Pull to refresh
158
0
Команда компании Promwad @Promwad

Разработка и производство электронных устройств

Send message
Ответ уже есть в комментарии для Brak0del. Про стабильность/уникальность/случайность ФНФ можно почитать, например, здесь.
Если я вас правильно понял, то ФНФ будет проектироваться индивидуально под каждый техпроцесс и этого вряд ли удастся избежать. Особенность ФНФ именно в том и состоит, что построить ее математическую модель крайне трудно, поэтому данные можно получить только с железа и соответственно, охарактеризовать ее качество. Что касается теории, то общепринято дизайн ФНФ оценивать по трем характеристикам: стабильность (reliability), уникальность (uniqueness) и случайность (randomness).
Например, если используется ФНФ типа арбитр, множество пар запрос-ответ экспоненциально большое (2^N), где N, например, 128. Для перепрошивки ID понадобится устройство. В случае с ФНФ можно ключи, например, менять каждые 15 минут без доступа к устройству. Причем их хватит на всю жизнь устройства. По поводу «отбеливания» — все зависит от типа используемой ФНФ. Есть так называемые сильные, где пар запрос-ответ настолько много, что их можно в открытую использовать и слабые, в которых действительно нужно ключи обрабатывать.

Все-таки я не совсем понял насчет ID. Ради чего их отличать? Просто ради того, чтобы знать, что они различные? Я это говорю к тому, что любая защита от копирования так или иначе основана на какой-то уникальной для чипа информации, которую надо необходимо сверить, чтобы подтвердить подлинность.
Речь идет о том, что скопировав интегральную схему, не будет возможности ей воспользоваться. В случае с обычным идентификатором это можно сделать. А обман сервера аутентификации — это другая задача.
yleo, по существу вы все верно говорите, но тут можно ответить вопросом на вопрос: для чего тогда вообще нужны ID если не для защиты от копирования? :)

PUF не является пятым колесом в данном случае. Обычный идентификатор после его загрузки в схему изменить будет невозможно, а в случае ФНФ его можно будет изменять, подав, например, другой запрос.
Точнее так: Если она реализована некачественно, то не особо важно, чем защищена интегральная схема: ФНФ, водяным знаком, серийным номером.
yleo ответил вам по существу правильно. Более подробно пример реализации ФНФ описан в статье автора (добавили ссылку в сам текст статьи тоже).

Что касается температуры, это стандартный бенчмарк для ФНФ. Если она в определенном диапазоне нестабильна, то ее никто не будет использовать. В настоящее время принято стабильность тестировать при трех внешних воздействиях: температуры, напряжения и старения (Aging). Последнее вызывает много вопросов и однозначного ответа нет, как ФНФ себя ведет в таком случае.
Плохая аутентификация — это не вина ФНФ вовсе. Если она реализована некачественно, то не особо важно, чем защищена интегральная схема ФНФ — водяным знаком, серийным номером.
В любой аутентификации должна быть доверенная сторона. Сервер можно скопировать, безусловно, но затраты будут неизмеримо выше, чем на копирование устройства. И если удастся его скопировать, то вся партия действительно будет скомпрометирована. С таким же успехом можно, например, скопировать сервер, который хранит все серийные номера процессоров Intel. Теоретически — возможно, практически — маловероятно.
ФНФ предназначена для того, чтобы копию устройства можно было изготовить, но невозможно было бы ей воспользоваться. Подробнее об этом написано в первом комментарии.
Ваша история абсолютно справедлива, но основной вопрос ФНФов в стабильности. Существующие реализации эту проблему решают лучше, чем дискеты.

В конечном итоге ФНФ по сути ничем не лучше идентификаторов, но в данном случае они
а) уникальны для каждого чипа,
б) стабильно воспроизводятся,
в) их сложно скопировать и воспроизвести на идентичном чипе.

В случае нестабильности ПЗУ не факт, что удастся эту уникальность каждый раз стабильно воспроизводить
Не берусь ответить за шуроповерты, принтеры и соковыжималки. Но золотой принцип криптографии гласит: ценность защищаемой информации должна быть выше цены средств защиты. Собственно с помощью ФНФ защищают IP-компоненты интегральных схем, затраты на разработку которых существенны. Стоит ли использовать их для соковыжималок? Вряд ли. Стоит ли для медицинской электроники, где защита данных критически важна? Вполне.

Поэтому я не могу ответить за все устройства вообще. Но данный метод как и любой метод идентификации своего потребителя найдет.
Тогда это не называлось физически неклонируемыми функциями. Не исключено, что нечто похожее использовалось ранее, но конкретно защита интегральных схем с помощью ФНФ датируется 2008 годом.
Скорее всего, там учитывалось потеря всего устройства. Например, кроссовки стоят 200 долларов, а подделка — 20. Соответственно, потеря — 180. И, естественно, считалось все, что только можно. Надо же как-то деньги под исследования выбивать :-)
Можно посмотреть на это с точки зрения производителя. Если он затратил на проектирование и производство устройства значительные средства, то не хотел бы, чтобы его интеллектуальная собственность использовалась нелегально.

Ваш сценарий весьма интересен :), но все-таки пользователь получает то, за что платит. Если он купил чип, который должен работать не более часа в день, то, скорее всего, сознательно принял такое решение.
Базовых сценария два:

1) Аутентификация: например, устройство подключается к какому-то серверу, который подтверждает его аутентичность (в IoT это очень распространено). Если даже злоумышленник скопировал устройство полностью (клонировал), ключи для аутентификации будут другими, и пользы от этого устройства он не получит.

2) Выпуск устройств с ограниченной функциональностью: в данном случае в устройстве блокируется какая-то важная для пользователя функция, разблокировать которую можно только применив уникальный ключ, который формируется, например, как хэш от некоторых пар запрос-ответ ФНФ. Опять же он будет уникальным для каждого чипа, и узнав его для одного, злоумышленник не сможет применить его к копии.
В основном планируем HMI для жестких климатических условий: зима, Сибирь/Якутия, карьеры-горнодобыча. IP-Camera — возможно, но это не основное, сам Элвис-Неотек прекрасно камерами занимается и софтом распознавания.
Цены нету, т.к. малина и эта плата по цене находятся в абсолютно разных категориях. Сам модуль используется не как универсальная отладочная плата с линуксом, типа малины, а как средство пощупать именно этот процессор — российской разработки, с поддержкой мультимедиа и работоспособностью от -60 до +85°C.
У нас нет причин завышать результаты тестирования, т.к. мы эту отладку не продаем. Её нет в свободной продаже.

Температурные испытания мы не проводили.

Все иллюстрации в статье, кроме второй (где подписаны элементы на плате) — это фото нашей конкретной платы, сделанные у нас в офисе, как можно заметить по установленному радиатору и уже подпаянным проводкам.

Да, информация в статье основывается на данных с сайта производителя. Мы не ставили перед собой цель провести полноценное тестирование платы.

Information

Rating
Does not participate
Location
Вильнюс, Литва, Литва
Registered
Activity