Forum: Mikrocontroller und Digitale Elektronik I2C/SPI EEPROM mit Pin Schutz

Kevin schrieb:

> Ich bin auf der Suche nach einem EEPROM (oder einem anderen Speicher) in
> den ich Daten speichern kann. Nun soll dieser Speicher aber erst
> ausgelesen werden können, wenn ein spezieller Pin übertragen wurde.
> Sollte mehrfach ein falscher Pin ausprobiert werden sollen die Daten
> gelöscht werden.

Das Löschen nach mehreren Fehl-Authorisierungen erfordert eine 
Prozessor-Chipkarte mit Sicherheitsprozessor - so ähnlich wie SIM-Karten 
und Bank-Karten.

Normale Speicherkarten können Speicher mit Kennwörtern schützen, aber 
mehr nicht. Dazu gehören die Chipkarten mit Infineon SLA* Chip sowie 
Atmel AT24RF* und ST M24LR* und M24SR* I2C/RF Dual-Mode EEPROMs.

fchk

Ich würde ja einfach einen kleinen tiny entsprechend programmieren. Wenn 
sich jemand die Mühe macht den aufzuätzen, dann hast du eh verloren.

Kevin schrieb:
> Nun soll dieser Speicher aber erst
> ausgelesen werden können, wenn ein spezieller Pin übertragen wurde.

Verbindung auftrennen, Pin mitschneiden, mit Pin Chip auslesen.
Du brauchst Intelligenz im Speicher um das zu vermeiden.


Gruß
Jobst

Ein gängiger Weg ist die Daten im EEprom verschlüsselt abzulegen.
Teil des Schlüssels ist die PIN, bzw. wird der Schlüssel über die PIN 
generiert.
Wenn mehrmals falsche Daten gelesen wurden (weil z.B. die PIN falsch 
war) löscht die Firmware das EEprom.
100%ige Sicherheit gibt das nicht, denn der Speicher kann vorher kopiert 
worden sein.
Wenn das EEprom per PIN "freigeschaltet" würde, und dann die Daten 
unverschlüsselt gelesen werden ist das natürlich mindestens genauso 
unsicher.
Den Lesevorgang kann man dann ja mit jedem Logic-Analyzer einfach 
mitschneiden.

Ich würde die Daten auch in jedem Fall verschlüsseln. Das dürfte 
erheblich sicherer sein. Der Vorschlag mit einem Tiny klingt gar nicht 
verkehrt. Der hat den EEPROM integriert. Wenn da jemand ran möchte, 
müsste er schon schwere Geschütze auffahren. Und dank der Rechenleistung 
des Kleinen kann man durchaus auch eine komplexere Verschlüsselung 
einsetzen.

Wenn man sich vor man-in-the-middle angriffen fürchten muss, dann kann 
man ja den Pin als hopping code (ähnlich wie ein Autoschlüssel) auslegen 
und die Daten zusätzlich verschlüsselt abspeichern (der tiny muss 
nichtmal die Verschlüsselung verstehen, er speichert einfach bytes ab).
Wenn allerdings die "Lesestationen" zuverlässig sicher sind (ähnlich 
eines Geldautomaten), dann reicht ein einfacher entsperr-pin für die 
Daten aus.

Max D. schrieb:
> Wenn man sich vor man-in-the-middle angriffen fürchten muss, dann kann
> man ja den Pin als hopping code (ähnlich wie ein Autoschlüssel) auslegen

Auch dafür benötigt der Chip Intelligenz ...


Gruß
Jobst

Jobst M. schrieb:
> Max D. schrieb:
> Wenn man sich vor man-in-the-middle angriffen fürchten muss, dann kann
> man ja den Pin als hopping code (ähnlich wie ein Autoschlüssel) auslegen
>
> Auch dafür benötigt der Chip Intelligenz ...
>
> Gruß
> Jobst

Wäre ja mit einem tiny kein Problem.

Max D. schrieb:
> Wäre ja mit einem tiny kein Problem.

Stimmt. Aber nicht, wenn man es sich so einfach vorstellt, wie der TO - 
ohne Intelligenz.


Gruß
Jobst

EEPROM schrieb:
> Die Idee ist, den At-Tiny als speicher zu verwenden....

Ja, das habe ich verstanden. DEN gibt es ja auch nicht ohne Intelligenz.

Edit: Bzw. ich habe verstanden, dass das eine Idee ist.


Gruß
Jobst

Sowas gibts von Atmel/Microchip:
http://www.microchip.com/design-centers/security-ics/cryptomemory/overview

Die gibts offenbar auch im Chipkartenformat.