Я взял худший вариант - когда код каждый раз новый и должен соответствовать псевдослучайной последовательности заложенной для конкретного экземпляра станка.
Я взял худший вариант - когда код каждый раз новый и должен соответствовать псевдослучайной последовательности заложенной для конкретного экземпляра станка.Долго и дорого.
Криптография с обменом ключами.
Как на смарт (чип) (банковской) карте к примеру
исключив время и прочие затраты наДолго и дорого.
и, заместив это навместо "запросчика" вставляется "затычка", которая ставит переменную "код корректен" в состояние TRUE.
становится прилично дешевле. Ибо нахаляву можно только сидеть и смотреть на неработающее железо.убирается часть кода программы, отвечающая за проверку.
заменить переменную на константу. Вуаля.когда код каждый раз новый и должен соответствовать псевдослучайной последовательности заложенной для конкретного экземпляра станка.
Вот только программа после этого не загрузится, потому что её криптографическая подпись станет неверна.Да, предложенная вами защита весьма серьёзна. В природе защит такового уровня практически не встречается.
Однако взламывается и она:
дезасемблируется код программы, и вместо "запросчика" вставляется "затычка", которая ставит переменную "код корректен" в состояние TRUE.
Исключить проверку подлинности подписи из программы.Вот только программа после этого не загрузится, потому что её криптографическая подпись станет неверна.
Лично у меня нет врагов. Давайте без истерик. Но успешно закончить спецоперацию на Украине Россия может. Дальше задачка помасштабнее - ЕС и США. Причем это не задача "когда-нибудь"... я не хочу прожить все отпущенное мне время в ожидании этого. Уж простите, но процитирую "Квартет И" - "А пуговицы мы найти можем!". В масштабах государства MC-21 - это те самые пуговцы. Вот и посмотрим...Слушайте, спереть у врага его рабочую карту (танк, пулемет, шнапс, генерала, нужное подчеркнуть) - завсегда было святым делом.
Она железная, вшита в процессор.Исключить проверку подлинности подписи из программы.
В принципе, все программы для работы сейчас шифруются. Во всяком случае, все приличныеОна железная, вшита в процессор.
Более того, и сама программа может быть зашифрована ключом, вшитым в процессор.
Не, не, не. Не надо им помогать. Они сами с собой прекрасно и быстро стали справляться.Дальше задачка помасштабнее - ЕС и США.
Хорошо, вписываем в программу константу, на которую и отправляем проверку подписи.Она железная, вшита в процессор.
значит будет вставлена еще одна "затычка"Вот только программа после этого не загрузится, потому что её криптографическая подпись станет неверна.
Мне уже достаточно лет, чтобы эта новость не казалась мне свежей. С тех пор у них и А320 взлетел, а А350... Все загнивают...Не, не, не. Не надо им помогать. Они сами с собой прекрасно и быстро стали справляться.
Я уже рассказал, как взламывается сервер Пентагона. Специально обученный хакер заходит из интернета на самый главный сервер Пентагона и вводит отгаданный пароль.Какие будут идеи?
Встречается повсеместно. В любой автосигнализации с диалоговым кодом (Пандора, Старлайн).Да, предложенная вами защита весьма серьёзна. В природе защит такового уровня практически не встречается.
Однако взламывается и она:
дезасемблируется код программы, и вместо "запросчика" вставляется "затычка", которая ставит переменную "код корректен" в состояние TRUE.
Куда вписываете? Во встроенное ПЗУ процессора? Удачи.Хорошо, вписываем в программу константу, на которую и отправляем проверку подписи.
Ещё один шапкозакидатель проснулся.Мужики (не все))) , вы недооцениваете наших спецов, которые могут сломать абсолютно всё.
Что будем взламывать через пять лет, через десять? ( Что будем делать, когда в очередной раз поймем, что все что мы тут наразрабатывали не стыкуется ни с чем во внешнем мире?могут сломать абсолютно всё
Вырезать нафиг эту проверку из кода. Без особых проблем. Чип который делает начальную загрузку - можно и выпаять и поменять. В случае серьезного производства такое делается сплошь и рядом.Про сайт Пентагона все просто - надо с просто несколько минут судорожно подумать, и ввести правильный пароль в монитор с зелеными буквами, это каждый дурак знает, если он фильмы смотрит.
А теперь серьезно. Вот я, например, станок. Каждое утро я шлю какое-нибудь случайное число своему другу серверу, который отвечает мне другим числом, полученным из моего только нам двоим понятным образом. И пока я не получу ответа - работать не буду. И да, у меня есть встроенные часы, поэтому сказать мне, что день полярный, и утро будет только через полгода, не получится. Какие будут идеи?
партия скажет "надо", станки заработают. Не буду вступать в пустые дискуссии (у нас я так понимаю разный опыт в этом вопросе), время покажет, будут станки вставать или нет.Ещё один шапкозакидатель проснулся.
Сломать-то они могут всё, но не всё после этого сможет заработать.
Опять окажемся в "перестройка". Эх... Неизбежно. Но, сейчас надо думать о решении текущих задач.Что будем делать, когда в очередной раз поймем, что все что мы тут наразрабатывали не стыкуется ни с чем во внешнем мире?