Полигон-2

Gleb Erty написал:

[q]

нужно будет в прошивке принимать за корректную ёмкость константу плюс/минус километр.

[/q]

Тогда в обоих случаях придётся использовать константу "плюс/минус километр"! Промять (да хотя-бы накернить) жесть экрана - и ёмкость уже не та, индуктивность "ушла", карточка "сдохла". А делать пятаки "в пол-платы площадью" расточительно, да и бессмысленно: упомянутую "мега-константу" ты закладываешь не в процедуру контроля, а в конструкцию измеряемого компонента. Те-ж "айцы", вид сбоку.
И в любом случае, если "закладка" не участвует активно в работе самого устройства, она никудышная, с точки зрения сложности копирования. У "конденсатора сквозь текстолит" есть два параметра для измерения: параметр самого элемента и параметр связки "элемент>>металлизация текстолита", что подделать трудно, так-же как и изготовить, и измерить. Уникальное сочетание обоих параметров "оживляет" девайс, нарушенное - губит. Да, у всякой медали есть две стороны и борт(накатка, гурт, ненужное вычеркнуть)...

Заказные элементы хороши, можно в кварцевом генераторе пол-схемы спрятать, можно в м/сх добавить "пару лишних транзюков", можно трансформатор фейковый впаять (внутри однослойной обмотки-дросселя спрятана часть схемы с чипами и прочим). Но всё это достаточно легко повторимо, а главное - воруемо прямо с завода. В виде документации или полу-готового экземпляра, неважно. И смысл тогда в таких закладках? Чтобы их, как идею, научились копировать и в дальнейшем применять сами "воры"?
Пусть фабриканты суют кондёр в щель текстолита, своими "кривыми ручонками", пусть заливают в смолу, пусть греют/бьют при транспортировке. Отличнейший "рандомайзер" получается, да ещё и бесплатный! Зато у себя "в офисе" поставишь готовую плату на стенд, измеришь, прошьёшь и отдавай потребителю. Никто не знает параметров защиты, все они остались в твоей фирме.

Необязательно кондёр совать, можно и резюк на плотной посадке, мерить "плечи появившегося резистивного делителя". Подделать чуть по-проще будет, зато "константа" уменьшится до приемлемых размеров.
А можно и просто провод пропустить, мерить индуктивность/ёмкость или амплитуду наводок на дороги платы (или от этих дорог на провод), типа - идёт меандр с правильными частотой/амплитудой - карта жива. Двинули провод - поменяли параметр связки - "бобик сдох". А от сей "наводки", по-сути трансформатора, запитывается некая частотозадающая/частотозависимая часть схемы. Получается идеальный вариант: и убрать провод нельзя и подделать невозможно, ибо прошивка защиты делается не на фабрике (или на фабрике, но специально выделенным человеком/роботом). До активации "защиты" конструкция не представляет ценности (ибо проста как тапок и нерабочая, изначально), после активации "защиты" - не поддаётся копированию.
Можно отверстие делать овальным и провод пропускать под наклоном к текстолиту, для расширения диапазона взаимодействия/измерения.

PS. Можно пускать частоты и амплитуды не только по проводу, но и через те-ж резюк/кондёр, даж через транзистор в щели текстолита! Нужен предварительный расчёт, но все эти элементы могут генерировать вторичные частоты/амплитуды, что и будет "антиподдельным" ключом...

PPS. Для примера: на плате 2 чипа, "северный и южный мосты", в каждом по закладке в виде компаратора/частотомера, меж чипами "натянут" такой "сквозной проводок". Завод клепает такие платы сотнями тыщ, из готовых чипов, копирование коих нелёгкое дело, а воровать - бессмысленно.
Готовую плату измеряешь/настраиваешь на стэнде, прошивая в один чип "e2", в другой "е4", и карточка оживает-работает. Но ни сворованный/скопированный чип не имеет особой ценности, ни конструкция провода не имеет ценности, ни собранная плата не имеет слишком большой ценности (ибо настройка и программирование - внешние процедуры, достаточно обеспечить отсутствие воровства готовых плат) А после активации защиты (одноразовая и необратимая процедура) возрастает ценность изделия, но падает ценность изготовления копии... (Не путать со ценой экземпляра-копии.)

