Sao*_*obi 0 hardware encryption
我的朋友有一家公司向客户销售硬件产品(如指纹读取器).在他们的每台机器中,他们都嵌入了一个"加密芯片",就像一个加密狗(但嵌入到他们的产品中,而不是一个usb棒):机器上的软件通过加密从软件查询某些信息(包括软件和加密狗)共享加密密钥)继续执行.这主要是为了防止盗版(制作机器和软件的副本).
问题是,这些嵌入式加密狗是从第三方安全公司购买的.因此,有盗版者从同一家安全公司购买嵌入式加密狗,然后使用显微镜读取芯片的实际内容,这样他们就可以相当轻松地管理获取加密密钥,从而使加密狗嵌入客户的产品中无用.
要解决此问题,似乎有两种方法:
1)找到一家非常有信誉的专业安全公司,专门研究嵌入式加密狗,可以防止这种非常复杂的"物理黑客攻击"?
2)使用具有可由软件读取的唯一序列ID的一种CPU(或任何其他硬件组件),这样它将每个软件绑定到一台独特的机器.类似于ISP将NIC的MAC地址绑定到其服务器以防止多个PC使用Interent(但这些很容易被可以更改NIC的MAC的MAC欺骗者破坏).
还有其他建议/指导吗?谢谢!
S.L*_*ott 10
规则1:无法阻止盗版.没有任何技术手段可以让某些人使用该产品,而某些人则不会使用该产品.
从无效的人那里告诉有效的人是不可能的.他们都是人.他们似乎总是知道密码,有加密狗,在批准的CPU上运行,拥有正确的IP地址,拥有合适的鞋码.
甚至指纹都可以被欺骗(观看流言终结的证据.)
这是一个信任问题,而不是技术问题.机器如何知道信任谁?
事实上,它无法知道信任谁.只有一个人与另一个人建立了信任关系.
机器只是机器.任何时候你允许一个人使用机器,另一个人可以(并最终将)获得访问权限.