Comments 120
У "защиты" с отложенным сбоем есть большая проблема - такой задержки будет вполне достаточно чтобы поддельный товар прошел предварительную проверку клиента на ПВЗ или приемщика на складе и был успешно продан. Разумеется, поставщики и продавцы тоже не могут тратить время чтобы докопаться до каждой коробки и риск просачивания контрафакта всегда будет. В итоге китайцы даже тупо скопировав прошивку и забив на эту "защиту" свои деньги все равно поимеют, а вот клиенты ваши столкнутся с ситуацией когда они приходят в магазин за вашим устройством и не знают - будет ли оно работать или нет, знают только что для того чтобы это выяснить нужно товар купить, полностью подключить, и потом некоторое время погонять, и вот если он проработал хотя бы одну рабочую неделю (а то кто вас знает с этим "примерно", от 5 минут до 7205 минут то всего один шаг, а если у вас таймер раз в 10 секунд срабатывает то 16-битного счетчика как раз на 5 дней примерно хватит так что не исключено) то уже можно условно считать что товар оригинальный. А если не проработает - тогда неизвестно, может и оригинал но просто брак попался. А значит полюбому нужно везти в гарантию и ждать заключение.
Разумеется, через какое-то время эта ситуация станет известной и вот тут у ваших клиентов возникнет резонный вопрос - а зачем им вообще в весь этот геморрой ввязываться? Может, лучше подождать пока вы там со всем этим разберетесь, все уляжется, и начнется нормальная работа, а пока просто ничего не покупать? А еще за это время наверняка появится какая-то функциональная замена вашего прибора (например, китайцы выйдут на вашего программиста, заплатят ему денег, и он им соберет версию прошивки безо всяких проверок, с новыми нескучными обоями на китайском и с другой торговой маркой, или на худой конец если затея вообще имеет хотя какой-то финансовый смысл, найдут какую-нибудь небольшую индусскую фирму что просто новое ПО с примерно тем же функционалом для них разработает - им то уже проще, у них считай полное ТЗ с четким описанием всех функций и интерфейса уже будет и возможно даже отреверсенный код вашего ПО). Тогда клиенты ваши сразу перейдут на более надежный, гарантированно менее рискованный вариант, да еще и денег себе сэкономят.
В общем, тут изначально постановка задачи была ущербная. Коммерция - это не полиция и не армия. Задача бизнеса - обслуживать как можно больше клиентов чтобы они были довольны и получать за это деньги, а не бороться со злом и побеждать негодяев или служить некой высшей цели. Именно то как он справляется с этой своей главной задачей определяет его как настоящий рыночный и социальный так и почти всегда финансовый успех. И поэтому при работе над коммерческими проектами разработчикам также нужно всегда смотреть на вещи именно с точки зрения покупателей (а после них - и конечных пользователей) и всегда принимать решения которые будут в первую очередь в их интересах. Даже тогда когда это будет выглядеть как признание поражения перед силами зла. Потому как борьба ценой своих клиентов, валить лес чтобы щепки летели - это один из самых быстрых и верных способов угробить любой коммерческий проект.
Можете загуглить чем закончилась борьба FTDI c контрафактными чипами путем выпуска по тихому новых драйверов через свой сайт и Windows Update которые 100% надежно выявляли совсем уж откровенно контрафактные чипы и их по факту окирпичивали путем перепрошивки значений USB VID и PID с FTDI-евских на 0. Если коротко - сначала все производители учебных плат вроде Arduino а потом и просто большинство адекватных разработчиков начали просто от них шарахаться и от греха подальше быстро переразвели свои платы, уведомили клиентов, и перешли на адекватные (по большей части китайские) чипы (некоторые - сразу, некоторые еще с тайваньцами из Prolific с менее жестко реализованной но по сути похожей темой сплясали раз на граблях, но в итоге перешли все), а англичане просто потеряли большую часть по сути созданного ими рынка. И даже то что они спустя несколько месяцев поняли что натворили и включили заднюю, а потом даже на своем сайте публично каялись и обещали больше так не делать так им в итоге серьезно и не помогло. Просто доверие уже было потеряно.
Ага, вспомнил про FTDI еще до того, как прочитал Ваш комментарий. Жаль, что авторы статьи не упомянули о каком именно устройстве/устройствах идет речь - так бы мы хоть знали, от чего лучше держаться подальше на всякий пожарный что именно стоит включить на 5 минут для проверки сразу после распаковки :)
Соглашусь. “Защита через саботаж” рискованный метод. Репутацию можно испортить быстро и надолго.
Уже не вспомню, однажды попадался некий запрет регулятора на намеренное искажение логики продукта. Грубо говоря пиратский Эксель должен считать как настоящий.
Есть еще бытовой пример - запрет устанавливать в своем доме опасные ловушки против воров. Если вор серьезно пострадает от умышленно установленной ловушки, то собственник жилья рискует понести ответственность.
Но это имеет отдаленное отношение к теме.
Ну это уголовная, чисто предумышленное
Не совсем так. Если о наличии таких ловушек вор был предупреждён информационными табличками, то вина с владельца будет снята. Тоже самое относится и к собаке на охраняемой территории.
Тут надо бы уточнять, про какие страны речь, в случае той же США - какие штаты, очень разные законы и практика. В России например, табличка "на лужайке противопехотная мина" от ответственности за смерть вора не спасёт.
Потому что использование противопехотных мин незаконно.
А если не подменять тезис, то в РФ табличка "Не входить. Высокое напряжение. Опасно для жизни!" снимает вину с владельца ТПушки, если туда залезет вор и его там убьет.
