หลังจากเวลาผ่านไปด้วยรุ่น Raspberry Pi 2 B v1.1. ฉันมีข้อกังวลต่อไปนี้หรือไม่?

1. ฉันรู้ว่ามันมุ่งเน้นที่จะเพิ่มภาคการศึกษาที่เปราะบาง แต่มันเป็นไปได้ที่จะขายผลิตภัณฑ์ตาม RPi? สร้างรายได้ด้วยหรือเปล่า กลายเป็นมหาเศรษฐีด้วยหรือไม่
2. วิธีที่ฉันควรปกป้องการพัฒนาสมมติว่าฉันไม่ต้องการใครสักคนที่จะใช้ RPI SD Card ของฉันซ้ำและมีของตัวเองของพวกเขาเลียนแบบ ? ทางเลือกปัจจุบันของฉันคือเติมพอร์ต SDCard ด้วย superglue :) อีกทางเลือกหนึ่งที่สามารถทำให้ RPi ทำการpingเซิร์ฟเวอร์ใบอนุญาตออนไลน์ได้ซึ่งแน่นอนว่าจะต้องใช้การเชื่อมต่อWiFi หรือรหัสแฮชของฮาร์ดแวร์ (นี่น่าจะเป็นคำตอบที่ดีกว่าฉันว่า ... )
3. ฉันได้ตรวจสอบแล้วว่ายังมีกลไกในการกู้คืนการติดตั้งแม้ว่าคุณจะไม่ได้รูทด้วยการติดตั้งการ์ด SD อีกครั้งทางออกที่ดีที่สุดของฉันคือแนวทาง superglue ....

ขอบคุณล่วงหน้า.

หากคุณกังวลเกี่ยวกับการปกป้องทรัพย์สินที่แท้จริงของคุณคุณสามารถรวมแอพพลิเคชั่น Rapberry Pi ของคุณเข้ากับไมโครคอนโทรลเลอร์คอนโทรลเลอร์แบบกำหนดเองภายนอก (เช่น MCU, AVR, PIC, 8051 ... ) คีย์ฮาร์ดแวร์ (เชื่อมต่อกับ Pi ผ่าน USB, RXTX, I2C, SPI, 1 สาย ... ) ตัวอย่างเช่นแอปพลิเคชันด้าน Pi สร้างหมายเลขสุ่มซึ่งถูกส่งไปยัง MCU ถอดรหัสและส่งกลับเป็นกุญแจปลดล็อคเพื่อถอดรหัสสิ่งที่สำคัญ นอกจากนี้คุณยังมีฟังก์ชั่นที่สำคัญดำเนินการโดยตรงใน MCU (คุณเพียงแค่ส่งพารามิเตอร์และรับผลลัพธ์จาก MCU) คุณสามารถจินตนาการได้ว่าจะเพิ่มความยากลำบากในการถอดรหัสสำหรับแฮ็กเกอร์ได้อย่างไรเนื่องจากความรู้ของเขาจะต้องกว้างกว่าปกติมาก ไม่มีการป้องกันที่สมบูรณ์แบบ แต่ถ้าคุณต้องการที่จะทำให้มันเป็นความท้าทายนี่อาจเป็นวิธีที่จะไป

1. ฉันคิดว่านั่นเป็นความคิดที่มีโมดูลการคำนวณตลอด มันไม่ควรเป็นปัญหาในการทำกำไร

2. / 4. ตัวเลือก superglue น่าจะเป็นการแลกเปลี่ยนที่ดี ในที่สุดคุณไม่สามารถเอาชนะผู้โจมตีด้วยการเข้าถึงอุปกรณ์ได้ ลองดูเกมคอนโซลที่อาจมีผู้ลงทุนหลายล้านคนในโครงสร้างพื้นฐาน DRM และในที่สุดพวกเขาก็ล้มเหลว ด้วยจิตวิญญาณที่แตกต่างคุณสามารถเปิดกว้างและขายรุ่นพัฒนาผลิตภัณฑ์ของคุณและรวม SDK บางประเภท ความคิดเห็นที่คุณได้รับจากกลุ่มผู้ใช้ที่มุ่งเน้นด้านเทคนิคอาจมีค่าและทำงานได้ตามความสนใจของคุณ

