Raspberry Pi 2 Model B v1.1을 사용한 후 다음과 같은 문제가 있습니까?

1. 취약한 교육 부문을 강화하는 데 초점을 맞추고 있지만 RPi를 기반으로 제품 을 판매 할 수 있습니까? 그것으로 돈을 벌기 위해?. 그것으로 zillionaire가 되시겠습니까?.
2. 어떻게 개발을 보호 해야합니까? 누군가 누군가 내 RPi SD 카드를 가져 와서 복제하고, 자신의 복제본 을 갖기를 원하지 않습니다. 나의 현재 대안은 SDCard 포트를 superglue :)로 채우는 것입니다. 다른 선택은 RPi가 라이센스 서버를 온라인 으로 핑 하도록 할 수 있으며 , 물론 WiFi 연결 이 필요 합니다. 또는 하드웨어 해시 ID (이것이 더 나은 대답이어야합니다 ...)
3. SD 카드를 마운트하여 루트가없는 경우에도 설치를 복구하는 메커니즘도 확인했습니다. 다시 말하지만, 최고의 해결책은 초 접착 방식입니다 ....

미리 감사드립니다.

내재적 재산 보호에 대해 정말로 우려하는 경우 Rapberry Pi 기반 응용 프로그램을 외부 맞춤형 마이크로 컨트롤러 (AVR, PIC, 8051 ...와 같은 MCU) 기반 하드웨어 키 (USB, RXTX, I2C, SPI, 1 와이어 ...). 예를 들어, Pi 측 애플리케이션은 임의의 숫자를 생성하여 MCU로 전송되고 디코딩 된 후 중요한 키를 해독하기 위해 잠금 해제 키로 다시 전송됩니다. 그런 다음 MCU에서 직접 중요한 기능을 직접 실행합니다 (매개 변수를 전달하고 MCU에서 결과를 얻음). 그의 지식이 평소보다 훨씬 넓어야하므로 해커에게 크래킹 난이도를 어떻게 증가 시킬지 상상할 수 있습니다. 완벽한 보호 기능은 없지만 실제로 도전하고 싶다면이 방법을 사용하십시오.

1. 나는 그것이 컴퓨팅 모듈에 대한 아이디어라고 생각합니다. 이익을 돌리는 것은 문제가되지 않습니다.

2. / 4. superglue 옵션은 아마도 좋은 트레이드 오프 일 것입니다. 궁극적으로 장치에 물리적으로 액세스하여 공격자를 물리 칠 수는 없습니다. DRM 인프라에 수백만 달러를 투자했을 가능성이있는 게임 콘솔을 살펴보십시오. 다른 방식으로, 개방성을 수용하고 제품의 개발 버전을 판매하고 일종의 SDK를 포함 할 수도 있습니다. 기술에 중점을 둔 사용자 그룹으로부터받은 피드백은 귀중한 것이며 관심이있을 수 있습니다.

이 방법은 적용 범위를 잃어 버리는 반면 회사 사무실 환경의 데스크탑 컴퓨터에 붙어있는 USB 커넥터의 양에 놀랄 것입니다. 그리고 저는 여기서 큰 다국적 기업과 이야기하고 있습니다.

그러나 지금 주제에 ...

IP 보호가 중요한 요소 인 상용 프로젝트의 경우 Pi는 초기 프로토 타이핑 / 개념 증명에 적합합니다. 보호가 문제가되지 않더라도 대규모로 Pi를 배포하는 것은 IMHO가 최선의 해결책이 아닙니다. 여러 가지 이유로이 포럼 의 이전 스레드 에서 설명했습니다 .

리버스 엔지니어링 / 해킹 / 재생에 안전한 시스템은 없습니다. 모든 시스템을 이용할 수 있습니다. 그러나 모든 시스템에는 침투 점수가 있습니다. 개방형 접근 방식과 외부 SD 카드로 인해 Pi는 매우 낮습니다. 맞춤형 부트 로더와 함께 맞춤형 SoC, 샌드위치 구성 요소 및 다층 PCB를 갖춘 맞춤형으로 설계된 군용 하드웨어 보드는 하드웨어 암호화의 점수가 높습니다.

