Cómo agregar seguridad a su producto

He estado tratando de construir ciertos sistemas integrados y me pregunto cómo la gente los hace seguros. O de lo contrario se habría reproducido bien. Sé que hay una medida para brindar seguridad si está utilizando controladores como PIC/AVR y chips conocidos de compañías establecidas como ATMEL/MICROCHIP/TI EEPROM. Pero todavía no tengo idea de cómo aseguran su código y hardware. Lo pregunto desde la perspectiva de un desarrollador de productos y qué métodos suele elegir.

¿O es que la gente no hace las cosas seguras, lo que confío es un No?

Sería muy feliz si ingresa algunas sugerencias a través de las cuales hace que su PCB/Software no sea reproducible tan fácilmente... por los entusiastas de la ingeniería inversa.

Todos los métodos probados o probados o los métodos Nerdy serían bienvenidos.

Si alguna vez hago una placa de circuito impreso y quiero que la ingeniería inversa sea difícil, la haré multicapa con pistas ficticias en las superficies exteriores, vías superfluas, todo 0201 SMT, eliminaré todas las marcas y montaré dispositivos adicionales que no hacen nada. útil - quizás vinculado a conectores ISP prominentes como un honeypot. Sospecho que los métodos probados y probados en realidad solo involucran patentes internacionales y ejércitos de abogados conductores de Ferrari. Costos de seguridad.
Tomaré su 0201 SMT y agregaré 0603 componentes métricos, componentes enterrados, vías enterradas y PCB de material exótico (cualquier cosa menos FR4). por diversión, agregaré un componente DIP obsoleto que solo tengo en stock.
Pondría un puerto serie DE-9 y un conector de mouse PS-2 porque entonces todos pensarán que es tan viejo que no vale la pena realizar ingeniería inversa :)

Respuestas (2)

Si el tamaño de su placa y los requisitos térmicos lo permiten, puede usar un compuesto de encapsulado para encapsular la PCB.

ingrese la descripción de la imagen aquí

No le gustaría que le asignaran eliminar ese personal y quien lo intente tendrá que hacer un esfuerzo realmente serio y todavía dudo que pueda eliminarlo y, además, identificar los componentes utilizados.

http://www.echeloninc.com/Resinas.htm

Otra idea de similar naturaleza es llenar la caja con espuma de Poliuretano, ese material se pega como talón y nadie podrá identificar ninguno de los componentes aunque logre sacarlo.

Bueno, podrían simplemente rayos X a través de esas cosas
@Passerby Suponiendo que lograrán "leer" la PCB de esta manera, ¿cómo van a identificar los componentes?
Grabado en los cristales, etiquetas y marcas en el silicio de los circuitos integrados, forma general para pasivos, etiquetas de placa. Uso de rayos X para ubicar pines o puntos de prueba que permiten que un fresador/enrutador taladre de manera segura y precisa para acceder a ellos.
@Passerby Lo que describe parece ser alguien con herramientas muy sofisticadas y no la norma. Si su producto es tan valioso que alguien así intenta copiarlo y poner todo ese esfuerzo, creo que es mejor que lo patente.
Una radiografía es fácil de obtener. Cualquiera que tenga un amigo que trabaje en un hospital dental o de animales puede obtenerlo. y un cnc? Puedes hacer el tuyo propio con un arduino y algunas impresoras de repuesto. ¿Sofisticado? No, nada complejo. Y si miras en línea, la gente hace esto por diversión/lucro todo el tiempo.
Consulte este artículo: Tecnología de cifrado a prueba de manipulaciones y a prueba de manipulaciones (también aquí ). En conserva. En una caja de metal. Rodeado de malla a prueba de manipulaciones.

En mi experiencia, fuera de algunos contextos muy especializados, la mayoría de la gente no lo intenta, al menos no muy duro. La mayoría de los microcontroladores tienen una forma de evitar que se lea el firmware. Los diseños simples de PCB son probablemente más fáciles de hacer desde cero que la ingeniería inversa, y los diseños complejos son difíciles de aplicar ingeniería inversa sin importar lo que haga.

La razón por la que la gente no lo intenta es que cada medida que toma lo hace mucho más difícil para usted, y aún así solo ralentiza la ingeniería inversa, si es que alguien está tratando de aplicar ingeniería inversa a su placa. Cada vez que tiene un problema de fabricación, o necesita hacer girar un nuevo diseño, o necesita solucionar un problema de devolución de un cliente, está agregando capas de dificultad para usted mismo.

Si eres alguien como Microsoft o el ejército, puedes intentar usar ASIC o un mecanismo de autodestrucción. De lo contrario, busque un buen abogado de propiedad intelectual.

Cómo agregar seguridad a su producto
RespuestasAquíPolítica de privacidad1y, 0v