Вынесено: Ключи и лицензии в 1185/1186

обо всём

Re: Ключи и лицензии в 1185/1186

Postby Lossless » 02 Dec 2012, 11:09

Значит, так, дабы закрыть споры.

Во всех SoC от Реалтека есть возможность прописать (однократно, без возможности изменения или удаления) внутрь самого проца кучку байтов, которые можно использовать как:
- серийник прцессора
- идентификатор платы или производителя
- AES-ключ для расшифровки криптованных прошивок
- MAC-адрес

В данный момент точно известно, что на процах 1073 это можно сделать после того, как он впаян на плату. И даже на некоторых плеерах есть соответствующие площадки.

Однако, данный процесс весьма сложен (с точки зрения алгоритма) и для его реализации нужно специальное программное обеспечение. А для процессоров в корпусе BGA (ноги вниз) еще и специальное оборудование. А теперь представьте, насколько трудоемок этот процесс - прошить в каждый отдельный процессор индивидуальные данные перед его установкой на плату. Процессор сам по себе не дешевый, одна маленькая ошибка - и вся плата на помойку. Естественно, ни один производитель плееров на это не пойдет.

Поэтому, до настоящего момента встречались такие варианты:
- процессора с зашитым AES-ключом (RTD1xxxMD) заказываются сразу на заводе большими партиями
- в некоторых моделях на 1186 попадаются прошитые идентификаторы платы (например HiMedia900A). Как они туда попали - пока сказать сложно...
- в плеерах, где четко прослеживается индивидуальность (MAC-адрес), он обычно прошит в отдельную микросхему памяти с защитой (типа DM2016, AT88SCxxyyC). Туда же при желании можно поместить коды лицензий.

А в основном, коды лицензий у большинства производителей прошивок приобретаются непосредственно через Реалтек. Т.е. хочет производитель поддержку какого нибудь DTSHD или Ютуба - платит деньги Реалтеку, который сам закупает лицензию и присылает уже скомпилированные программные модули (ака библиотеки и драйвера), где эта лицензия прописана. Конечно, можно купить лицензию самостоятельно, но вшивать ее в код будет сам Реалтек.

А что касается привязки прошивок к железу, это делается самими производителями и обычно зашито в буткоде, т.е. в той части, которую может изменить почти любой грамотный юзер.
Xtreamer Prodigy (X3D_4.00_r0)
User avatar
Lossless
 
Posts: 358
Joined: 20 Oct 2010, 11:12
Location: Russia

Re: Вынесено: Ключи и лицензии в 1185/1186

Postby ordin » 02 Dec 2012, 16:26

Огромное спасибо за исчерпывающий ответ и потраченное время! Надеюсь, не зря...
Теперь ясно, что вопросы глобальной сетевой безопасности, во многом зависят от
чистой совести компании Realtek, учитывая спектр продукции выпускаемой ею.
asus R1, Wi Fi D-Link N 150; asus mini+
ordin
 
Posts: 750
Joined: 26 Dec 2011, 23:18

Re: Вынесено: Ключи и лицензии в 1185/1186

Postby FarVoice » 02 Dec 2012, 23:55

Хм... а при чём тут сетевая безопасность? И что ета ваще такое? Применительно к плеерам...
ASUS O!Play R1 (amp_r12_vrtn), xTreamer Pro (amp_r12_vrt), xTreamer Prodigy (iNeXT 2.14 r2), IconBIT HDR12L (amp_r12_vrt), 3Q F425HW (xds42gl_7725_r3), MyGica A11 (mygica_m3_20121222)
User avatar
FarVoice
Администратор
 
Posts: 8572
Joined: 03 Sep 2010, 01:27
Location: Russia, Moscow

Re: Вынесено: Ключи и лицензии в 1185/1186

Postby ordin » 03 Dec 2012, 00:17

Если есть место для введения на физическом уровне:
- серийника процессора
- идентификатора платы или производителя
- AES-ключа для расшифровки криптованных прошивок
- MAC-адреса
всегда найдется место для кода (кучки байтов)...
Т.е. имеем ключ
Объект подключается к сети, какие проблемы узнать адрес дома?
Не страдаю параноей, но иранские мясорубки, извините центрифуги - все мы помним...
asus R1, Wi Fi D-Link N 150; asus mini+
ordin
 
