V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cncmmdwl
V2EX  ›  程序员

大家在防拆/保密上有什么设计的感悟么

  •  
  •   cncmmdwl · 2022-11-22 17:21:59 +08:00 · 2138 次点击
    这是一个创建于 732 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Windows 下主板上有个 tpm ,加上 BitLocker 就是最简单的锁,但是有理由怀疑可以把密码弄出来。要是这东西有自毁功能就好了,比如说打开就清空内部的加密密匙。

    看拆解时候发现 pos 类的机器都带有一颗内存性质的颗粒,关机有电池保持数据,然后用一块 pcb 画上细细的线路,把主要电路包起来,这样拆开后,解密数据就没了。

    机构内部的刷卡机原来是刷 m1 的离线机器,结果有人用 pm3 干掉内部数据白吃白喝白用,后台查出来后他们换成了 java 卡,这下原来我用手机开的门禁不能用了,手贱拿了一个刷卡机,发现有个 sam 卡槽,里面插着一张 sim 卡,他们说利用技术可以把某些丢失的卡和机器里面的卡失效,这样就可以保证数据安全。挺好奇他们怎么做到的

    9 条回复    2022-11-23 09:27:35 +08:00
    JohnBull
        1
    JohnBull  
       2022-11-22 18:12:37 +08:00
    我们的设备用了一片 508A ,密钥写入后无法读出
    billlee
        2
    billlee  
       2022-11-22 18:24:10 +08:00 via Android
    Thinkpad/ThinkCenter 都有机箱开启检测,但没试过有没有联动 TPM.
    akaHenry
        3
    akaHenry  
       2022-11-22 18:28:14 +08:00
    POS 机设备, 是有自毁机制.

    如果是卖非联网客户端软件的, 怎么防破解, 都是徒劳的. 用户要破解你, 多半是定价不合理.

    如果设备软件可以联网, 改成服务端联网检测 license 有效期就好了. 只有服务端检测, 才能低成本解决盗版问题.

    防盗版, 从硬件上思考, 是徒劳的.

    联网检测, 连 Windows 都是这样, 你还想啥? 没有人比微软更懂防盗版, 笑....
    h4dWDy259W6zw3Z4
        4
    h4dWDy259W6zw3Z4  
       2022-11-22 19:25:19 +08:00
    刷卡器联网的,卡在数据库里,在设备上挂失卡会同步到服务器。达到锁定卡的效果
    ysc3839
        5
    ysc3839  
       2022-11-22 19:32:20 +08:00
    TPM 的问题,改用 fTPM 就好了。没记错的话 fTPM 的数据是用 CPU 内置的密钥加密的。
    efaun
        6
    efaun  
       2022-11-22 19:37:30 +08:00
    以前去海关学习了解到一种加密 usb key , 插上去就不能拔下来, 里面有个电容还是啥, 拔下来就会自毁
    edis0n0
        7
    edis0n0  
       2022-11-22 19:43:34 +08:00   ❤️ 1
    @akaHenry #3 大企业防破解靠的是服务部门,防盗版机制都是各种摆烂
    小企业才会研究各种防盗版技巧,例如检测到盗版提示是正版,实际设置各种暗钻,例如随机 0~1 有概率取到 1.1 ,保存文件随机给你漏掉一点 例如 winhex 就是这样
    edis0n0
        8
    edis0n0  
       2022-11-22 19:44:29 +08:00
    @edis0n0 #7 服务-》法务
    julyclyde
        9
    julyclyde  
       2022-11-23 09:27:35 +08:00
    正经的安全设备应该是不能把密码弄出来的
    根本没设计这个读密钥的指令
    只有内部生成密钥、注入密钥

    用 PluginSAM 的那一代在金融领域应该已经淘汰了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   960 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 21:04 · PVG 05:04 · LAX 13:04 · JFK 16:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.