mikrocontroller.net

Forum: Platinen Reengineering vermeiden


Autor: Rocksportrocker (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

wie kann ich eine Platine / FPGA / Microcontroller mechanisch vor
einem Reengineering schützen ? Dachte daran die Schaltung oder einen
Teil davon in Harz zu gießen. Aber wie steht es um das elektrische
Verhalten von Gießharz und wie um die Wärmeisolierung ?
Die Schaltung soll im Betrieb ja nicht kokeln oder schwelen.

Gruß, Uwe

Autor: Jin Ho-Ming (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rocksportrocker schrieb:
> Dachte daran die Schaltung oder einen
> Teil davon in Harz zu gießen.

Schlechte Idee. Heutzutage ist das Entfernen von Harz für chinesische 
Reverser kein Problem mehr.

Autor: lol (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kommt sehr darauf an, wie das Gerät vermarktet werden soll bzw. daraus 
folgend, wer die Angreifer sein werden und wie viel sie investieren 
können.

Ebenfalls entscheidend ist die Art der Schaltung: Physischer Schutz 
lohnt sich eigentlich nur dann, wenn viel selbstentwickelte, diskrete 
Elektronik drauf ist. Meist steckt aber das Know-How primär in den 
programmierbaren Bausteinen wie FPGAs oder Mikrocontroller - und die 
haben eigene Schutzmechanismen.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das Schlauste ist, einfach den wichtigsten Teil der Schaltung nicht auf 
die Platine zu bringen. Was nicht vorhanden ist, kann man nicht reverse 
engineeren ;-)

Autor: Rocksportrocker (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

@lol: wie meinst Du das mit eigenen Schutzmechanismen ? Ich bin im 
Bereich Microcontroller nicht besonders bewandert und für Hinweise 
dankbar.

@Uhu Uhuhu: irgendwo muss ein Teil der Funktionalität hin. In Software 
kommt man noch leichter dran.

Es geht darum ein mathematisches Verfahren zu schützen, in dem man einen 
Teil der Berechnung auf Hardware auslagert. Die Hardware soll dann nicht 
reengineerbar sein, um zum einen das Verfahren zu schützen und zum 
anderen um Kopien zu verhindern.

Gruß, Uwe

Autor: Sebastian (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mathematische Verfahren stecken normalerweise in einem programmierbaren 
Logikbaustein (FPGA) oder einem Mikrocontroller. Moderne, hochwertige 
FPGAs schützen ihren Inhalt durch Verschlüsselung. Mikrocontroller haben 
oft einen Zugriffsschutz (z.B. "JTAG Security Fuse" beim MSP430, 
"Working ID" bei Renesas), der sich bei einigen Typen nicht mit 
vertretbarem Aufwand umgehen läßt.
Wissen sollte man aber immer eines: Wenn damit zu rechnen ist, daß der 
"Angreifer" das Geld (viel Geld) hat, den Chip auf einer 
FIB-Workstation Layer für Layer abzutragen, dann kann man sich jeden 
Schutz sparen und sollte lieber in schnelle Vermarktung setzen, um 
abzuschöpfen, was abzuschöpfen ist.
Vergießen ist also relativ sinnfrei.

Autor: Sam .. (sam1994)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
µC kann man meines Wissens auch vorm auslesen schützen. Erst durch einen 
ChipErase kommt man wieder dran, aber dann ist der Flash auch gelöscht.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rocksportrocker schrieb:
> @Uhu Uhuhu: irgendwo muss ein Teil der Funktionalität hin. In Software
> kommt man noch leichter dran.

Nö, so war das nicht gemeint. Einfach alles weglassen. Es funktioniert 
dann nach dem allgegenwärtigen Guttenbergeffekt ;-)

Autor: Sam .. (sam1994)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nicht vergessen die IC-Beschriftung abzufräsen:
Beitrag "Unbekannter Logik IC -> Wie Funktion prüfen??"

Am besten bei allen ICs.

Autor: Valentin Buck (nitnelav) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie wäre es einfach nur das ganze in den Industrienationen mit der
Creative Commons By Non Derative Non Commercial
Lizenz zu schützen?
China bekommt das, was du machst auch hin.
Siehe die ganzen reenginierten Produkte.

Heute kann man nur mit guten Ideen alleine kein Geld mehr verdienen, man 
muss diese auch unterstützen.
Biete Support an, mach dir einen Namen. Schon hast du 75% des Marktes 
auf deiner Seite.
So in der Art wie Sun das mit Java gemacht hat.

Mathematische Verfahren sind schön.
Bist du dir sicher, dass es kein Mensch in den nächsten 20 Jahren 
nachahmen kann?
Stell dir mal vor, chinesische Wissenschaftler fangen an, sich nicht 
mehr nur um "wie kopiere ich das" sondern auch um "wie mache ich das 
selber, weil das viel billiger ist" Gedanken machen.
Chinesen kannst du nicht allgemein als dumm darstellen.
Es gibt durchaus auch kluge Chinesen.
Guck dir mal das Epad an.
Design 100% von Apple geklaut.
Innenleben zum Großteil selber gemacht.
Die haben sogar einen Prozessor entworfen, mit einem ARM-0-Kern.