그 외에도 배포 요소가 있습니다. 시장이 넓을수록 사람들이 침입하여 기술을 훔치는 것이 더 흥미로워집니다.

하드웨어가 전체 설정에서 저항 요소이며 기술을 보호하는 것이 중요한 요소라면 Pi가 당신을위한 제품이라고 생각하지 않습니다. 하드웨어가 서비스 판매를위한 촉진자 인 경우 클라이언트 쪽이 아닌 서버 쪽에서 기술을 보호해야합니다.

우리는 그러한 서비스를 판매하기 위해 Pi를 사용합니다. Pi의 소프트웨어는 보호 수준이 높아졌으며 MAC 및 / 또는 CPU 일련 번호로 잠겨있는 컴파일 된 C 응용 프로그램을 사용하고 있습니다. 그러나 결국 서버 측이 없어도 소스 코드조차 거의 쓸모가 없습니다.

암호화 키로 라즈베리 내부에서 피기 백을 사용할 수 있습니다. 시장에는 몇 가지 상용 장치가 있습니다. 나는 Raspberry Pi 용이 소프트웨어 직렬 보호를 사용 했는데 매우 효과적입니다.

그것을 오픈 소스로 만드십시오

복사 방지를 시도하지 마십시오. 그것을 오픈 소스로 만드십시오. 가능하면 다른 사람들이 프로젝트에 참여하게하십시오.

그런 다음 서비스 비용을 청구하십시오. 그렇게하면 돈을 벌 수 있습니다.

Red-had 는 이와 같은 몇 가지 다른 회사를 좋아합니다. 그들은 모두 잘하고 성장하고 있습니다.

내 몇 센트 :

1. 직접 읽을 수있는 스크립트를 중심으로 솔루션을 만들지 마십시오.
2. 여러 소프트웨어 / 프로세스 및 하드웨어 측면에서 고장 기능.
3. 일부 읽기 하드웨어 "기능"종속성을 추가하십시오.
4. 스마트 카드 리더를 추가하고 제품과 함께 "enabler"스마트 카드를 판매하십시오.
5. 라이센스 서버를 가지고
6. EEPROM에 사용 카운터가 있습니다 !!! 온라인으로 "충전"할 수있는 방법이 있어야합니다 .. ;-)

...

엔트리 레벨 보호로서 /sys/block/mmcblk0/device/일반적인 디스크 이미지 복제 소프트웨어에 의해 복제되지 않는 고유 한 SD 카드 ID 가 있습니다. 이것은 고유 ID를 보유하기 위해 별도의 장치를 필요로하지 않는 장점이 있으며 슈퍼 글루 후 제 2 보호 계층으로 잘 작동합니다. 최소한 SD 카드를 복제 할 수있는 사람들을 막을 수 있습니다.

ID를 사용한 보호와 관련된 또 다른 팁은 간단한 확인을 사용하지 않는 것입니다.

if(readID() != 0xDEADBEEF) exit();

이와 같은 간단한 확인은 알려진 ID를 검색하거나에 대한 호출을 모니터링하여 쉽게 발견 exit()하고 제거 할 수 있습니다. 훨씬 더 좋은 방법은 ID를 계산에 상수로 포함시키는 것입니다. 즉, i++코드 어딘가에 대신 쓸 것입니다.

i = i + readID() - 0xDEADBEEF + 1;

정확한 ID는 코드 그대로 ( 0xDEADBEEF + 1 == 0xDEADBEF0) 표시되지 않으며 모든 호출을 검사 exit()해도 보호 코드의 위치가 드러나지 않으므로 검색하기가 훨씬 어렵습니다 . 대신, 잘못된 ID를 가진 시스템에서 코드가 충돌하기 때문에 공격자는 문제를 이해하고 수정하기 위해 응용 프로그램의 논리를 디버깅해야합니다.

외부 구성 요소를 사용하면 보안 구성 요소가 해당 문제를 해결할 것입니다. 아이디어가 훌륭하고 추가 비용이 든다고 생각한다면 전문 MCU / CPU를 사용하는 것이 좋습니다. Broadcom BCM58101 시리즈와 마찬가지로 비용 효율적이며 새로운 사용자에게는 친숙하지 않지만 높은 보안 수준으로도 아이디어 / 디자인을 보호 할 수 있습니다.