Hallo zusammen! Ich bin auf der Suche nach einem EEPROM (oder einem anderen Speicher) in den ich Daten speichern kann. Nun soll dieser Speicher aber erst ausgelesen werden können, wenn ein spezieller Pin übertragen wurde. Sollte mehrfach ein falscher Pin ausprobiert werden sollen die Daten gelöscht werden. Hat da jemand Vorschläge oder Ideen? Sowas ähnliches müsste auch auf einigenn Chipkarten drauf sein. Speichergröße ist fast zweitrangig. (16/32/... Byte) Vielen Dank!
Kevin schrieb: > Ich bin auf der Suche nach einem EEPROM (oder einem anderen Speicher) in > den ich Daten speichern kann. Nun soll dieser Speicher aber erst > ausgelesen werden können, wenn ein spezieller Pin übertragen wurde. > Sollte mehrfach ein falscher Pin ausprobiert werden sollen die Daten > gelöscht werden. Das Löschen nach mehreren Fehl-Authorisierungen erfordert eine Prozessor-Chipkarte mit Sicherheitsprozessor - so ähnlich wie SIM-Karten und Bank-Karten. Normale Speicherkarten können Speicher mit Kennwörtern schützen, aber mehr nicht. Dazu gehören die Chipkarten mit Infineon SLA* Chip sowie Atmel AT24RF* und ST M24LR* und M24SR* I2C/RF Dual-Mode EEPROMs. fchk
Ich würde ja einfach einen kleinen tiny entsprechend programmieren. Wenn sich jemand die Mühe macht den aufzuätzen, dann hast du eh verloren.
Kevin schrieb: > Nun soll dieser Speicher aber erst > ausgelesen werden können, wenn ein spezieller Pin übertragen wurde. Verbindung auftrennen, Pin mitschneiden, mit Pin Chip auslesen. Du brauchst Intelligenz im Speicher um das zu vermeiden. Gruß Jobst
Ein gängiger Weg ist die Daten im EEprom verschlüsselt abzulegen. Teil des Schlüssels ist die PIN, bzw. wird der Schlüssel über die PIN generiert. Wenn mehrmals falsche Daten gelesen wurden (weil z.B. die PIN falsch war) löscht die Firmware das EEprom. 100%ige Sicherheit gibt das nicht, denn der Speicher kann vorher kopiert worden sein. Wenn das EEprom per PIN "freigeschaltet" würde, und dann die Daten unverschlüsselt gelesen werden ist das natürlich mindestens genauso unsicher. Den Lesevorgang kann man dann ja mit jedem Logic-Analyzer einfach mitschneiden.
Ich würde die Daten auch in jedem Fall verschlüsseln. Das dürfte erheblich sicherer sein. Der Vorschlag mit einem Tiny klingt gar nicht verkehrt. Der hat den EEPROM integriert. Wenn da jemand ran möchte, müsste er schon schwere Geschütze auffahren. Und dank der Rechenleistung des Kleinen kann man durchaus auch eine komplexere Verschlüsselung einsetzen.
Wenn man sich vor man-in-the-middle angriffen fürchten muss, dann kann man ja den Pin als hopping code (ähnlich wie ein Autoschlüssel) auslegen und die Daten zusätzlich verschlüsselt abspeichern (der tiny muss nichtmal die Verschlüsselung verstehen, er speichert einfach bytes ab). Wenn allerdings die "Lesestationen" zuverlässig sicher sind (ähnlich eines Geldautomaten), dann reicht ein einfacher entsperr-pin für die Daten aus.
Max D. schrieb: > Wenn man sich vor man-in-the-middle angriffen fürchten muss, dann kann > man ja den Pin als hopping code (ähnlich wie ein Autoschlüssel) auslegen Auch dafür benötigt der Chip Intelligenz ... Gruß Jobst
Jobst M. schrieb: > Max D. schrieb: > Wenn man sich vor man-in-the-middle angriffen fürchten muss, dann kann > man ja den Pin als hopping code (ähnlich wie ein Autoschlüssel) auslegen > > Auch dafür benötigt der Chip Intelligenz ... > > Gruß > Jobst Wäre ja mit einem tiny kein Problem.
Max D. schrieb: > Wäre ja mit einem tiny kein Problem. Stimmt. Aber nicht, wenn man es sich so einfach vorstellt, wie der TO - ohne Intelligenz. Gruß Jobst
EEPROM schrieb: > Die Idee ist, den At-Tiny als speicher zu verwenden.... Ja, das habe ich verstanden. DEN gibt es ja auch nicht ohne Intelligenz. Edit: Bzw. ich habe verstanden, dass das eine Idee ist. Gruß Jobst
:
Bearbeitet durch User
Sowas gibts von Atmel/Microchip: http://www.microchip.com/design-centers/security-ics/cryptomemory/overview Die gibts offenbar auch im Chipkartenformat.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.