Du wirst auf diese Weise nur den ehrlichen Leuten das Leben schwer 
machen.

Überleg dir lieber, warum du es überhaupt schützen musst.

Was ist es denn überhaupt?

Wenn es ein neuer Codec für eine Funkübertragung für Videos ist, dann 
vergiss den Schutz. Da hat jeder, der das machen will selber einen. Und 
die Anwender kaufen bei dem mit dem besten Preis-Leistungsverhältnis.

Wenn es ein System ist, das Satelliten auswertet, und damit die 
Wanderroute der grün gestreiften Heringe nachverfolgt, dann brauchen 
vielleicht 100 Leute auf der Welt dieses System. Und denen kannst du es 
auch direkt verkaufen.

Wenn es ein funktionierendes Laserschwert ist, dann gebe ich dir Recht 
und meine Argumentation war Schwachsinn.

Mit freundlichen Grüßen,
Valentin Buck

Autor: Rocksportrocker (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke für die Antworten ! Hat mich weitergebracht.

Aber nochmal zurück zum Thema "Eingießen": Was für Harz ist denn 
überhaupt sinnvoll bez. elektrischen Eigenschaften und Wärmeleitung ?

Gruß, Uwe

Autor: Knallfrosch (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gar keins.

Autor: LuXXuS 909 (aichn)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also wir verwenden in der Firma extra Vergussmasse für Elektronik. Das 
ist ein 2-Komponentan-Zeug. Wenn das erstmal hart ist, dann bekommst du 
das nicht mehr weg von den Bauteilen. Jegliche Versuche endeten damit, 
dass die Bauteile komplett von der Platine abreissen. Das bekommste 
genauso gut aufgesägt wie nen IC-Gehäuse -> garnicht. Also nicht, ohne 
die Bauteile mit zu zerstören.

Es kam sogar schon vor, dass Bauteile einfach in vier Stücke gebrochen 
sind. Mit Reverse-Engineering ist da nicht mehr viel.

OK...Wärmeableitung ist natürlich nicht so dolle, aber "heiße" 
Elektronik stellen wir auch nicht her. Kühlkörper kannste aber immernoch 
aus dem Zeug rausgucken lassen.

Autor: Unbekannter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also ich würd mir nen ladung gelatine kaufen, das in nen Topf tun, 
reinpissen, aufkochen und über meine Schaltung kippen. Das ist dann so 
eklig, dass sich niemand mehr traut, das zu reversen. Ausserdem sieht 
der Kunde sofort, das der Hersteller ein geldgieriges Schwein ist, der 
nicht will das andere verstehen wie seine schaltung funkioniert oder in 
der Lage ist, diese zu reparieren.

Autor: Valentin Buck (nitnelav) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gelatine ist noch langweilig.
Dafür nimmt man Bergkäse, der richtig schön stinkt!

Autor: reveng (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das bringt alles nichts, wir öffnen ICs mit rauchender Salpetersäure 
(rauchend, weil wässrige die Metallteile angreift), dann funktioniert in 
>50% der Fällen der IC noch und man kann auch relativ leicht 
herausfinden was für ein Stein das ist. Dafür braucht man auch gar kein 
Speziallabor.

Ich bin mir ziemlich sicher, dass jegliche Art von Vergußmasse da auch 
schnell weg ist. Und wenn nicht, gibts immer noch diverse Lösungsmittel 
oder Laboratorien die dann halt zur Not mit entsprechender Erfahrung + 
Vorsicht (oder auch nicht) Flußsäure nehmen.

Man muss sich da immer überlegen, wieviel Geld man in die Sicherheit 
stecken will, um das rev. eng. auch entsprechend aufwändiger (und damit 
teurer) zu machen.

Wenn die Stückkosten höher sein dürfen, lagert man den kritischen IP in 
einen EAL-zertifizierten Smartcard-Controller aus. Der kostet dann aber 
vergleichsweise viel wegen Entwicklungskosten, Patenten, etc.

Autor: lol (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich verstehe das nicht ganz: Du hast also ein mathematisches Verfahren. 
In der heutigen Zeit wird das aber bestimmt in einem programmierbaren 
Baustein, entweder Mikrocontroller oder FPGA, implementiert. Die haben 
ja bereits Schutzmechanismen. Das einzige, was der Angreifer also auf 
der Platine reverse-engineeren kann, sind die Verbindungen zwischen den 
programmierbaren Bausteinen. Damit kann er aber nichts anfangen, da das 
Know-How ja in den programmierten Bausteinen liegt. Wie gesagt, die kann 
man mit ihren eigenen Schutzmechanismen vor Zugriff schützen.

Oder hast du tatsächlich einen Teil des Verfahrens in diskreten 
Bauteilen implementiert, wo man die Funktionsweise nachvollziehen kann?