Однако если потерпевший докажет, что высокое напряжение было подведено специально с целью нанесения вреда здоровью, то горе-электрик присядет.
Я знаю случаи, когда пытались доказать, что собака без намордника отпускалась на ночь с привязи и бегала по огороженному участку специально с целью нанесения вреда здоровью тому, кто попытается на этот участок незаконно проникнуть. Безуспешно.
Может Вы знаете, когда такое удалось доказать?
Ну в случае с собакой это действительно звучит неправдоподобно. Предоставление собаке свободы на своём участке не подразумевает злого умысла.
Слышал о случае, когда человек на зиму оставил на столе на даче бутылку с ядом и присел, когда взломщик отравился.
И при этом хозяин предпринял все необходимые меры, что информировать взломщика о наличии яда в этой бутылке или хотя бы в бутылках на участке? Я ведь именно об этом писал.
Не знаю насколько правда, но слышал, что там на суде оставивший бутылку в сердцах сказал по смыслу "там ему и надо!" или ещё как-то буквально признался, что умысел как бы был.
Отсюда можно лишь сделать вывод, что в такой ситуации нужно выражать соболезнования семье погибшего вне зависимости от своего настоящего отношения к ситуации (благо ложь о своих чувствах не является самостоятельным преступлением). Ну это и так любой адвокат скажет.
Нормальная сторожевая собака это устройство сигнализации и удержания нарушителя в ожидании сторожа, а вовсе не загрызть до смерти. Их специально этому учат в том числе и для того, чтобы снизить судебные риски владельца до минимума.
Погодите, есть контора, производящая продукт. Распространяет его через свой сайт, сертифицированных партнеров и т.д.
А если Алешенька заказал 100% оригинальный продукт со скидкой 90% в черную пятницу на условном алике ...
Каналы сбыта разные у разработчика и дядюшки Ляо, странно будет покупать копию, а винить оригинал. И это только в том случае, если копираст перепродает свою поделку под оригинальным брендом, а это так-то в теории еще статья монусом за использование чужого бренда, товарного знака на своей продукции, иногда лучше переобозвать, тогда про подмоченную репутацию производителя вообще бессмысленно говорить.
Производитель отвечает за свою продукцию независимо от того, где потребитель её купил. Чтоб не отвечать, надо доказать, что это подделка -- что в данном случае невозможно, т.к. изделие дядюшки Ляо будет произведено там же и тех же комплектующих, и даже упаковано там же в такую же коробку. Ни один эксперт не найдёт разницы, потому что её нет.
Так самый главный вопрос к конечному покупателю: "А ты, друг мой горемычный, собственно, где эту поделку купил? Покажи квитанцию!" Собственно, если куплена не у официального партнера или с сайта компании, то какие вопросы? Чтобы ответить за продукцию, она должна попасть в авторизованный СЦ, и не просто поделка, а с докумантами, подтверждающими покупку, с гарантийным талоном с печатью магазина.
Разработчик если идентифицирует каждый комок кремния и регистрирует на своем сервере, может по серийнику отслеживать и логистику. Даже если серийник тоже склонирован, разработчик с радостью уведомит и легко докажет, что поделка с таким серийником была продана в Женеве местным партнером, а недовольный покупатель скулит где-то в Купчино.
И все это продлится очень недолго, когда у дядюшки Ляо абсолютно каждая проданная поделка - это не более, чем сувенирная продукция, клиенты нашего дядюшки Ляо начнут дружно задавать ему вопросы. Бан магазина на алике за добрые отзывы или набьют морду местные пепекупы, кому он свое добро радостно втюхал. И скоро такие продажи завершатся, и не рискнет дядюшка Ляо повторять до тех пор, пока не выпрямит руки и не научится нормально подделывать.
Задавать вопросы покупателю типа "а ты докажи, покажи квитанцию" это конечно очень мило, но вот только отвечать он не будет - просто перестанет пользоваться вашим продуктом и ваш бизнес сдохнет, вот и все.
Нет, он перестанет пользоваться подделкой ...
А при гарантийном обращении это как бы нормальная глобальная практика, не просто поделку принеси, но еще и документы на покупку.
Опять же таки, это когда официально куплено, вся инфа в базах данных, можно и без бумаг обойтись. Но в том-то и вся соль, что мы-то о подделках говорим.
Нет, он перестанет пользоваться подделкой
Если вы докажете ему, что это подделка. Если он видит, что его единица продукта абсолютно такая же, как оригинал, все ваши попытки убедить его, что он купил подделку, обречены. Он будет уверен, что вы просто пытаетесь уклониться от исполнения обязательств, и всем расскажет об этой ситуации именно в таком аспекте: "Не покупайте эту фигню. Сломалась через пять минут, от гарантии производитель отмазывается, пойду в суд".
А при гарантийном обращении это как бы нормальная глобальная практика, не просто поделку принеси, но еще и документы на покупку.
Если я купил устройство, скажем, самсунг, в магазине, например, ДНС -- магазин днс попросит у меня документы на покупку, т.к. он отвечает только по тем самсунгам, которые проданы через него. Но если я обращусь непосредственно в самсунг -- им чек не нужен, они отвечают за ВСЕ самсунги, независимо от того, кто где их купил.
они отвечают за ВСЕ самсунги, независимо от того, кто где их купил.
С этим тоже бывают вопросы. Например, устройство официально не поставляется в регион.
Паленую макиту с озона тоже в сервис макитовский понесете? А претензии по взломанному ПО будете производителю писать?
А претензии по взломанному ПО будете производителю писать?
