Степень аппаратной защищенности ключа

Здравствуйте еще раз.
Уважаемые разработчики и служба техподдержки, неужели Вам нечего сказать или Вы считаете, что данная тема не заслуживает внимания?

Утверждение, что защищенность ключа сводится к защищенности микроконтроллера не до конца верное. Во-первых, имеет смысл говорить о защищенности всей цепочки – и здесь все сводится к моменту привязки защищаемого софта и ключа. Как правило это звено ломать проще всего.

Тем не менее, как вы и просили в своем вопросе – мы оставим в стороне остальные звенья цепочки и сконцентрируемся на защищенности микроконтроллера (хотя хочу сделать упор – его будут ломать в последнюю очередь).

По разным причинам я не готов выдавать все тонкости аппаратной части защиты, а про очевидный jtag вы уже написали. Вообще любая нестандартная информация на данную тему – потенциальное облегчение взлома, и мы традиционно какие-то детали сохраняем в секрете.

Памяти вне контроллера в настоящее время нет, ранее использовались микросхемы EEPROM – но необходимость в этом отпала. Теперь все внутри микроконтроллера.

В целом атаки на аппаратную часть бывают инвазивные, неинвазивные, полуинвазивные и в них самих тоже есть свои типы. Но и стоимость атак очень разная! По нашим сведениям - конкретно наши чипы можно (как и все другие, включая кстати любые смарткарточные) взломать, но овчинка совсем не стоит выделки.

Если говорить о цифрах: сколько конкретно стоит взломать наш микроконтроллер инвазивно достоверно неизвестно - нет ни одной известной производителю удачной попытки :) Сторонние источники говорят о сотнях тысяч USD: современный АРМ-овский чип весьма насыщенный, очень мелкая топология и весьма сложная архитектура чипа. Это совсем не то, что простые 8-ми разрядные чипы ломать, тут оборудование нужно куда более тонкое и соответственно дороже!

Мы сотрудничаем с NXP, у нас, даже, был совместный релиз на эту тему. Но конкретный тип микроконтроллера мы не указываем, хотя его можно увидеть на готовом устройстве - мы можем его менять, сохранив совместимость, конечно. Менять NXP на что-то еще пока не планируем.

В целом, не раскрывая никакой критичной информации, могу лишь заверить что мы серьезно подходим к этому вопросу. Приведу пример: при разработке ключа Time (с батарейкой и независимым RTC) мы проанализировали аппаратно все продукты конкурентов (и продолжаем это делать) – нам удалось во всех случаях «с помощью паяльника» замедлить ход времени в ключе (буквально манипуляциями с частотой кварцевого генератора). При разработке своего продукта мы все найденные уязвимости учли, и хотя финальный вариант схемы вышел чуть дороже по себестоимости, мы предпочитаем надежную защиту возможности сэкономить пару долларов на производстве ключа.

В нашем бизнесе – главное это репутация продукта, и на надежность аппаратной части направляются огромные усилия. Современные модели ключей разошлись уже миллионными тиражами, и по аппаратной части мы пока уязвимостей, проблем и фактов взлома не имеем.

Актуальная тема – это защита связки «ключ-защищенный софт» с помощью виртуализации кода и подобных технологий.

Черезмерные - не нужно. Просто цитата из одной лекции

На нашей стороне есть статистика:
1. В настоящее время общие огрузки ключей Guardant измеряются в миллионах штук.
2. Мы отслеживаем взлом приложений наших клиентов, в 90% случаев это легкомысленное отношение к защите (вызов только GrdCheck и все).
3. Даже оставшийся 10% случаев взлома не связан с аппаратной частью - просто злоумышленники прилагают больше усилий, создают табличные эмуляторы на USB-шине (для Stealth II) или реверсят/патчат приложение (для Sign и выше). В аппаратную часть никто не лезет, не лез и не полезет - это в любом случае дороже в разы. Сейчас даже 100 000 долларов это серьезные деньги :).

Ломают в том месте, где ломать дешевле. Уверяю вас, нет такой пуленепробиваемой защиты испугавшись которой злоумышленник полезет снимать послойно кремний и анализировать мелкую топологию чипа. Даже если исключить инвазивные методы, в софт лезть не так страшно - как минимум не требуется оборудования.

Достойную защиту можно организовать даже на Guardant Stealth 2, а вообще это же простая математика.
К примеру взлом стоит 100 тысяч долларов, стало быть заработать на нем мы должны никак не менее этой суммы.
Эмулятор ключа как правило продается за треть от стоимости ПО.
К примеру ПО стоит 10 тысяч, стало быть нужно найти не менее тысячи клиентов, готовых раскошелится, причем это только чтобы отбить вложения. А надо ведь еще и заработать.
Тысяча внедрений - это сама по себе достаточно солидная цифирь, но ведь и разработчик будет отслеживать этот эмулятор (не получится продать тысячу копий скрытно) и стало быть просто поменяет алгоритм защиты, перехифрует данные а ключи всех клиентов перепрошьет посредством TRU.
И что тогда? Опять платить 100 тысяч?

Проблема в том, что на TRU рассчитывать не приходится. Защищаемое ПО самодостаточное, т.е. может работать безо всяких проблем без необходимости обновления обеспечивая пользователю некоторый функционал.
При выходе новой версии ПО с расширенным функционалом мы не можем заставить клиентов выполнить обновление. Если их устраивает текущий функционал, то они продолжают работать с предыдущей версией. И это их право.
Поэтому, если будет взломана какая-то версия ПО, то она может без проблем распространиться взломщиками.

Причем весь этот подход можно даже более расширить, прошивку поставлять в виде довеска к файлу лицензии на программу (если вы такими пользуетесь) тогда не нужно будет билдить сетап на лету для каждого конкретного пользователя.
Правда придется немного помучатся с предпродажной подготовкой, вот тут я раскрывал все это более подробно: http://alexander-bagel.blogspot.ru/2012 … -post.html

В случае если функционал устраивает - тут конечно да, принудительно заставить вы не можете, но тогда вопрос: а вы вообще выпускаете новые версии вашего ПО? Как-то не верится что легальный пользователь будет отказываться обновляться и игнорировать новый функционал.
Если это не так - то стратегия простая, отказ от поддержки более страрых версий и все, а более новые (если вы обнаружили факт взлома) будут идти уже с новой концепцией защиты.