Autor: Daniel H. (Firma: keine) (commander)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Natürlich nützt ihm das Reverse Engineering was, im Idealfall kann er so 
z.B. Fuses zurücksetzen um wieder Zugriff auf den Speicher des 
Controllers zu erhalten.
Die Sache ist die, dass invasives Reverse Engineering im Vergleich zu 
anderen Methoden schon recht aufwändig und teuer ist. Nichtsdestotrotz 
stellt es eine reale, nicht zu unterschätzende Gefahr dar. Die Frage ist 
nur eben, wieviel Aufwand noch realistisch ist, um ein Design o.ä. zu 
schützen. Und nach dem, was ich bisher hier im Forum in diesem Bereich 
gelesen habe lohnt es sich nicht über sowas Gedanken zu machen. 99% der 
Soft-/Hardware, die durch sowas geschützt werden sollen sind es doch 
ohnehin nicht wert.

Autor: Paul Baumann (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich verstehe das Ganze Brimborium nicht. Beispiel: Jemand entwickelt
ein Gerät und sieht, dáß sich dieses Ding gut verkauft. Ein Anderer
denkt sich: Gut, das Gerät kann dies und das, -das kriege ich mit einem
anderen Schaltkreis/ Kontroller etc. auch hin.

Beispiel: DVD Laufwerk von mannigfaltigen Herstellern, Lötstationen,
Funkwecker und und und...

Er baut ein Gerät mit anderer Hardware, deren Funktion die Gleiche ist,
wie die seines Konkurrenten.

Und was sagst'e jetzt? Da sagst' nüscht!

MfG Paul

Autor: Daniel H. (Firma: keine) (commander)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es gibt aber einen Unterschied zwischen "Ein Gerät bauen welches einen 
(öffentlichen) Standard umsetzt" und "Ein Gerät bauen, dass eine neue, 
tolle, selbst erfundene Funktion" umsetzt. Im ersteren Fall ist die 
Funktion jedem (der es bezahlen kann oder will) bekannt und kann von ihm 
genutzt werden. Im zweiten Fall kann der Erfinder durchaus ein Interesse 
daran haben, dass die genaue Funktion zunächst nicht öffentlich bekannt 
wird, da er sich z.B. Lizenzzahlungen o.ä. erhofft.

Autor: bastler (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

ansonsten mach einfach eine ASIC in einer simplen Technologie

via Europractice kannst Du recht guenstig an AMS 0,35 oder auch LFoundry 
0,15µm kommen.

dann  streust Du noch ein wenig Verwirlogik mit ein, um das analysieren 
des Layouts zu erschweren und auch eine Stromanalyse zu verhindern.

Mehr geht dann schon fast nicht mehr.

Kosten für einen Prototypen run beginnen so ca bei 3kEuro (wenn es klein 
genug ist, ca 20 die's, teilweise jedoch werden auch mehr geliefert).

LG

ein bastler

Autor: J. Emandanderes (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
bastler schrieb:
> via Europractice kannst Du recht guenstig an AMS 0,35 oder auch LFoundry
> 0,15µm kommen.

Ahja, IP-reengineering durch Konkurrenten verhindern wollen und dazu 
Lizenzen, die explizit für Forschung & Lehre gedacht sind für 
kommerzielle Produkte verwenden?
Die kognitive Dissonanz in Sachen IP aus der Politik scheint ansteckend 
zu sein.

Autor: bastler (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
J. Emandanderes schrieb:
> Ahja, IP-reengineering durch Konkurrenten verhindern wollen und dazu
> Lizenzen, die explizit für Forschung & Lehre gedacht sind für
> kommerzielle Produkte verwenden?
> Die kognitive Dissonanz in Sachen IP aus der Politik scheint ansteckend
> zu sein.

Nichts von wegen ansteckend. Bitte nur mal richtig informieren !

Es gibt für Firmen einen ganz offiziellen Zugang zu Europractice

schau mal hier unter others

http://www.europractice-ic.com/access.php


Wenn Du das jaehrliche Europractice Journal bekommst, wirst Du staunen 
wieviele Designs jäehrlich von Unternehmen via Europractice submittiert 
werden.


LG

ein bastler

Autor: bastler (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
J. Emandanderes schrieb:
> Ahja, IP-reengineering durch Konkurrenten verhindern wollen und dazu
> Lizenzen, die explizit für Forschung & Lehre gedacht sind für
> kommerzielle Produkte verwenden?
> Die kognitive Dissonanz in Sachen IP aus der Politik scheint ansteckend
> zu sein.

hier ging es ja auch nicht um die Software, sondern um den Foundry 
Zugang.

Software ist ein anderes Kapitel

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es ist wohl ein typisches Anfängerphänomen, wenn sich jemand über einen 
Klauschutz für sein drittes Projekt Gedanken macht. Das sind die Reste 
von magischem Denken, die sich seit der Kindheit erhalten haben.

Der Hirnschmalz, der in diese Richtung verschwendet wird, ist meistens 
besser in den Kernbereich des Projektes investiert, damit es der 
Schöpfungshöhe etwas näher kommt, die ein Abkupfern überhaupt erst 
interessant macht.

http://de.wikipedia.org/wiki/Magisches_Denken

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.