в рамках общей системы думаю над модулем распознавания ключа. avr пр радиоканалу получает рандом, добавляет к нему свою последовательность ("соль") и хэширует чемнибудь злым. отправояет назад. это две коробочки, одна говорит что рядом находится другая. без возможности подмены вроде бы примитивно и ничего нового. но по идее стойкость к взлому равна брутфорсу хэша. что за глаза для покрытия любых рисков Добавлено: Wed Nov 28, 2018 11:49 pm |
Расстояние какое? MIFARE Plus или MIFARE DESFire не пойдет? Добавлено: Thu Nov 29, 2018 8:31 am |
ну метров 50 Добавлено: Thu Nov 29, 2018 9:09 am |
У MIFARE 10 см , не будет срабатывать когда к соседу приедешь? https://rweather.github.io/arduinolibs/crypto.html Добавлено: Thu Nov 29, 2018 9:48 am |
так ведь "соль" в каждом ключе своя. в принципе это нечто типа банковских токенов усбшных. только програмно и по радиоканалу. перехват не даст ничего. копию "влоб" сделать невозможно. (при этом изготовить легальный ключ или убрать его проше простого) подъезжаешь на машине, ворота и двери разблокировались, охрана снята. системы активного противодействия заблокировались. после того как участвовал в пайке кодграберов - надежды на заводскую крипту вообще не осталось. совсем от детей с калькуляторами Добавлено: Thu Nov 29, 2018 11:08 am |
Так я и говорю - приехал к соседу а у тебя ворота открылись. А от этого https://www.youtube.com/watch?v=3-FM63JdNQ8 как защищаться? Итого нужна кнопочка. Добавлено: Thu Nov 29, 2018 11:24 am |
не открылись, а разблокировплись. откроешь кнопкой емли нужно. но вот без коробочки кнопка не откроет. коробочка просто удостоверение что ты это ты а если сперли машиеу - зайди в админку и анулируй ключ. делов минуту. Добавлено: Thu Nov 29, 2018 3:10 pm |
Сигнал коробочки можно транслировать и на дцать Км, пример выше, также можно транслировать сигнал кредитки, на коробочке нужна кнопка чтобы она не передавала просто так. Добавлено: Thu Nov 29, 2018 3:54 pm |
Работал ли кто-нибудь с микроконтроллерами серии TMS320? Пытаюсь в Uniflash включить защиту памяти. Флеш перестал перезаписываться, вот только все так же считывается. Это баг или фича? Хоть бери и выводы JTAGа выжигай. Добавлено: Thu Nov 29, 2018 6:44 pm |
Behram писал(а): Работал ли кто-нибудь с микроконтроллерами серии TMS320? С защитой памяти пока не ковырялся, сам за эти чипы только недавно взался и то поверхностно пока, но защита памяти там точно должна работать, что-то не так делаешь видимо ) Возможно ты включаешь именно защиту от записи? Там дофига всяких фич для защиты от сбоя путем блокировки записи в регистры/память... Что у тебя за чип? У меня просто отладка с TMS320F28379D, соответственно в доках только по нему ковырялся, в нем за защиту отвечает Dual Code Security Module (DCSM). И настройки там весьма гибкие: и на разную память и разные ее области... Добавлено: Fri Nov 30, 2018 11:08 am |
Я шью TMS320F2811 через Uniflash. Во вкладке настройки, в Code Security Password, я ввожу 8 двухбайтных ключей, кнопкой Program Password зашиваю пароль в чип и жму Lock. На перезапись чип лочится. Но если зайти во вкладку Memory и нажать Read Target Device, то считывается какая-то информация, которая не зависит от того, включена защита или нет. N1X писал(а): Там дофига всяких фич для защиты от сбоя путем блокировки записи в регистры/память... Это, как я понимаю, не относится к DCSM. Добавлено: Fri Nov 30, 2018 1:47 pm |
Ебать! 328p оказывается не умеет диф ацп !!!!!! сраная козявка tiny85 умеет диф с усилителем в придачу. народ, кто с сетями 485 работал - обычные драйвера типа MAX485\487\etc как относятся к коллизиям? хочу опрос слейвов сделать по принципу как в 1wire сделано. побитный опрос. соответвенно во время такого опроса они будут друг друга коротить. корячу авторазворачивание сети. т.е. арбитр при включении делает такой опрос, определяет имена подключеных устройств, а потом уже по именам к ним обращается. Добавлено: Tue Dec 04, 2018 1:09 am |
Николай писал(а): обычные драйвера типа MAX485\487\etc как относятся к коллизиям? Ну они от коротыша вроде защищены: Drivers are short-circuit current limited and are protected against excessive power dissipation by thermal shutdown circuitry that places the driver outputs into a high-impedance state. Если это кратковременные коллизии - проблем быть не должно, в шине и не такие приколы происходят. Но надежности системе это так же не добавит... Для таких приколов CAN больше подходит... Там все это из коробки. Правдо мегой не отделаешься ) Behram писал(а): Но если зайти во вкладку Memory и нажать Read Target Device, то считывается какая-то информация, которая не зависит от того, включена защита или нет. Глянул мануал интереса ради. А считывается точно область флеша? Просто есть ряд адресов, которые не защищены:
Может что-то из них считывается? Добавлено: Tue Dec 04, 2018 2:23 pm |