[q]

Пусть фабриканты суют кондёр в щель текстолита, своими "кривыми ручонками", пусть заливают в смолу, пусть греют/бьют при транспортировке. Отличнейший "рандомайзер" получается, да ещё и бесплатный! Зато у себя "в офисе" поставишь готовую плату на стенд, измеришь, прошьёшь и отдавай потребителю.

[/q]

И что с этими параметрами произойдёт по дороге от офиса к потребителю? Тогда прошивать надо непосредственно на месте установки. И всё равно с точки зрения виброзащищённости всё это остаётся весьма спорным.

[q]

Кожух снимается при отключённой от питания карточке, нечем стирать фирмварь. Если только натурально "самоликвидатор взрывного типа" туда засунуть, с батарейкой. Обращайся к военным, эт их вотчина.

[/q]

Да, я подразумевал батарейку. Вообще, с подобными защитами мы приходим или к проблеме "закоротки концевого датчика" при использовании простых элементов (да, с ёмкостями/индуктивностями самый интересный вариант, но они по своей природе слишком капризны) - что в идеале решается только заказными микросхемами. Или (раз уж стоит условие не использовать заказуху) - к "минному полю", которое будет требовать автономного источника питания (и которое этот самый источник питания прекрасно демаскирует).

И всё-таки нравится мне идея с засовыванием платы во внешний кожух. Простор для фантазии огромный. По сути от заливки компаундом мало отличается, но если компаунд в наше время всё-таки экзотика и при его применении сразу вызовет мысли о защите, то кожух может выглядеть как простой элемент системы охлаждения или даже дизайна с рекламой производителя - короче, тем, что не сразу будут исследовать. При этом в нём можно скрыть много чего интересного. Например, логическую схему, которая будет получать с процессора число из 4-5 бит и возвращать ответ по некой формуле. Нет ответа в определённый момент (хоть при работе, хоть при инициализации системы) - прошивка начинает гадить (на вашу фантазию - от неверных данных до самозатирания). Питание и данные подводить через крепёжные стойки.

UPD: В порядке безумия (но идея кажется стоящей хотя бы расчётов, если не эксперимента) - а зачем мы храним прошивку в ROM? что если положить её (или хотя бы основную её часть) в low-power DRAM? Регенерацией может заниматься сама микросхема памяти, в режиме power-down потребление будет (для DDR) порядка 1,8 В*3,6 мА = 6,5 мВт. На выключенной плате должна быть запитана только микросхема памяти (от аккумулятора спрятанного вы поняли где). Для решения проблемы длительного хранения можно взводить защиту при первом включении или через какое-то время после него, переписывая прошивку из flash контроллера в ОЗУ и затирая исходник.

Усеять всю плату огроменными ПЛИСинами, которые между собой будут гонять рандом на 100Gb/s или выше по параллельным 256 битным шинам. Основной контроллер тоже должен время от времени, через рандомные интервалы, выдавать на эти шины рандом. Короче, больше фейка. Правда стоимость конструкции возрастет.