ในขณะที่การฝึกฝนนี้กำลังสูญเสียความครอบคลุมอย่างแน่นอนคุณจะประหลาดใจกับจำนวนของตัวเชื่อมต่อ USB ที่ติดอยู่บนเครื่องเดสก์ท็อปในสภาพแวดล้อมสำนักงานขององค์กร และฉันกำลังพูดถึง บริษัท ข้ามชาติขนาดใหญ่ที่นี่

แต่ตอนนี้ในหัวข้อ ...

สำหรับโครงการเชิงพาณิชย์ที่การป้องกัน IP เป็นปัจจัยสำคัญ Pi นั้นดีสำหรับการสร้างต้นแบบ / การพิสูจน์แนวคิดที่ดีที่สุด แม้ว่าการป้องกันจะไม่เป็นปัญหาการปรับใช้ Pi ในระดับที่สูงขึ้นนั้น IMHO ไม่ใช่ทางออกที่ดีที่สุด - ด้วยเหตุผลหลายประการที่ฉันได้อธิบายไว้ในเธรดก่อนหน้าบนฟอรัมนี้

ไม่มีระบบที่ปลอดภัยสำหรับวิศวกรรมย้อนกลับ / การแฮ็ก / การทำซ้ำ ระบบใด ๆ ที่เป็นประโยชน์ อย่างไรก็ตามทุกระบบมีคะแนนการเจาะ ด้วยวิธีการเปิดและการ์ด SD ภายนอกทำให้ Pi มีค่าต่ำมาก บอร์ดฮาร์ดแวร์ที่ได้รับการออกแบบโดยทหารซึ่งได้รับการออกแบบมาโดยเฉพาะพร้อม SoC แบบกำหนดเองส่วนประกอบแซนวิชและ PCB แบบหลายชั้นร่วมกับบูทโหลดเดอร์ที่กำหนดเองการเข้ารหัสฮาร์ดแวร์จะมีคะแนนสูงกว่า

ยิ่งไปกว่านั้นยังมีปัจจัยการปรับใช้ ตลาดของคุณกว้างขึ้นที่น่าสนใจก็จะกลายเป็นสำหรับคนที่จะทำลายและขโมยเทคโนโลยีของคุณ

หากฮาร์ดแวร์เป็นชิ้นส่วนต้านทานของคุณในการตั้งค่าทั้งหมดและการปกป้องเทคโนโลยีของคุณเป็นปัจจัยสำคัญฉันไม่คิดว่า Pi เป็นผลิตภัณฑ์สำหรับคุณ หากฮาร์ดแวร์ของคุณเป็นผู้อำนวยความสะดวกในการขายบริการบางทีการปกป้องเทคโนโลยีควรทำในฝั่งเซิร์ฟเวอร์แทนที่จะเป็นฝั่งไคลเอ็นต์

เราใช้ Pi เพื่อขายบริการดังกล่าว ซอฟต์แวร์ของเราใน Pi มีระดับการป้องกันที่เพิ่มขึ้นเรากำลังใช้แอปพลิเคชั่น C ที่คอมไพล์ล็อคในหมายเลข MAC และ / หรือ CPU แต่ท้ายที่สุดแล้วหากไม่มีฝั่งเซิร์ฟเวอร์ของเราแม้แต่ซอร์สโค้ดก็ไร้ประโยชน์อย่างแท้จริง

คุณสามารถใช้ลูกหมูกลับเข้าไปในราสเบอร์รี่ด้วยกุญแจเข้ารหัส มีอุปกรณ์เชิงพาณิชย์สองคู่ในตลาด ฉันใช้Software Serial Protection สำหรับ Raspberry Piซึ่งทำงานได้ดีมาก

ทำให้เป็นโอเพ่นซอร์ส

อย่าพยายามป้องกันการคัดลอกอย่างจริงจัง ทำให้เป็นโอเพ่นซอร์ส ถ้าเป็นไปได้ให้ผู้อื่นเข้าร่วมโครงการของคุณ

