Sziasztok!
Sokat gondolkodtam már azon, hogy kellene csinálni a PC-hez valami olyan eszközt, amivel az egyszerűbb progikat lehetne védeni.
Aminek meg kellene felelni, hogy legalább 24 B adatmennyiséget (24 karaktert) tudjon tárolni és lehessen programból hozzáférni.
A mai világban nagyon elterjedt az USB, ezért gondoltam erre. Valakinek van valamilyen ötlete?
Persze nincs külső "égetőm" anélkül lenne jó megoldani valahogy.
A sima pen drive kiesett, mert az simán másolható...
A gyári kulcsok meg 10eFt felett vannak, tehát drágák a saját alkalmazásaimhoz... Nekem valami egyszerű és olcsó megoldásra kellene. Nem a bankok biztonsági rendszer fő jelszavát fogja tartalmazni, csak egy kicsit bonyolítani az illetéktelen hozzáférést a progihoz, és adatokhoz...
Láttam, hogy itt több USB szakértő is van, remélem van valakinek ötlete. Várom a javaslatokat!
Ja delphiben tudnám elérni az eszközt...
Előre is köszi mindenkinek a segítséget!

Üdv!

18F2550 + a microchip HID firmware-ja.
Miért HID? Nem kell hozzá driver, XP, egyéb M$ termékek tartalmazzák, így ha nincs root jogod akkor is tudsz kommunikálni.
Amúgy nem hiszem, hogy a karaktersor kiírása a legbiztonságosabb. A bemenő véletlenszerű adatokból kellene kiszámolni valamit, és azt visszaküldeni.

18F2550?
Kicsit bővebben légyszi!

Ez egy olyan chip, amely USB-n komunikál, és van egyedi azonosítója? Mert ha igen akkor majdnem tökéletes!

Mondjuk, azért jobb lenne, ha tárolna is adatot, de a minimális funkcióra tök jó lenne.

Egyébként mennyiért adnak egy ilyet?

az sztem jobb modszer, hogyha az uzleti logika algoritmusanak egy kulcslepeset (raadasul olyat, amit nem gyakran kell vegrehajtani) a PIC-el szamoltatod ki, es azzal kuldod vissza az eredmenyt (esetleg meg titkositod s)... ezzel mar jobban megszivja az aki fel akarja torni, ugyanis nem lesz neki eleg atugrani a licence ellenorzest, hanem ki kell talalnia es meg kell valositania azt a kodot is amit Te a PIC-el hajtatsz vegre (felteve persze, hogy abban be van kapcsolva a kiolvasas elleni vedelem, + semilyen modon nem (esetleg csak nagyon nagy anyagi raforditassal) lehet kiszedni belole a kodot)
(erre kernem az 50p-ot ugyis ritkan kapok :p )

Majd ha a kérdező elfogadja megoldásnak!

"kulso egeto" minimum egyszer mindenkeppen kell majd, ugyanis azzal fogod feltenni a 18f2550-re az usb bootloadert... utanna mar tudsz siman fw-t frissiteni usbn keresztul is rajta, de eloszor kell egeto is.

Azt hiszem, hogy a Te általad említett megoldás majdnem tökéletes védelem.
De az általam készített programokat nem komoly hackerek próbálják feltörni. Csak egy egyszerű és olcsó védelemre gondoltam.
Ha a PIC-et nem kellene programozni, akkor lTiéd enne az 50 pont! De nincs semmim, amivel bele tudnám sütni a programját. (Még nem is csináltam ilyet.)

Eddig a megoldáshoz legközelebb Lucifer áll, azzal a megoldással, hogy kap az illető egy eszközt, egyedi azonosítóval.
A progi a felhasználónév, jelszó, chip azonosítóval kódolja az adatokat, elküldi a szerverhez a kérést, az ezekből dekódolja, és az visszamenő adatokat szintén kódolja. Természetesen értelmes adatok a kijelzőn akkor lesznek, ha a szerver megértette a kérést, és az Ő gépe is vissza tudja fejteni, amit a szerver kódolva visszaküldött.....

