硬件加密狗的软件安全保护

Question

我已经阅读了所有关于盗版和硬件支持的现有讨论，所以这不是同一个老问题。我对这个旧的讨论有了新的转折。您现在可以购买用于USB的加密狗，允许您将一些重要代码放入加密狗中。如果您有一个复杂的算法，并将其放入软件狗中，则必须有人对软件狗的内容进行反向工程。如果他们试图欺骗加密狗，就像过去可能发生的那样，这是行不通的。他们所能看到的就是数据进入“黑匣子”，结果数据出来。绕过源代码中的许可证检查不再是寻找跳转对/错的问题。

也许一个手头有很多空闲时间的数学家最终可以扭转这一趋势，但这是一种极端的兴趣！另一种选择是硬件加密狗本身需要被黑客攻击。有许多内置的保护措施，但这可能是最有效的方法。

所以我想看一个场景，看看我是否遗漏了什么。我把我的算法的重要部分放在加密狗中来保护它。6个double和1个int进入加密狗，返回1个double和1个int。数千个数据点都会发生这种情况。这是几个具有类似复杂性的函数之一。黑客可以看到我的汇编代码的其余部分(我尽可能地对其进行模糊处理)，但让我们假设它很容易被黑客攻击。我的问题是，在这个专有硬件中破解软件狗来访问我的汇编代码有多难？让我们以该公司的产品http://www.senselock.com为例

我对关于我如何给客户带来不便的讲座不感兴趣，我应该把我的产品开源。我正在寻找一份关于软件/硬件工程师如何从这样的设备中提取我的组装对象的技术讨论。我并不是为了破解一个，而是想知道我有多麻烦，因为我不鼓励篡改。我知道只要有意愿，总会有办法的。但乍一看，似乎需要花费数千美元才能绕过这一计划？

考虑到到目前为止的反应，我将添加更多细节。加密狗具有以下属性：“访问芯片受PIN保护，最大重试次数由软件开发人员预先设置。例如，在字典攻击下，一旦重试次数超过预设值，芯片将触发自锁机制”。因此，要访问芯片和芯片中的代码，您必须知道PIN，否则在尝试10次后，您将被锁定。就我个人而言，我看不到任何人可以破坏这个系统。进出什么并不重要，重要的是在加密狗ARM处理器内部运行的是什么。物理强制访问会毁了芯片。电气访问将需要PIN，否则芯片将锁定。除此之外，它还能被破坏吗？

Answer 1

我非常同意你的观点，所有的软件狗都可以被黑客入侵，这只是时间和成本的问题。如果您的加密方案设计良好，EAL 5+芯片应该足够安全，以防止您的软件受到恶意攻击。

我认为如果你能读懂加密狗，这可能意味着你已经破解了加密狗，或者它证明了加密方案中有一个致命的漏洞。

顺便说一句，你上面给出的链接不起作用。你指的是这个加密狗吗？http://www.senselock.com/en/productinfor.php?nid=180&id=142&pid=

Answer 2

有些公司(比如break-ic.com)有他们可以破解的mcu列表。破解后，他们只给你十六进制文件。在这种情况下( mcu )，每个制造商都有自己的反汇编程序，因为每个mcu核心的硬件架构，并且不能保证您想要的反汇编程序存在！

所以你必须寻找那些有牢不可破的mcu或者没有反汇编程序的加密狗。或者你可以构建你自己的加密狗！