搜索
bottom↓
回复: 13

linux镜像写在nandflash或者spiflash上,人家拷贝出来就直接可以...

[复制链接]

出0入0汤圆

发表于 2015-8-5 12:18:05 | 显示全部楼层 |阅读模式
有什么加密措施吗?这种加密跟单片机上的加密应该不一样。
如果没有做任何防护措施的话,人家直接把flash上的镜像拷贝出来就可以山寨了

阿莫论坛20周年了!感谢大家的支持与爱护!!

一只鸟敢站在脆弱的枝条上歇脚,它依仗的不是枝条不会断,而是自己有翅膀,会飞。

出0入0汤圆

发表于 2015-8-5 12:52:47 | 显示全部楼层
没见过Ghost备份的电脑吗?山寨就这么简单

出0入0汤圆

发表于 2015-8-5 13:06:09 | 显示全部楼层
估计有难度~

出0入0汤圆

发表于 2015-8-5 13:25:35 | 显示全部楼层
芯片有加密功能,和linux镜像的校验和及chip id绑定;校验通过了再跑linux,这类的方法多的去了

出0入30汤圆

发表于 2015-8-5 14:17:02 | 显示全部楼层
jm2011 发表于 2015-8-5 13:25
芯片有加密功能,和linux镜像的校验和及chip id绑定;校验通过了再跑linux,这类的方法多的去了 ...

这样反汇编很容易跳过去,
还有更好的加密吗?例如像单片机那样的,

出0入0汤圆

发表于 2015-8-5 14:28:14 | 显示全部楼层
ycheng2004 发表于 2015-8-5 14:17
这样反汇编很容易跳过去,
还有更好的加密吗?例如像单片机那样的,

不会的,因为CHIP上电后先检查检验码的?你的检验码和你的LINUX镜像的检验和已经CHIP ID要是不吻合,CPU是不跑的;

例如,CPU启动的复位向量为0x0000_0000;但是你使能检验后,上电的复位向量为:0x0000_0100了;
这个0x0000_0100的位置写的就是你的生成的“签名”,当你的校验过去后,CPU才从0x0000_0000开始跑了;
另外的安全保护还有锁定jtag和数据线内容保护。。。

这个你就放心了,单位几个M的产品都是这样去走的。。。。安全,可靠,把flash焊下来换块板子都跑不起来的。
关键一点,你的芯片要支持这样的功能;

出0入0汤圆

 楼主| 发表于 2015-8-7 07:38:44 来自手机 | 显示全部楼层
jm2011 发表于 2015-8-5 14:28
不会的,因为CHIP上电后先检查检验码的?你的检验码和你的LINUX镜像的检验和已经CHIP ID要是不吻合,CPU ...

了解过一些ARM芯片,基本都不说那加密的事。教程和网上讨论的都是系统,大家都不注意盗版问题???
一般的路由器芯片有加密功能么?

出0入0汤圆

发表于 2015-8-7 16:37:46 | 显示全部楼层
我们做的东西就有这个问题,等着别人山寨了。不过显示上加了些公司的LOGO之类,如果别人能把这个改了,就完全无解。

出0入0汤圆

发表于 2015-8-9 09:15:44 来自手机 | 显示全部楼层
记得淘宝有些卖openwrt的校园网路由器的js用了winbond的spi flash,里面有个unique id,加密后密文存放在uboot的特定位置,启动的时候校验。。不知道对楼主有没有帮助。

出0入0汤圆

发表于 2015-8-9 12:03:54 | 显示全部楼层
一般是在外边加一个认证芯片,软件运行后与认证芯片通信进行认证,通过则继续进行,反之。。。

出0入0汤圆

 楼主| 发表于 2015-8-9 20:07:34 | 显示全部楼层
libc0607 发表于 2015-8-9 09:15
记得淘宝有些卖openwrt的校园网路由器的js用了winbond的spi flash,里面有个unique id,加密后密文存放在ub ...

那个是好办法  嗯 谢谢    我也是考虑路由器上的加密方案

出0入0汤圆

发表于 2015-8-11 06:49:35 来自手机 | 显示全部楼层
3050311118 发表于 2015-8-9 20:07
那个是好办法  嗯 谢谢    我也是考虑路由器上的加密方案

如果是路由器的话 还要考虑文件系统会不会被别人拆开解压
比如openwrt默认编译的固件 拆分出squashfs部分后就可以直接用7z打开
建议在有价值的程序内部也加入校验
具体我也不是很懂 ╮(╯▽╰)╭

出0入0汤圆

发表于 2015-8-11 09:33:23 来自手机 | 显示全部楼层
用了GPL的代码理论上是需要开源的,开源路由器就是基于当年思科旗下linksys不得不开源的路由器代码发展的。理论上,linux产品是需要提供内核源码,私有代码只能以module方式存在。

出0入0汤圆

 楼主| 发表于 2015-8-12 08:30:26 来自手机 | 显示全部楼层
hiberhe 发表于 2015-8-11 09:33
用了GPL的代码理论上是需要开源的,开源路由器就是基于当年思科旗下linksys不得不开源的路由器代码发展的。 ...

盗版归盗版,开源归开源
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-3-29 21:50

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表