В давние годы одна родственница по юности и наивности написала в крупную компанию в официальную поддержку с просьбой помочь найти взломанную версию их софта. Так как купить пока финансы не позволяют, а найти в Интернете взломанную версию своими силами не получилось. Они ей не ответили)
Если покупатель купил нелицензионную копию, то фактически он либо не собирался покупать сертифицированный продукт в принципе, либо надеялся что "прокатит" и будет вынужден купить сертифицированный. И в том и в другом случае это проблемы покупателя.
1) Как покупатель долже отличить бракованый лицезионый продукт от подделки, если различие исключительно только в том, что товар перестает работать спутя какое-то время? Вот человек сделал заказ на озоне - товар не работает.
2) Вы, конечно, можете начать в суде рассказывать что продавец с озона заключил договор с дестрибьютером, который заключил договор с поставщиком, который купил партию на официальном заводе со скидкой, а завод эту партию произвел в нарушении контракта, но шансов у вас выграть суд по защите прав потребителя с такой позицией что в РФ, что в ЕС примерно 0%.
2) Проблемы покупателя после первого же негативного отзыва становятся проблемами продавца. Это если вы госмонополист, то можно исходить из принципа "не нравится - вали", а на рынке ваши же конкуренты с радостью поглотят вашу долю рынка и будуте вы во время процедуры банкротства/поглощения бормотать "но я же прав".
Если покупатель купил нелицензионную копию, то фактически он либо не собирался покупать сертифицированный продукт в принципе, либо надеялся что "прокатит" и будет вынужден купить сертифицированный.
Возможно у него просто нет столько денег на лицензию. Но он готов купить в два раза дешевле и не связываться с нелегалами.
Ни кого же не удивляет, что цены за лицензии в Steam на одни и те же игры отличаются в разы в зависимости от региона. Защиты от копирования выступают в роли дополнительного стимулирующего механизма, а не основного.
Если покупатель купил нелицензионную копию, то фактически он либо не собирался покупать сертифицированный продукт в принципе, либо надеялся что "прокатит" и будет вынужден купить сертифицированный.
Вы игнорируете ситуацию, когда покупатель купил нелицензионную копию, не подозревая о том, что копия нелицензионная. Более того, в этой ситуации и продавец совершенно необязательно знает, что продает нелицензионную копию - продавец мог получить таковую от вышестоящего продавца.
Собственно, если куплена не у официального партнера или с сайта компании, то какие вопросы?
Никаких вопросов. Производитель, в отличие от дилера-перекупа, отвечает за свой товар перед любым покуппателем, независимо от того, где товар куплен. Чтоб не отвечать, надо доказать, что этот товар произведён кем-то другим, только так. Дилер -- тот да. он может отказаться от гарантийного обслуживания по мотиву "вы это не у нас купили". Производитель не может.
Чтобы ответить за продукцию, она должна попасть в авторизованный СЦ, и не просто поделка, а с докумантами, подтверждающими покупку, с гарантийным талоном с печатью магазина.
Гарантийный талон будет. Вы забыли, что левый продукт делают на том же заводе? И паспорт изделия будет оригинальный, и гарантийный талон, и коробочка. Печать магазина давно необязательна, её часто не ставят. В любом случае, производитель не может отказать в гарантии на основании её отсутствия. Дилер (магазин) может, а производитель нет.
аже если серийник тоже склонирован, разработчик с радостью уведомит и легко докажет, что поделка с таким серийником была продана в Женеве местным партнером, а недовольный покупатель скулит где-то в Купчино.
Вот я у вас завтра займу мешок денег, а когда придёт время отдавать -- скажу, что не занимал: вот у меня в книжечке записано, я в тот день вообще на охоте был. Прокатит, не?
Производитель обвиняется в желании уклониться от исполнения гарантийных обязательств, так что любые его внутренние записи, "доказывающие" его правоту, однозначно идут лесом. Не хочет платить, вот и сфабриковал запись в своей БД. Логично? Логично. Суд так же подумает.
Не хочет платить, вот и сфабриковал запись в своей БД.
Так она не в его базе будет. А в чужой. (Смотрим на "Честный знак" и эквиваленты)
Производитель обвиняется в желании уклониться от исполнения гарантийных обязательств
А при чем производитель то? Есть продавец, это его головная боль. Покупатель заключил договор купли-продажи с продавцом (вот чек), не с китайским заводом. Продавец знает, что продает.
китайский завод -- не производитель, а подрядчик. Производитель -- это тот, кто нанял китайский завод делать эти пепяки и тот, чья ТМ на них стоит.
Помните историю с наушниками си-джи-подс? Их "производитель" -- не тот китайский ОЕМ-завод, который их делал, а тот тюменский барыга, который их заказал у китайцев и продавал под своей маркой.
А магазин не при делах. Если тот магазин, где вы купили, например, телевизор -- закроется, ваша гарантия не "сгорит", по ней будет отвечать непосредственно производитель вашего телевизора, или его региональный дилер. Возможность обращаться по гарантии через магазин, а не напрямую на завод -- это для вашего удобства, не более того.
китайский завод – не производитель, а подрядчик. Производитель – это тот, кто нанял китайский завод делать эти пепяки
Здесь у нас похоже возник дефицит слов, чтобы правильно обозначить участников процесса. И завод у нас производитель, и заказчик партии продукта тоже производитель. Он же одновременно и потребитель по отношению к заводу, и может подать в суд за низкое качество продукции или изготовление контрафакта (неучтенки).
В контексте статьи правильно говорить о разработчике и контрактном производителе.
Не хочет платить, вот и сфабриковал запись в своей БД. Логично? Логично. Суд так же подумает.