Ha nem érti a szerver a kérést, akkor X időre megvonja a felhasználó engedélyeit....

Úgyhogy most kétfajta megoldást is elfogadok. Az eredetit, amelyben tárolhatok magam egy karakterláncot, vagy egy olyan egyedi megoldást, melynek van valami gyári, át nem írható és delphiből elérhető azonosítója.

Addig is köszönöm mindenkinek, aki foglalkozik a témával!

Nincs olyan megoldás, hogy eleve rajta legyen?
Vagyismer bárki olyan eszközt, amelyiknek usb-n kiolvasható az egyedi sorozatszáma?

Ha tényleg nem fogom tudni megkerülni, akkor nagyon messziről kell elkezdeni a dolgot. Ugyanis eddig csak PC-t programoztam, és ott is kihagytam a gépi kódot.

Szóval akkor kellene egy külső eszköz, egy kis + tudás és sokkal több idő.

Persze elismerem, tökéletesebb munkát végezhetnék

Szia!

Ha csak egy egyedi kód kell, akkor megoldható egy a dallas-maxim gyár által gyártott kulccsal ún. Ibutton-al.
A kulcs önmagában gombelem alakú, amiben egyedi sorozatszám van. Létezik hozzá USB-s olvasó is, kimondottan ilyen célra.
A kulcsot mintaként ingyen is meg tudod rendelni, sőt az USB-s olvasó is rendelhető volt mintaként. Egyik ismerősömnek küldtek olvasót is, az én kérésemet viszont kb.6 hónappal ezelőtt készlethiányra hivatkozva elutasították, csak kulcsokat kaptam.

Bővebben: http://www.maxim-ic.com/quick_view2.cfm/qv_pk/3834

Üdv!
Gépi kód nem feltétlenül kell: C nyelven lehet programozni a 18-as sorozatot. A HID-as témával a minap foglalkoztam, ha kell el tudok küldeni egy kis információt. Egy egyszerű DLL-el lehet kommunikálni. A Microchip féle egeres példa igényel egy kis buzerálást, hogy csak egy sima HID eszközt lásson. Így egy max 64 byteos tömböt tudsz egyszerre kiküldeni a PC-nek, illetve a PIC nek. Van egy math. h header fájl telis tele fincsibbnél fincsibb matekos függvényekkel, így a kódlás is --relatíve-- egyszerűen megoldható.
Égetőt meg elég egyszer építeni esetleg venni.

Ez egy jó iránynak tűnik, a kulcs olcsó; párszáz forint.
Az olvasó $30, azt jó lenne elötte kipróbálni. De most azt írták, hogy a kulcs szállítási határideje 13 Weeks, tehát 3 hónap múlva kapnám meg...

Addigra építek égetőt + megtanulok PIC-ül (ha segítetek)

Pont C nyelven? Még jó, hogy tanultam basicet, pascalt meg delphit.
Természetesen minden infónak örülnék, mert szeretnék a jövő héten nekifogni, és addigra a legjobb megoldást ki kellene választanom....

Nincs véletlen valakinek kéznél a PIC-hez egy égető rajz? Csak, hogy fel tudjam mérni, hogy mi kell hozzá. Mert nem igazából foglalkoztam ezzel a témakörrel. Sőt, hogy őszinte legyek halovány lila gőzöm sincs erről a témakörről.
Bár gondolom, ilyet találok a neten....

Üdv!
Csak, hogy megnyugtassalak én se tanultam C-n, meg Delphit sem, mégis sikerült elérnem amit szerettem volna. Az égető jó kérdés. Ha továbbiakban sok programot akarsz levédetni, ígyis úgyis szükség lesz egyre. Akkor meg már egyszerűbb, ha veszel egyet. A PicKit2 ~10K HUF a chipcadnál, megéri az árát. Ha építeni szeretnél akkor itt egy ami jó a 18F-esekhez:
http://oshonsoft.com/picprog.html.

