jaehrliche Europractice Journal bekommst, wirst Du staunen wieviele Designs jäehrlich von Unternehmen via Europractice submittiert werden. LG ein bastler
J. Emandanderes schrieb: > Ahja, IP-reengineering durch Konkurrenten verhindern wollen und dazu > Lizenzen, die explizit für Forschung & Lehre gedacht sind für > kommerzielle Produkte verwenden? > Die kognitive Dissonanz in Sachen IP aus der Politik scheint ansteckend > zu sein. hier ging es ja auch nicht um die Software, sondern um den Foundry Zugang. Software ist ein anderes Kapitel
Es ist wohl ein typisches Anfängerphänomen, wenn sich jemand über einen Klauschutz für sein drittes Projekt Gedanken macht. Das sind die Reste von magischem Denken, die sich seit der Kindheit erhalten haben. Der Hirnschmalz, der in diese Richtung verschwendet wird, ist meistens besser in den Kernbereich des Projektes investiert, damit es der Schöpfungshöhe etwas näher kommt, die ein Abkupfern überhaupt erst interessant macht. http://de.wikipedia.org/wiki/Magisches_Denken
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.