Суд не будет думать, а будет опираться на доказательства, представленные сторонами. Самсунг отправит на независимую техническую экспертизу, там подключат телефон к софту самсунга, который используется для, например, гарантийного ремонта, и софт скажет, что такой серийник не зарегистрирован. Экспертиза выдаст заключение о том, что телефон является подделкой (не контрафактом, а именно подделкой, я думаю, разницу вы понимаете). И это заключение станет основой для отказа в иске.
"А ты, друг мой горемычный, собственно, где эту поделку купил? Покажи квитанцию!"
Желание производителей оказываться от своей же продукции, но проданной по 'серым' схемам немного задалбливает. Продукция ваша? Как "подделка"? А доказать можете что именно подделка? Ах нет... Значит - ваша, извольте обслуживать, даже если она до меня дошла через десяток промежуточных рук и три раза мир обогнула.
А если маршрут вам не нравится и его не должно быть - разбирайтесь как-нибудь сами со своими продавцами, а не с пользовтелем.
Производитель отвечает за свою продукцию независимо от того, где потребитель её купил.
Так а кто производитель, когда продукция контрафактная? Не путать с разработчиком, который заказал производство у контрактного производителя.
Чтоб не отвечать, надо доказать, что это подделка
Нет. Надо доказать что покупатель деньги тебе не платил. Если партия выпущена без твоего ведома, и деньги покупателем заплачены неизвестно кому, то и гарантийное обслуживание будет выполнять неизвестно кто.
Это можно решить наклейкой с уникальным QR-кодом, ведущим на сайт производителя, где показывается, что код валиден и количество уже выполненных проверок.
Наклейки клеишь как минимум на другом китайском заводе, как максимум вообще на своём собственном заводе. Благо в отличии от самого производства задача совершенно копеечная. Если устройство штучное можно даже своими руками клеить, если малые партии, то нанять кого-то на МРОТ и на полставки, если большие партии, то у тебя и так хорошо продажи идут и как-нибудь разберёшься.
В рекламе рассказываешь какой у тебя премиальный продукт с уникальными технологическими решениями внутри и поэтому проверяйте оригинальность сканируя QR.
Разделение производства между исполнителями так, чтобы ни кто из них не получил возможности изготовления законченного изделия целиком и составить конкуренцию это нормальная практика. Просто это не только работа для инженеров, но и маркетинга.
Если у завода появится возможность продажи, значит есть какой-то дополнительный спрос. Почему компания городит огород вместо того, чтобы его закрыть дополнительными продажами? Хотя допускаю, что автор статьи рассказал лишь часть истории и эти процессы идут параллельно.
Покупатель может и не знать, что у него подделка. Позже поймёт, но осадок останется.
Можно уронить репутацию всего класса устройств: "Погодь, это такие штуки с тремя полосками? Да они ж дохнут всё время!"
В целом я и на эти 2 пункта ответил в ответе на предыдущий коммент. Но касаемо репутационных рисков есть что добавить.
Если разнаботчик так заморачивается на тему защиты интеллектуальной собственности и от подделывателей, значит, скорее всего, он производит не что-то массовое типа HDMI сплиттеров, а нечто высокотехнологичное, вероятно, нишевое и не ширпотреб.
В таком случае покупателями будут те, кто сечет в теме, а не Алёшенька, который на алике покупает устройство "S26 Ultra" с поддержкой 4 сим карт за 100 евро. Который 20 лет назад покупал телефон NOKLA с антенной и функцией "Синий Зуб".
Ну а даже если речь про что-то более массовое, условный чайник перед покупкой нового компутера (сыну для учебы) пойдет на поклон к сисадмину на работе за советом. На крайняк выберет приличный сетевой магазин, решив, что "пусть подороже, но зато с гарантией, да и приличная фирма не будет контрафакт продавать". И в промежутке между 90-ми годами и 2022 оно ведь примерно так и было.
А заботиться о своей репутации в глазах чертей, которые мыслят в духе упомянутого выше Алёшеньки.... В конце концов, целевая аудитория другая, продается сложная и недешевая техника, покупатель должен быть соответствующий, который не наденет Abibas, ибо дешево и почти нет разницы.
если речь про что-то более массовое,
То аналогов на рынке дохрена. Чем именно эта пепяка так уникальна, что пиратить нужно именно ее?
PS, новомодный роутер с поддержкой новых стандартов, автомобильная электроника? Если выйти за рамки основного поста, то те же айфоны, и массовые, и с уникальными технологиями, например, не особо мощное железо, но работает не тупее китайских флагманов. Как и у самсунгов скромный по зарактеристикам аккум (чуть ли не вдвое ниже емкость в сравнении с теми же китайцами + не меняющиеся технологии), но есть секреты, как на таких аккумах продолжительность работы ± на одном уровне с поделками дядюшки Ляо
высокотехнологичное, вероятно, нишевое и не ширпотреб.
И тогда риск что оно "заблокируется через 5 минут" тем более никто брать не будет.
Опять же таки, подделка заблокируется, подделка, купленная со скидкой у неофициального продавца.
Закажи с сайта производителя, тогда не заблокируется. А если заблокируется, по гарантии разблокируют
Если что то нишевое и неширпотребное - его сложно продать. И покупвтель там не мимопроходящий лох, в теме не разбирающийся.
Так даже и не подделка по сути, а "случайно" изготовленный экземпляр сверх заказанного объема. В этом смысл "третьей смены" - изделия абсолютно идентичны тем, что заказал сторонний заказчик, просто их сделали больше по количеству и "лишнее" продали в обход заказчика. Нужно какое-то другое слово, подделка не подходит. Подделка это когда изделие похоже, иногда почти неотличимо, но все же не равно оригиналу. А здесь именно что равно.