A PIC - USB témában van egy nagyon jó oldal:

http://pic18fusb.online.fr

A kulcsot simán lehet szimulálni egy PIC-kel, ha valaki felírja a rányomtatott számot, és beírja egy kis progiba. Ha csak azonosító mellett döntenél, akkor inkább rakj bele egy - ugyancsak 1WireBus rendszerű - Dallas hőmérőt - pl DS1820, TO92-es tokban (mert ezekben is benne van az azonosító unique-kód), de legalább nem látszik világosan ráírva! A típust is lereszelheted könnyedén, meg helyet se nagyon foglal.

De az igazi a dpeti-é (#66260)

Tetszik a 3 lábú hőmérő, de hogy fogom az USB-hez illeszteni?

a hőmérőtől van olcsóbb, az a kis konzerv alakú ds1990 az csak azonosítószámot tárol, másra nem jó... a ds1820 az kb 1400 Huf, ez meg csak kb 900 körül (legutolsó emlékeim szerint)

//

USB-hez van a maximnak illesztője...
www.ibutton.com
http://www.maxim-ic.com/products/ibutton/ibuttons/memoryoverview.cfm
http://www.maxim-ic.com/products/ibutton/products/1wire_adapters.cfm#USB

elso az ibutton, masodik az usb adapter

ehhez igy nem kell sem pic csak ezek, van hozza jo sdk, azzal boldogulsz, meg ha esetleg komolyabb vedelem kell, akkor olyan ibutton valasztasz, ami tud sha-1 hashelest

Hi!

Valószínűleg nem láttatok még hackert működés közben. :yes: Ha valaki fel akar törni egy bármilyen rendszert, nem fog nekiugrani a legerősebben titkosított hardware-es védelemnek, egyszerűen keres egy gyenge pontot a szoftveres részen (esetenként a humán részen...). "Ha az ajtó zárva van, menj be az ablakon!"

Egy ilyen védelem valószínűleg csak ingerli azt a réteget a wareZ berkeiben, akik meg akarják szerezni a programot. Gyakorlatilag lámák és kiddie-szintű balfácánok ellen kiváló megoldás, de valódi védelmet nem ad. Ilyenkor jön képbe, hogy milyen programról van szó. Ha kereskedelmi progi, akkor értelemszerűen kell védelem, bár napok kérdése a crack megjelenése, ha van rá igény. Ha magáncélú, pl. céges gépre telepített progi, amit nem célszerű a munkatársakkal megosztani, akkor jó megoldás.

Pascal után könnyen fog menni a C. A DS1820 nekem is eszembe jutott, nézd meg a PICes kapcsolásoknál a hőmérőbe égetett progit, hátha merítesz belőle valami ötletet.

Bocs, hogy belepofázok a témába, de gondold azért át, mennyire hatékony a megoldás, amit tervezel. És mennyire kell hatékonynak lennie. Azt is gondold végig, hogy mit csinálsz, ha elszáll (eltűnik) a hardwarekulcsod. Egyébként nem vagyok sem hacker, sem pedig cracker, de valamennyire ismerem a módszereket és az elveket... És végül: nem akarom elvenni a kedved a dologtól, egyébként is érdekes probléma, szóval hajrá! :yes:

de ezeket a megoldasokat azert nem tartom jo otletnek, mertha egyszer kiolvastak akarmelyik cucc azonositojat, akkor azt mar tudjak programbol szimulalni... irnak virtualis soros portot meg ilyeneket...

PICcel... Ha tetszik, ha nem...

Na meg valamilyen USB illesztővel...