коллизия только при начальной инициализации. сделать опрос адресов, как в 1wire. потом их не будет. это не штатный режим. это единоразово. CAN смотрел - забавно, но сильно избыточный имхо набор костылей. avr я знаю. они надежны, дубовы, неубиваемы, неприхотливы. по результатам уже многих лет работы с ними - раньше все вокруг истлеет чем она сдохнет или хотябы заглючит. да и для моих целей она то избыточна. can мегой реализовать можно - но зачем. почему свой протокол - потому что его потихоньку подгоню под свои нужды. да и вообще люблю когда все свое. это и обслуживать и настраивать проще. зы а can это тот же RS485, просто провода местами поменяны :D электрически это один и тот же хуй (счетчики с can замечательно читаются конвертером rs485-usb. и коллизции его также касаются. а програмная часть у него слишком заморочна чтобы исполнять в точности, а если не в точности то нахрен его вообще брать. Добавлено: Tue Dec 04, 2018 9:18 pm |
Николай - насчет счетчиков с кан, читаемых через усб-485 - заинтересован. Если физически это одно, а логически - никак. Добавлено: Tue Dec 04, 2018 11:12 pm |
посмотри HDLC усеченный до PPP Чем тебе запрос-ответ не нравится? Торопится при инициализации некуда. Добавлено: Tue Dec 04, 2018 11:18 pm |
логически - софту счетчиковому указываем номер виртуального компорта и оно работает. отличий между 485 и can только в полярности нашел. и то и то работает. кричим в шину команду "отзовись". каждый слейв делает рандомную задержку, смотрит нет ли сигнала в линии(если ктото начал раньше) и говорит свой адрес. в ответ получает ОК. все остальные во время задержки слушают шину, и если сигнал есть, то прибавляют время к задержке. если получилась что у нескольких задержка отличалась меньше чем на время байта - в шине будет чушь, и в ответ ОК не будет. все себе снова заведут часы и попробуют еще раз просто иногда могут быть колизии запрос - ответ некатит. я не знаю адресов устройств. тут на горячую устройства с произвольными адресами подключаются кстати, как думаете про скорость. чтобы работало по любому говну, лежащему в перемешку с силовухой, на трассах по 500м с 50+ приемникаии 1200бод это я перебдел и можно 9600? Добавлено: Tue Dec 04, 2018 11:45 pm |
http://www.datamicro.ru/download/CAN_vs_RS485%5BEA,%20rus%5D.pdf Ну так - можно еще погуглить про кадры в кане и формат кан сообщения, про арбитраж Про кан и 485 - на уарте кан работать не будет, никогда и по определению. Не зря есть мк с аппаратным каном - с наружи вешается только драйвер линии кана. Добавлено: Wed Dec 05, 2018 9:36 am |
если правильно помню было 57600 и под километр. при 10 или 20 на шине. Добавлено: Wed Dec 05, 2018 11:15 am |
если бы у меня не было коробки с кан-счетчиками, охотно поверил бы но они пишуться и читаются 485 Добавлено: Wed Dec 05, 2018 11:22 am
|
N1X писал(а): Может что-то из них считывается? Оно и считывалось Посмотрел в memory map где в памяти начинается область флеша, посмотрел у незалоченного проца ее - одни FFFF. Ну ок, залочил, смотрю еще раз - одни нули. Походу, работает Еще и скрипт сделал для того, чтобы одной кнопкой шить все. Добавлено: Wed Dec 05, 2018 11:51 am |
Если не нужны большие скорости, и устройств не тысячи, то может быть просто тупой перебор адресов (циклический пинг всех от 01 до FF в промежутках между информационными пакетами)? чтобы не заморачиваться коллизиями и проверкой занятия и рандомными задержками... я делала на 485 несколько раз, с авками использовала 9-битный режим (старший бит - флаг заголовка пакета с адресом), или многобитные "монолитные" пакеты (на плисках удобнее так, и не заморачиваться байтами) Добавлено: Wed Dec 05, 2018 4:50 pm |
Николай писал(а): сли бы у меня не было коробки с кан-счетчиками, охотно поверил бы Работаю непосредственно с кан, делаю девайсы для кана на стм32 и прочее , стандарт J1939. Не знаю что реализовали в счетчике - может быть повесили кан драйвер на уарт, - то есть только подключение к дифференциальной шине. Но - построение кадра кана при 11 битных идентификаторах (а бывают еще 29 битные) при 0 передаваемых данных ( в кадре передается от 0 до 8 байт ) занимает 44 бита. И никакой уарт сие принять и разложить не может, как и заниматься арбитражом. Вот меня и заинтересовало каким образом на уарте и драйвере RS485 у тебя все так удачно складывается. p.s. Немного знаком с промышленными стандартами кан шин (DeviceNet) - там все также в кадре p.p.s. Погуглил В меркурии не CAN , а только сама дифференциальная шина с драйверами. То биш просто к уарту прицепили 82с25x/tja10xx. Добавлено: Wed Dec 05, 2018 6:04 pm |
блин. голову ломаю. 328p мать его. кварц 16мгц CDIV8 стоит. т.е. получается F_CPU 2000000 в протеусе и в atmel studio одинаково работает норм. а в реальном камне все тайминги ровно в 2 раза длиннее. UART, delay. такое впечатление что частоту делит не на 8 а на 4 как так может бытб? Добавлено: Thu Dec 13, 2018 12:42 pm |
328p вообще использовать страшно... просто из-за того что на них делают ардуёвины по четыре бакса... Может кварц неадекватный? или фьюзы кварца? Добавлено: Thu Dec 13, 2018 2:30 pm |
Лицензионное соглашение (c)Flyback.org.ru Российское общество любителей высоких напряжений. Использование материалов с данного сайта и форума возможно только с разрешения администрации. |