А что до репутации, то см. выше в комментариях про FTDI (и Prolific за компанию), чья борьба закончилась их собственным закатом и восхождением целого семейства копеечных CH340, их там реально много разных вариантов с разными буквами.
сделали больше по количеству и "лишнее" продали в обход заказчика.
Часто ли такое случается? Не с микросхемами FTDI, а с законченными устройствами?
Часто ли такое случается?
У меня мало опыта, чтобы судить. Мне попадались устройства, про которые было заведомо известно, что это не официальный оригинал, но я отличить их от официального оригинала не смог. Но я не эксперт, пусть и без ложной скромности немного в теме, поэтому считайте вышесказанное тем, чем оно является - предположением, а не заключением эксперта. Одновременно и независимо мне попадались подделки, которые отличить внешне невозможно, но которые все же не полностью идентичны, причем вот это вот "не полностью идентичны" было сильно разным в разных подделках - некоторые были прямо отличного качества, а некоторые были бесполезным мусором. Но и внешне, и с точки зрения сервисного софта (он там очень примтивный, без серьезных проверок подлинности), это все выглядело неотличимо от оригинала.
Нужно какое-то другое слово, подделка не подходит.
Контрафакт это называется.
Так даже и не подделка по сути, а “случайно” изготовленный экземпляр сверх заказанного объема. В этом смысл “третьей смены” - изделия абсолютно идентичны тем, что заказал сторонний заказчик, просто их сделали больше по количеству и “лишнее” продали в обход заказчика.
Если устройство достаточно сложное, то на нем есть серийный номер. Если сделают лишнее, то разработчик это обнаружит - будет разрыв в номерах между партиями, или дублирование номеров. Тогда будет разбирательство с контрактным производителем.
Номера, конечно, можно наклеить любые. В моем случае структура номеров имитировала номера производителя, однако с известными производителю номерами совпадений не обнаружилось. Реакция производителя мне неизвестна, похоже они просто забили перед довольно таки косметическим обновлением модельного ряда. На новые модели тоже повылазили подделки очень быстро, но и на это, похоже, забили, вскорости снова обновив модельный ряд уже кардинально, заодно перейдя в более дорогую рыночную нишу - не из-за борьбы с подделками, а из-за изменения конъюнктуры рынка. Сейчас про подделки или третью смену мне ничего не известно, а оригинал довольно дорог в рознице. Наверное, научились пресекать простые способы, а сложные экономически бессмысленны.
В то же время их конкурент выкатил целый пресс-релиз про "остерегайтесь НЁХ поделок", а потом тоже сменил модельный ряд и тоже ушел в более дорогой сегмент, но подделки под уже официально снятые с производства модели все продолжают клепать. А под новые, дорогие - не знаю, никогда не слышал о таком.
Справедливости ради, FTDI - ну очень массовый копеечный товар с невообразимым кол-вом точек продажи/перепродажи, изначально непонятно, где оригиналы, где подделки (да ещё и уже проданное окирпичивали). В случае же более дорогого/штучного/уникального товара с сетью продаж вида «производитель и десяток официальных дилеров, перечисленных им» понимание, где оригинал, не теряется. Например, всякая аппаратура для диагностики авто, Scanmatik какой-нибудь - покупатели прекрасно знают, где брать оригиналы, клоны покупают на свой страх и риск, добрая слава оригинала от них только ширится.
изначально непонятно, где оригиналы, где подделки
При этом даже для тех самых FTDI был ряд контрафакта покачественней, который их софт не детектил, хотя механизмы детекта они обновляли
И был контрафакт который «физически» нельзя было перепрошить даже если софт их детектил. Поэтому «откат» драйверов возвращал их работоспособность
Можно снизить эффект двумя мерами:
1) Наклейка с уникальным QR-кодом, который ведёт на ваш сайт и показывает не только признак подлинности, но и количество проверок. "Если вы отсканировали код, а наш сайт выдал ошибку - вы купили подделку, если не нулевое число - вы купили подделку или б/у". При этом наклейку клеите сами, а не на заводе китайцев. Операция копеечная.
2) Строить рекламную компанию на том, что "наше устройство такое сложное и высокотехнологичное, что очень сложно повторить без наших уникальных знаний и технологий и поэтому все подделки будут работать криво-косо, проверяйте аутентичность с помощью QR кода!". Про то что подделки вы сами ломаете софтово рассказывать не нужно. Это всё криворукие китайцы криво скопировали.
вы купили подделку
Вы лох :)
если не нулевое число - вы купили подделку или б/у
Нет, это значит только то что данный код уже проверяли.
Крутая технология. В самолеты оборудование ставите?
Запуская их одновременно, мы фиксируем стабильную разницу их частот.
А температура на это не влияет разве?
Решение глубоко проработанное с одной стороны. Однако с другой стороны мне видится неверной оценка затрат на реверс - с приходом llm на это поле время и стоимость на то, чтобы разобрать прошивку fpga уменьшится на порядки. Дело лишь в наработке инструментов и подходов. И вот тогда опция выпиливания функций саботажа и проверки активации из бинарных прошивок станет намного реалистичнее.