จากนั้นเรียกเก็บค่าบริการ คุณสามารถทำเงินได้ถ้าคุณทำอย่างนั้น

Red-hadทำเช่นนี้และ บริษัท อื่น ๆ พวกเขาทั้งหมดทำได้ดีและกำลังเติบโต

ไม่กี่เซ็นต์ของฉัน:

1. อย่าสร้างโซลูชันรอบสคริปต์ซึ่งสามารถอ่านได้โดยตรง
2. ฟังก์ชันการแยกย่อยในแง่ของซอฟต์แวร์ / กระบวนการและฮาร์ดแวร์ที่หลากหลาย
3. เพิ่มการพึ่งพาฮาร์ดแวร์ "การทำงาน" ที่อ่านบางส่วน
4. เพิ่มเครื่องอ่านสมาร์ทการ์ดและจำหน่ายสมาร์ทการ์ด "เปิดใช้งาน" กับผลิตภัณฑ์ของคุณ
5. มีเซิร์ฟเวอร์สิทธิ์การใช้งาน
6. มีเคาน์เตอร์การใช้งานใน EEPROM !!! และควรมีวิธีการ "เติมเงิน" ออนไลน์ .. ;-)

...

เป็นการป้องกันระดับเริ่มต้นมี ID การ์ด SD ที่ไม่ซ้ำกัน/sys/block/mmcblk0/device/ซึ่งไม่ได้คัดลอกโดยซอฟต์แวร์การโคลนอิมเมจดิสก์ทั่วไป นี่เป็นข้อได้เปรียบที่ไม่จำเป็นต้องมีอุปกรณ์แยกต่างหากเพื่อเก็บ ID ที่ไม่ซ้ำกันและใช้งานได้ดีเช่นเดียวกับการป้องกันชั้นที่สองหลังจากมหาอำนาจ อย่างน้อยมันก็จะหยุดคนที่สามารถโคลนการ์ด SD ได้

เคล็ดลับอีกประการเกี่ยวกับการป้องกันโดยใช้ ID คือหลีกเลี่ยงการใช้การตรวจสอบง่ายๆเช่น

if(readID() != 0xDEADBEEF) exit();

การตรวจสอบง่ายๆเช่นนั้นง่ายต่อการค้นพบ (โดยการค้นหา ID ที่รู้จักหรือโดยการตรวจสอบการโทรไปที่exit()) และลบออก วิธีที่ดีกว่าคือการเชื่อมโยง ID เป็นค่าคงที่ในการคำนวณ นั่นคือแทนที่จะi++เขียนในรหัสของคุณ

i = i + readID() - 0xDEADBEEF + 1;

ซึ่งจะเป็นการยากกว่าที่จะค้นพบเนื่องจากรหัสที่แน่นอนจะไม่ปรากฏในรหัสของคุณ ( 0xDEADBEEF + 1 == 0xDEADBEF0) และการตรวจสอบการโทรทั้งหมดเพื่อexit()จะไม่เปิดเผยตำแหน่งของรหัสป้องกันของคุณ แต่รหัสของคุณก็จะผิดพลาดในระบบที่มี ID ผิดและผู้โจมตีจะต้องแก้ปัญหาตรรกะของแอปพลิเคชันของคุณเพื่อทำความเข้าใจและแก้ไขปัญหา

เมื่อใช้ส่วนประกอบภายนอกฉันหมายถึงองค์ประกอบความปลอดภัยจะแก้ปัญหานั้นได้ หากคุณคิดว่าความคิดของคุณนั้นยอดเยี่ยมและคุ้มค่าที่จะทำฉันขอแนะนำให้คุณใช้ MCU / CPU ระดับมืออาชีพเพื่อทำเช่นนั้น เช่นเดียวกับ Broadcom BCM58101 series ราคาไม่แพงและไม่เป็นมิตรกับผู้ใช้รายใหม่ แต่ระดับความปลอดภัยสูงสามารถปกป้องความคิด / การออกแบบของคุณได้