Forum: Mikrocontroller und Digitale Elektronik I2C/SPI EEPROM mit Pin Schutz


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Kevin (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo zusammen!

Ich bin auf der Suche nach einem EEPROM (oder einem anderen Speicher) in 
den ich Daten speichern kann. Nun soll dieser Speicher aber erst 
ausgelesen werden können, wenn ein spezieller Pin übertragen wurde. 
Sollte mehrfach ein falscher Pin ausprobiert werden sollen die Daten 
gelöscht werden.

Hat da jemand Vorschläge oder Ideen?
Sowas ähnliches müsste auch auf einigenn Chipkarten drauf sein.

Speichergröße ist fast zweitrangig. (16/32/... Byte)


Vielen Dank!

von Frank K. (fchk)


Bewertung
1 lesenswert
nicht lesenswert
Kevin schrieb:

> Ich bin auf der Suche nach einem EEPROM (oder einem anderen Speicher) in
> den ich Daten speichern kann. Nun soll dieser Speicher aber erst
> ausgelesen werden können, wenn ein spezieller Pin übertragen wurde.
> Sollte mehrfach ein falscher Pin ausprobiert werden sollen die Daten
> gelöscht werden.

Das Löschen nach mehreren Fehl-Authorisierungen erfordert eine 
Prozessor-Chipkarte mit Sicherheitsprozessor - so ähnlich wie SIM-Karten 
und Bank-Karten.

Normale Speicherkarten können Speicher mit Kennwörtern schützen, aber 
mehr nicht. Dazu gehören die Chipkarten mit Infineon SLA* Chip sowie 
Atmel AT24RF* und ST M24LR* und M24SR* I2C/RF Dual-Mode EEPROMs.

fchk

von Max D. (max_d)


Bewertung
0 lesenswert
nicht lesenswert
Ich würde ja einfach einen kleinen tiny entsprechend programmieren. Wenn 
sich jemand die Mühe macht den aufzuätzen, dann hast du eh verloren.

von Jobst M. (jobstens-de)


Bewertung
0 lesenswert
nicht lesenswert
Kevin schrieb:
> Nun soll dieser Speicher aber erst
> ausgelesen werden können, wenn ein spezieller Pin übertragen wurde.

Verbindung auftrennen, Pin mitschneiden, mit Pin Chip auslesen.
Du brauchst Intelligenz im Speicher um das zu vermeiden.


Gruß
Jobst

von Joe F. (easylife)


Bewertung
0 lesenswert
nicht lesenswert
Ein gängiger Weg ist die Daten im EEprom verschlüsselt abzulegen.
Teil des Schlüssels ist die PIN, bzw. wird der Schlüssel über die PIN 
generiert.
Wenn mehrmals falsche Daten gelesen wurden (weil z.B. die PIN falsch 
war) löscht die Firmware das EEprom.
100%ige Sicherheit gibt das nicht, denn der Speicher kann vorher kopiert 
worden sein.
Wenn das EEprom per PIN "freigeschaltet" würde, und dann die Daten 
unverschlüsselt gelesen werden ist das natürlich mindestens genauso 
unsicher.
Den Lesevorgang kann man dann ja mit jedem Logic-Analyzer einfach 
mitschneiden.

von André R. (andr_r619)


Bewertung
0 lesenswert
nicht lesenswert
Ich würde die Daten auch in jedem Fall verschlüsseln. Das dürfte 
erheblich sicherer sein. Der Vorschlag mit einem Tiny klingt gar nicht 
verkehrt. Der hat den EEPROM integriert. Wenn da jemand ran möchte, 
müsste er schon schwere Geschütze auffahren. Und dank der Rechenleistung 
des Kleinen kann man durchaus auch eine komplexere Verschlüsselung 
einsetzen.

von Max D. (max_d)


Bewertung
0 lesenswert
nicht lesenswert
Wenn man sich vor man-in-the-middle angriffen fürchten muss, dann kann 
man ja den Pin als hopping code (ähnlich wie ein Autoschlüssel) auslegen 
und die Daten zusätzlich verschlüsselt abspeichern (der tiny muss 
nichtmal die Verschlüsselung verstehen, er speichert einfach bytes ab).
Wenn allerdings die "Lesestationen" zuverlässig sicher sind (ähnlich 
eines Geldautomaten), dann reicht ein einfacher entsperr-pin für die 
Daten aus.

von Jobst M. (jobstens-de)


Bewertung
0 lesenswert
nicht lesenswert
Max D. schrieb:
> Wenn man sich vor man-in-the-middle angriffen fürchten muss, dann kann
> man ja den Pin als hopping code (ähnlich wie ein Autoschlüssel) auslegen

Auch dafür benötigt der Chip Intelligenz ...


Gruß
Jobst

von Max D. (max_d)


Bewertung
0 lesenswert
nicht lesenswert
Jobst M. schrieb:
> Max D. schrieb:
> Wenn man sich vor man-in-the-middle angriffen fürchten muss, dann kann
> man ja den Pin als hopping code (ähnlich wie ein Autoschlüssel) auslegen
>
> Auch dafür benötigt der Chip Intelligenz ...
>
> Gruß
> Jobst

Wäre ja mit einem tiny kein Problem.

von Jobst M. (jobstens-de)


Bewertung
0 lesenswert
nicht lesenswert
Max D. schrieb:
> Wäre ja mit einem tiny kein Problem.

Stimmt. Aber nicht, wenn man es sich so einfach vorstellt, wie der TO - 
ohne Intelligenz.


Gruß
Jobst

von EEPROM (Gast)


Bewertung
0 lesenswert
nicht lesenswert
@Jobst M.

Die Idee ist, den At-Tiny als speicher zu verwenden....

von Jobst M. (jobstens-de)


Bewertung
0 lesenswert
nicht lesenswert
EEPROM schrieb:
> Die Idee ist, den At-Tiny als speicher zu verwenden....

Ja, das habe ich verstanden. DEN gibt es ja auch nicht ohne Intelligenz.

Edit: Bzw. ich habe verstanden, dass das eine Idee ist.


Gruß
Jobst

: Bearbeitet durch User
von Christian F. (cfrey)


Bewertung
0 lesenswert
nicht lesenswert
Sowas gibts von Atmel/Microchip:
http://www.microchip.com/design-centers/security-ics/cryptomemory/overview

Die gibts offenbar auch im Chipkartenformat.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.