Rengeteg oktatóanyag van a neten PIC programozásához. Az égető megépítése pedig nem egy nagy összeg...

a homerot szerintem lehet ugyanigy ezzel a dsXXXX-es USB adapterrel is illeszteni

Kedves lgyk!

Én is hallottam már olyan emberről, aki látott már olyat aki szeretett volna feltörni egy progit. :yes: De már írtam, hogy nem szupertitkos adatokat szeretnék védeni, csak a lámereket riogatni.

Persze, ha tényleg kell PIC, akkor bizony isten úgy írom meg a progikat, hogy a kéréseket a PIC állítsa össze, kódolja le, és egy csomagként továbbítom a szervernek. Az meg ugye a felhasználónévhez kapcsolt kód alapján megpróbálja dekódolni. Ha sikerül akkor ugyanez visszafelé. Ha nem sikerül a szervernek pontosan dekódolni, akkor egyre hosszabb időre kizárja a felhasználót... Hát ilyen feltételek mellett nem hiszem, hogy az én általam írt progik annyira ingerelnének bárkit is, hogy feltörjék... Aki fel tudja törni, az meg fél kézzel meg is írja...
Szóval nem a crackerek tesztprogiját szeretném megírni....

Azt hiszem a hőmérőt nem lehet az USB adapterrel használni. Ahogy én láttam, ahhoz kell még pár alkatrész....

Akkor most segítséget kérek, hogy merre induljak PIC ügyben. Jelenleg annyit tudok, hogy van ilyen

kell egy pl 4.7 kOhm ellenállás, amivel felhuzod +5V-ra az 1-wire labat, 1-wire labat 1-wire labra, tapot tapra, foldet foldre (bocsi :p )... ennyi

Itt fönt van a link a HobbiElektronika PIC-es részéhez, van némi elméleti info, meg kapcsolások - többek között a hőmérőben találsz olyan kódot, amivel lehet kommunikálni a DS1820-szal. Valamint az oldalsó részen van egy "PIC - Miértek, hogyanok..." topic.

De ha nagyon lámák ellen kell, akkor a PCről küldesz egy dinamikusan változó számot, pl. véletlenszámgenerátorral, és egy bonyolultabb függvénnyel generálsz egy választ a PICcel. Soklábú SMD tokozást használva, és a PIC típusszámát levakarva elég nehéz felismerni egy PICet...

"Aki fel tudja törni, az meg fél kézzel meg is írja... "

Alapvetően más skillek kellenek egy program védelmének a hatástalanításához, mint egy új program írásához. Persze Te tudod, hogy mire van szükséged...

csatolva ott egy hudenagyonminimalis pices cucc, a ledes dolgokat kihagyhatod rola, a tobbi az kell (ez 18f4550, de uezekre a labakra kosd a dolgokat 2550-nel), a ket gomb az kezdetben kell, ugyanis a boot modba lepeshez (amikor feltoltheted a firmwaret, le kell nyomnod mindkettot, majd a resetet felengedni - persze csak akkor ha a microchip-fele bootloadert tetted fel ra elozoleg), kesobb ezeket is kihagyhatod, a resetet fel kell majd huznod mindenkeppen, hogy ne logjon a levegoben, esetleg tehetsz majd oda mini erintkezoket amik ideiglenesen nyomogombkent funkcionalhatnak... de ICSP header igy nem kell ra)

Végigolvastam mindent, amit csak felleltem a PIC-ről. Egyszerűen fantasztikus dolgokra képes! Szerintem, ha az első kapcsolásom sikerülni fog a PICcel, akkor jönnek a többiek. Sok olyan dolgot nem csináltam meg, amihez ez a "kütyü" kellett volna.
Egész belelkesültem azoktól a lehetőségektől, amire a PIC-cel képes lehetek...
Amennyire lehet, az SMD tokot hanyagolnám, azt nem egyszerű se beültetni, se programozni (tok)(mármint, ha jóra gondolok) De azért szerintem ha valaki megnézi a és rájön, hogy PIC, úgy sincs 1xű dolga a visszafejtéssel. Ahogy azt dpeti megmondta
Tényleg egy keresztkérdés. Ha minden PIC-t fel kell programozni előre, akkor hogy oldják ezt meg a pók (nem DIP tok) chipeknél???