Да, есть такое, однако есть тема выпуска обновлений, и каждое обновление придется "распиливать", например можно добавить несколько скрытых ключей, которые живут в прошивке и никак себя не проявляют, однако присутствуют на этапе "завода", ключики зашифрованные различными алгоритмами с ассиметричным ключом шифрования (расшифровать им можем, а вот подготовить таким ключиком "секретик" не можем). И тогда для "продавца контрафакта" начинается "пакость", так как пользователь вынужден ждать милости свыше, когда же сломают актуальную прошивку, таким образом "контрафакт" превращается в гонку и неизбежно вызывает недовольство конечного пользователя.
О, сейчас с софтом похожее. По качественной документации и скриншотам группа агентов делает клон за неделю. Человек все равно нужен как писатель приемочных тестов если их негде взять
На личном опыте это проверил, подключил несколько mcp, написал пару своих скиллов, отладил это за неделю и оставлял на пару часов реверсить бинарники. Почти всегда удавалось полностью восстановить исходный код и найти блоки с защитой или в тупую их пропатчить, даже если они не вызывались. Тестовые* кейсы были гораздо сложнее из-за размеров бинарей и около 150 блоков зашифрованного динамического кода с серверов работающих абсолютно по разному для защиты от реверса, при провале любого теста сразу бан. Разобрать микроскопическую прошивку микроконтроллера на атомы будет не так сложно. Из моих наблюдений не так уж и много людей занимались подобным, пока начнут массово так делать пройдет время. В общем идея мне понравилась, но уже поздновато, лишь вопрос времени когда это будет массовая история
Что мешает заливать прошивку у других китайцев или вовсе у себя?
Интересная задачка для китайцев выходит
К сожалению, не знаком с проектированием плат, но, правильно ли понимаю, что китаец, анализируя схему и расположение компонент + многократно запуская вычисление puf при разных температурах на одних и тех же платах, может вполне себе отделить зерна от плевел, и понять значимую часть отправляемого ключа? А, поняв значимую часть ключа, можно начать совпадающие запросы кешировать, наплевав на незначимую часть запроса? Ну а там уже накопленный cache hit даст точное количество безопасных запусков для третьей смены, чтобы честно активировать их все, даже при 100% cache miss?
Суть в том что в битовом потоке для FPGA зашита логика шифрования жестко завязанная на том как себя поведут кольцевые генераторы, чтобы "победить" нужно знать два фактора, как шифруется и каков ключ, в любом другом случае на удачу взлом, даже если отключить внутри "прошивки" FPGA защиту, выпилив её из логики, в следующем обновлении вся партия свалиться в "шлак". И кстати, из опыта, стоит только упомянуть про PUF на заводе, у производителя сразу отпадает желание "третьей смены".
Спасибо за статью! А Altera , Xilinx не ставят специальный hard IP block на свои здоровые FPGA сейчас? (могу конечно, что-то перепутать). Вроде бы раньше шла речь о hard IP для random generator, который возможно тоже базируется на ring oscilator.
Еще вопрос, а как вы убеждаетесь, что ваш SoftIP блок будет действительно надежно работать на ПЛИС? Не может оказаться, что для некоторых партий железа шумы поведут себя сильно иначе?
Ну, нет ничего идеального, PUF мало того что подвержен "температурным" флуктуациям, дык ещё и чип стареет. Однако PUF это распространенная практика, есть прямо отдельные чипы защиты основанные на PUF. А в новых или более дорогих FPGA есть свой блок UID, и тут вообще не нужен PUF, можно брать стабильный UID чипа как фактор защиты. В данном случае PUF используется чтобы получить уникальный ID чипа FPGA в котом нет соотв. блока.
Есть товар который собрали и отдали заказчику, и который продает его через официальный магазин, а есть товар который едет "мимо" и продается "как попало". Обойти можно любую защиту, а критиковать много ума не надо. Это один из аспектов защиты, защита должна быть комплексной, например ассиметричное шифрование, которое завязано на UID ARM, который ставиться в устройство, а параметры открытого ключа скажем напрямую завязать с настройками тактовых частот и вообще с логикой работы устройства, и использовать этот как первичную подпись, тогда сразу будет видно контрафакт. И если столкнулись с контрафактом неработоспособное устройство можно вернуть "не честному продавцу", которого моментально остудит поток возвратов.
Проблема не только в Китае. Контрактный производитель с доступом к документации представляет такой риск
Гениально. (:sarcasm:)
Скрытый текст
Китаец делает ТОЧНЫЕ копии (на том же оборудовании ведь) твоего девайса, которые через пять минут перестают работать из-за модуля саботажа, и спокойно их продаёт. Люди их покупают, обнаружив неисправность, обращаются К ТЕБЕ за гарантией, как написано в твоём техпаспорте на этот чудо-прибор... Ты их посылаешь нафиг, говоря, что они купили контрафакт. Через пару недель интернет полон историй о том, как ты обманываешь народ, выпуская брак и отказываясь его менять/чинить. Начинаются суды, где ты не можешь доказать, что "контрафакт" чем-то отличается от твоих устройств, и суду всё ясно: ты просто пытаешься уклониться от исполнения гарантийных обязательств по своей продукции, объявляя неисправные устройства поддельными. Конские штрафы и выплата компенсаций. И вот, через полгода, идёшь ты по улице в трусах и тапочках (всё остальное забрали приставы), и даже бомжи плюют тебе вслед, а завидев тебя издалека, брезгливо переходят на другую сторону улицы. Ещё через полгода ты тихо помираешь от пневмонии где-то в коллекторе теплотрассы. Другие бомжи находят твой труп, выносят и выбрасывают его в ближайшей лесополосе. Весной его найдут, но не смогут опознать подранные бродячими собаками останки. Их кремируют без церемонии, вместе с биологическими отходами больниц, и выбросят пепел в мусорный контейнер, откуда его вывезут на полигон Тимохово.