pahan, такие вещи были популярны в восьмидесятые, когда флэш-память была очень дорогая. Например в мультиметре HP 3478A калибровочные константы хранились в static RAM, которая питалась от литиевой батарейки, соответственно при работе мультиметра лет 15-20 батарейка кончалась и надо было её перепаивать на новую, временно включив в обход неё питание SRAM (по-моему даже в сервис-мануале эта процедура описана). Сейчас уже совсем другие технологии, удобнее использовать low-power микроконтроллеры для детекта эвентов, но вообще всякая подобная защита, если она деструктивна, энд-юзеров адски выбешивает. В качестве примера могу привести фирмварь контроллера фиберченнеловской полки Sun, которая блокирует работу рейда, если было превышено критическое число эвентов ошибок (например внезапного отключения питания, даже без нарушения структуры данных) и восстановить работоспосбность может только сертифицированный человек из Сана, действуя в рамках стоящей много тысяч баксов годовой подписки на саппорт. Во многих случаях это приводит к тому, что оказывается нерентабельным поддерживать оборудование с такой кривой попыткой монетизации сервиса и владельцы просто его списывают и больше никогда не возвращаются к закупкам продукции этой марки, - именно это я имел в виду, предупреждая топикстартера об имиджевых проблемах.

Fe-Restorator, закладки в чипах масштаба СБИС нерентабельны - это всё равно, что делать свою заказуху. Решения не должны быть сложнцми или ненадёжными, так что это довольно сильно сужает полёт фантазии до нескольких вариантов, применимых в серийном производстве без потери качества и рентабельности производства защищаемой конструкции.

[q]

Третья причина - впервые железку включают как раз на фабрике, для тестирования.

[/q]

Интересно зачем её включать на фабрике? Фабрике глубоко плевать, что и куда они паяют и насколько это работоспособно в принципе. Это вопрос к топикстартеру - как именно у них организован производственный процесс (что где изготавливается - где именно паяются элементы на ПП и где прошиваются) и подробности по железу (оно просто втыкается в комп конечным пользователем или являются частью комплекса, собираемого и настраиваемого присланным инженером). В любом случае, монтировать защитные элементы и прошивать плату (а значит и первый раз включать для тестирования) имеет смысл в своём офисе, а не где-то на чужом производстве. Если есть возможность и устанавливать её только силами своих спецов - вообще шикарно.

[q]

Есть такое понятие, как сервисное обслуживание.

[/q]

Которое осуществляется сертифицированным (т.е. специально обученным защиту правильно снимать/восстанавливать инженером). Тут опять же вопрос - от кого мы защищаемся? Клиент, купивший железку для решения своих задач, скорее всего заплатит и за поддержку (а в идеале она должна быть бесплатной) и внутрь не полезет из-за отсутствия потребности в этом. Клиент, добывший железку с целью скопировать или не будет пользоваться поддержкой вообще или станет вызывать её подозрительно часто (за что можно с него и денег драть после 3-5 вызовов). Вопрос тут действительно скорее в адекватной маркетинговой политике. В любом случае тут уже проблема будет не в исследовании самой платы, а в том, чтобы банально не дали взятку сервисному инженеру.

[q]

так ещё и время работ не определено - ожидая некую запчасть, напрямую не связанную с "секретной платой", аппаратура может простоять боле полугода без питания

[/q]

А это вообще невероятная бредятина. Запчасти по полгода можно ждать к автомобилю, снятому с производства лет 20 назад. А для электроники есть такая вещь, как life-time warranty. Проблемная плата с аппаратуры просто снимается и высылается в СЦ, где с ней могут ковыряться сколько угодно, а клиент получает (сразу же) такую же рабочую плату взамен проблемной и все дела. Для модуля от свича HP подобная процедура у меня заняла 3 дня с доставкой из Венгрии, причём бесплатно и без бюрократии (хотя с другими их же продуктами тоже можно попасть в ситуацию, когда без оплаченной поддержки ты никто).

[q]

К тому-ж качество батарейки заранее не проверить никак, особенно в составе крупной партии плат, залитых компаундом. Половина партии, а то и более - будут бракованными изначально.

[/q]

С аккумуляторами главный вопрос - допустимое время простоя нашей железки. Она используется с ноутбуком (раз уж есть вариант под USB) где-нибудь в поле, куда выезжают пару раз год или в каком-нибудь стационарном комплексе, для которого каждого отключение - почти что чрезвычайная ситуация? Пока с этим не определимся, о применимости аккумуляторов говорить сложно.