Természetesen elismerem, hogy igazad van, más képességek kellenek feltörni egy programot és mások megírni. De nem győzöm hangsúlyozni, hogy nem a nemzeti bank adatbázisát védeném... (Persze, ha nagyon jól sikerül akkor közössen eladjuk nekik is a licenc jogokat jó pénzért, nem? )

"Amennyire lehet, az SMD tokot hanyagolnám, azt nem egyszerű se beültetni, se programozni (tok)(mármint, ha jóra gondolok) De azért szerintem ha valaki megnézi a és rájön, hogy PIC, úgy sincs 1xű dolga a visszafejtéssel."

Igen, viszont kis helyet foglal SMD tokkal. SOIC tokot még viszonylag könnyű forrasztani (és a nagy előny: nem kell olyan sok lyukat fúrni a nyákba).

"Ha minden PIC-t fel kell programozni előre, akkor hogy oldják ezt meg a pók (nem DIP tok) chipeknél???"

Léteznek in-circuit programozók, amivel ezt meg lehet oldani. Beültetik az üres PICet, majd a kész áramkör egyben felprogramozza a mikrokontrollert. Kisebb tételekben, ha nem szerencsés a céláramkört programozóképesre építeni (alkatrésztöbblet), akkor meg lehet oldani SMD-DIP tok adapterrel, ami lényegében egy olyan IC foglalat, ami DIP lábú, és SMD IC-t tudsz belerakni. Azt pedig bele egy normál égetőbe, és...

"Persze, ha nagyon jól sikerül akkor közössen eladjuk nekik is a licenc jogokat jó pénzért, nem?"

Azért nem épp. Minden eszköznek amit rádugsz a gépre van egy EGYEDI azonosítója(kép). Ez ha megfigyeled simán szétbontható 2es csoportokra így kapsz hexában egy bájtot. Ez már számok amiket lehet forgatni szorozni osztani összeadni, egyszóval titkosítani. A programod ezt a számot leolvassa az eszközről (szétnézel a prog.hu-n vagy más portálon hogyan) és "visszaszámolja". Plusz biztonság ha használsz valami exe encryptort amit be lehet építeni a Delphibe így a generált exédet még visszafejteni is nehéz. Nem tudnak rájönni hogyan számolsz és hogy pontosan mit keresel az eszközön. Remélem segített.

Tetszik ez a kapcsolási rajz, az egyszerűsége miatt.
De akkor öntsünk tiszta vizet a pohárba:
Ahhoz, hogy meg tudjam csinálni legelső lépés egy PIC programozó. Ahogy olvastam, a debug funkcióhoz ICD2 kell???
Na jó, találtam itt kapcsolási rajzot rá (micsoda kincsesbánya! Köszönet a rendszergizdáknak! ).
Eléggé el nem ítélhető módon abban a kapcsolásban 2 PIC is van. Amit ugye fel kell programozni. De mit tegyen az, akinek nincs programozott PIC a markában amikor megszületik????
Merthogy aki most szeretne elkezdeni foglalkozni ilyesmivel, az vásároljon drága pénzen? Néztem ICD-t olyan 30 ezer... Nem néztem utána pontosan, de ami itt van a weblapon, az szerintem 10.000 alatt van.

Ki tud nekem abban segíteni, hogy az égetőmet (ha egyszer lesz) felprogramozza?

Azonkívül egy másik kérdés: Már teljesen elmentünk a PIC irányába. Tényleg ez a legjobb megoldás? Senkinek sincs egyszerűbb ötlete?
A téma USB hardwerkulcsok házi készítéséről szól...