Всё правильно. Именно так и должно быть с теми, кто не понимает, что саботаж -- это ВСЕГДА плохо.
судя по стилю очень напоминает ллм статью, так что я не уверен существует ли это в реальности
Начинаются суды, где ты не можешь доказать, что “контрафакт” чем-то отличается от твоих устройств
Система выглядит примерно так:
Контрактный производитель гарантирует что каждый прибор имеет свой уникальный номер. Когда разработчик получает деньги от продажи конкретного прибора, он имеет информацию о номере прибора связанного с этим конкретным платежом.
После покупки продукт регистрируется на сайте разработчика по уникальному номеру. После этого он получает право на поддержку и гарантийное обслуживание.
Процесс идет нормально до первой коллизии, с появлением дублирующихся номеров. Потом идет разбирательство, и смена системы нумерации.
На сайте разработчика есть сервис по проверке легальности номера. Все что не проходит проверку считается контрафактом. Это обычная практика.
После этого он получает право на поддержку и гарантийное обслуживание.
Звуки закона о зашите прав потребителей..
Это обычная практика.
В каком то узком кругу. Примеры есть?
По закону о зашите прав потребителей отвечает в первую очередь продавец. Собственно если вы купили китайский генератор, то при поломке в течении гарантийного срока вы идете к продавцу, а не неизвестному производителю из китайской промзоны.
Начинаются суды, где ты не можешь доказать, что “контрафакт” чем-то отличается от твоих устройств, и суду всё ясно: ты просто пытаешься уклониться от исполнения гарантийных обязательств по своей продукции
Для простого пользователя судебное разбирательство это тоже большая боль. Реально на это могут пойти только крупные заказчики. Но вероятность того, что крупный заказчик будет покупать мимо официального разработчика, довольно мала. Так что основной ущерб будет идти именно через потерю репутации, а не через решения судов.
Может не стоит тогда отдавать все китайцам и делать часть (или все) производства тут? Да не, бред какой-то, отдадим им и что-нибудь придумаем
Это уже совсем другая экономика. Китай это не только производство, а весь цикл включая доставку покупателю в любую страну. Не надо везти “через две таможни”. Можно на своем сайте указать что вы “эстонский” разработчик, чтобы не смущать покупателей из других стран.
Производство в условном Китае - N денег. Локальное - N*10 или даже 100, или даже 1000. Действительно, зачем отдавать, надо всё самим, наверняка отобьётся! /s
Самая важная часть бизнеса - не производство а продажи. Китайцам с завода нафиг не уперлось реверсировать ваши прошивки. Ну, сделают они в 3 смену партию пепяк. Кому они их продадут? На Алике со скидкой 90%? Значит вы слишком большую маржу заложили, раз так тоже выгодно. Конкурент закажет? Так может с ним сами как то договоритесь? Зачем продавать контрафакт если есть оригинал?
Китайцы делают бизнес по принципу “10 старушек уже рубль”. У них много контрактной продукции. Если есть возможность на каждом виде заработать хотя бы цент, они эту возможность используют.
когда всё завязано на "тонких" технологиях, закономерно возникают ситуацыи:
Как оказалось, единственный компетентный сотрудник "Белпака" инженер Большаков сейчас находится в отпуске и устранить неполадки просто некому.
А есть случаи такого реверса? Кому контрафакт продавался - конкурентам? В массмаркете маржа настолько мала, что овчинка выделки не стоит.
Не понимаю, а почему на корпусе нельзя выбить QR код с ID
Если он подтверждается продавцом, то это одно дело если глюки, но если там паль - то какие претензии к продавцу
Первым делом еще до включения ты должен проверить QR код.
И в инструкции на первой странице , кратко без подробностей изложить смысл статьи и наставление проверить QR код
QR код будет открывать китайский сайт, точную копию оригинала
Посыл ваш понятен, все упирается в известность бренда.
Если я хочу купить кроссовки Dior , а мне подтвердит подлинность какой-то китайский сайт.
Ну извините тогда...
А на что вы рассчитывали, покупая кроссовки 迪奥 (в наших краях называемые Dior) в Китае? Самый распрекрасный настоящий 迪奥 будет вести на китайский сайт. А чтобы отличить подлинный китайский сайт 迪奥 от поддельного китайского сайта 迪奥, нужны уже определённые компетенции, которыми вряд ли наделён покупатель, покупающий контрафакт под видом подлинника.
Нет, не так все было: я на авито купил, и продавец пяткой в грудь бил что не паль, сам привез год назад из Японии. А сайт dior.com говорит, что мой код J3QQ4-H7H2V-2HCH4-M3HK8-6M8VW проверяли 114 раз и первый раз 3 года назад в Париже
Поэтому реальная задача разработчика — не создать «идеальный замок», а выстроить экономический барьер. Защита считается успешной, если стоимость её обхода (затраты на оборудование, оплату труда высококлассных инженеров и время на реверс-инжиниринг) превышает потенциальную коммерческую выгоду от копирования устройства.
Это может быть верно только идеальном мире, где нет государств и одна компания занимается ровно одним продуктом, а её цели только экономические (т.е. получение прибыли).
Но это только гипотетическая ситуация и всегда есть государственные дотации, налоги, договора, субсидирование, связанные или зависимые продукты и прочие условности.
Однажды лет, 30 тому назад, меня разработчик одного очень популярного программного продукта попросил победить похожую защиту от копирования в его программе для ПК. Даже не пытаясь разбираться с криптографией и защитой от отладчика, я прямо в HIEW нашел, где же сопоставляются ключи и пропатчил это место, чтобы любой ключ стал валидным. Что-то мне подсказывает, что раз первые пять минут устройство работает корректно, то такой же подход тут тоже применим. Ну разве что трудозатраты будут не четверть часа, как тогда в HIEW, а час или два.
Реверсить битстримы - не то же самое, что реверсить бинари. Первые куда сложнее.
Ну так я и заложил на это в 4-8 раз больше времени. Что не так?
Я вообще не уверен, что описанное в статье можно отреверсить за приемлемое время, а если можно, то не ясно, как запатчить. Проще, скорее всего, написать с нуля.
Ходят легенды, что ключ может проверяться в нескольких местах кода. И не обязательно через BZ fail. От него может, например, точность числа ПИ зависеть.
ключ может проверяться в нескольких местах кода
В описанном мной примере 30-летней давности, он тоже проверялся в куче мест кода. Вот только это сводилось к вызову одной и той же функции.
Впрочем потом была ещё одна итерация с inline, но и она продержалась не долго, так как по сигнатуре легко нашлась во всех местах.
От него может, например, точность числа ПИ зависеть.
Тогда устройство не сможет первые пять минут работать корректно.
А зачем реверсить описанное в статье?
Подход тот же, что я описал выше. Где-то есть функция, которая, возвращает "ключ подошёл" или "ключ не подошёл". Вот её и надо отпатчить, чтобы она всегда сразу возвращала "ключ подошёл".
Альтернативный вариант - найти функцию, включающую вред через условные 5 минут и отпатчить её ret.
Я вообще не уверен, что описанное в статье можно отреверсить за приемлемое время, а если можно, то не ясно, как запатчить.
В датацентрах, где есть возможность арендовать FPGA-инстансы, существует задача обнаружения зловредных вещей в пользовательском битстриме. В частности, обнаружения PUF. Это надо, потому что такие PUF могут идентифицировать конкретную плисину, на которой крутятся прошивки нескольких пользователей (multi-tenant platform), а также вносить глитчи и/или перегревать/выводить из строя оборудование. Для решения этой задачи существуют тулзы типа FPGADefender. Т.е. в целом PUF в битстриме вполне себе ищутся. Обратите внимание, что это вещи из далёкого 2020 года, когда ещё не было вездесущего ИИ.
Также например здесь упоминаются атаки на PUF с навешиванием сотни Flip-flop, с помощью которых получалось предсказать ответ PUF-а.
Наконец, есть тузлы типа BITMAN, с помощью которых можно патчить битстримы плисин уровня UltraScale.
Имхо, технически это вполне решаемая задача, все компоненты с большего существуют.
Как-то я купил в Китае прекрасный объектив Nikon, отлично работающий, в фирменной упаковке, только с одной особенностью – без серийного номера. С клонированием реально бороться только на уровне сервисной поддержки.
А какова вероятность, что эти все ухищрения не сработают у добросовестных клиентов? Мне периодически приносят в ремонт девайсы, которые внезапно окирпичиваются без видимых на то причин. И у меня вот возникла мысль, а не работает ли там какой-то излишне хитрый алгоритм?
Вспоминается denuvo и PlayStation, когда ломаный диск работал лучше фирменного
У меня так с индукционной плитой было. Раз в пару лет ремонтировал, менял транзисторы и драйвер. Незадолго перед каждым сгоранием транзисторов при включении звук был немного длиннее чем обычно. В итоге после четвертого перегорания заменил на другую плиту, т.к. транзисторы сильно подорожали
Сбор сырого отпечатка: FPGA запускает кольцевые генераторы и формирует сырой массив данных разности частот PUF.
Подменить кольцевые генераторы так, что они всегда отдавали одинаковый PUF.
Первое, про что подумал. Вопрос, конечно, в необходимости реверсить битстрим. А ещё в сознании необходимости этого дела.
Производителю контрафакта потребуется сначала обнаружить необходимость реверс-инжиниринга, потом, собственно, сам реверс инжиниринг, и потом проводить всё это дело.
Другой вопрос, что а назачем оно вообще надо? Если товар не массовый, китайцы не станут его подделывать, им оно не надо - ещё пойди найди рынок сбыта. Если массовый - то кому вы ещё навредите, китайцам или себе? Но про это тут уже куча комментариев есть
Вчера купил ноут Асус туф ф16. В магазине поработал 5 минут. Принёс домой - экран не включается. Оно?
Если лимит не исчерпан, сервер с помощью криптографической функции формирования ключа генерирует уникальный мастер-ключ устройства и секретную серверную соль.
но это ж полагание, что легальные клиенты добегут до сервера активации быстрее нелегальных. А если вдруг китайцы начнут свою третью смену быстрее активировать, чем ваши устройства до легальных покупателей доберутся, то теперь легальные покупатели огребут проблем.
И все же мне непонятно, как отличить копии, изготовленные на том же заводе, на том же оборудовании, с теми же настройками, из того же сьрья. Да, кремний третьей смены будет чуть отличаться составом от кремния первой смены (но в пределах допуска, чтобы пройти ОТК), но ведь и кремний второй смены будет также отличаться.
Ну и попутно - есть вероятность что готовое легальное оборудование, запущенное в ином температурном режиме (на Севере или в Дубаях), выдаст сигнатуру, не совпадающую с оригинальной.
Было интересно читать, ровно до тех пор пока не понял что это писал ИИ.
Как-то все сложно. Идете в Microchip Trust Platform, покупаете ATECC608B-TNGTLS, отправляете китайцам. Все.
Как защитить железку от Китайцев, если вы им передаете всю производственную документацию?