Posts: 750
Joined: 26 Dec 2011, 23:18

Re: Вынесено: Ключи и лицензии в 1185/1186

Postby FarVoice » 03 Dec 2012, 00:59

а с помощью паяльника в ж... выясняются и куда более интересные вещи ;)
Паранойя - это болезнь. Говорят, лечится, но не до конца.
Кому мы нафик нужны? Если только в качестве элемента ботнета...
ASUS O!Play R1 (amp_r12_vrtn), xTreamer Pro (amp_r12_vrt), xTreamer Prodigy (iNeXT 2.14 r2), IconBIT HDR12L (amp_r12_vrt), 3Q F425HW (xds42gl_7725_r3), MyGica A11 (mygica_m3_20121222)
User avatar
FarVoice
Администратор
 
Posts: 8572
Joined: 03 Sep 2010, 01:27
Location: Russia, Moscow

Re: Вынесено: Ключи и лицензии в 1185/1186

Postby ordin » 03 Dec 2012, 01:06

Точно не лечится, вбита на генетическом уровне! Но можно подарить плеер директору банка или сыну
конкурирующей компании, для примера. А мы слава Б-гу, точно никому не нужны, разве что для бота
или статистики :)
asus R1, Wi Fi D-Link N 150; asus mini+
ordin
 
Posts: 750
Joined: 26 Dec 2011, 23:18

Re: Вынесено: Ключи и лицензии в 1185/1186

Postby FarVoice » 03 Dec 2012, 02:51

ну и что будет? бекдоров в прошивке нету, да и какой идиот будет втыкать плеер в корпоративную сеть?
ASUS O!Play R1 (amp_r12_vrtn), xTreamer Pro (amp_r12_vrt), xTreamer Prodigy (iNeXT 2.14 r2), IconBIT HDR12L (amp_r12_vrt), 3Q F425HW (xds42gl_7725_r3), MyGica A11 (mygica_m3_20121222)
User avatar
FarVoice
Администратор
 
Posts: 8572
Joined: 03 Sep 2010, 01:27
Location: Russia, Moscow

Re: Вынесено: Ключи и лицензии в 1185/1186

Postby Lossless » 03 Dec 2012, 09:35

А ваще то, в глубинах моей памяти сохранилась информация о оф. прошивке для какого то Kaiboer'а, которая автоматом поднимала точку доступа (без пароля) через Wi-Fi и раздавала всем инет налево и направо...
Xtreamer Prodigy (X3D_4.00_r0)
User avatar
Lossless
 
Posts: 358
Joined: 20 Oct 2010, 11:12
Location: Russia

Re: Вынесено: Ключи и лицензии в 1185/1186

Postby Virtual » 03 Dec 2012, 17:04

ну и я подолью масла в огонь паранойи...

кто нибудь задавал себе вопрос что делает gtolk в прошивках? особо если от него нету gui :mrgreen:
марсы: HDS7 (смотрелка AMP скин vrt )
HDR12 AMP (обычно сервер с RAM 256 и 2 SATA диска 2T+)//но очень иногда оцифровка видео
XTR PRO(AMP, HTTP(S) NFS SMB FTP сервер +trans2.90 + 2 SATA диска 2T+
сатурны: XTR Prodigy, R6S(512Mb_NAND), HD900A(_MD*) прошивка
User avatar
Virtual
 
Posts: 6862
Joined: 01 Oct 2010, 17:17
Location: RU

Re: Вынесено: Ключи и лицензии в 1185/1186

Postby ordin » 03 Dec 2012, 18:00

@FarVoice
Все, что я узнал интересного о плеере - узнал от Вас. Все, что знаю о DVDplaer - так же знаю, только от Вас.
Мне кажется, что в момент подключения миника к паутине - асус знает, что ее птенец уже куплен и, узнает его
по кристаллу, заказанному у Кривотека. Этот факт - доказывает прошивка online.

Увы, не являюсь специалистом в сфере IT и не могу доказать, что в формировании запроса на сервер туба
используется кучка байтов индивидуальной "татуировки" проца, но:

Lossless wrote:А в основном, коды лицензий у большинства производителей прошивок приобретаются непосредственно через Реалтек. Т.е. хочет производитель поддержку какого нибудь DTSHD или Ютуба - платит деньги Реалтеку, который сам закупает лицензию и присылает уже скомпилированные программные модули (ака библиотеки и драйвера), где эта лицензия прописана. Конечно, можно купить лицензию самостоятельно, но вшивать ее в код будет сам Реалтек.


Мы, мало знаем о недокументированных возможностях программ, но что мы знаем о недокументированных
возможностях кристаллов? Я, не любитель шпионских романов, но иногда достаточно знать место и время,
чтобы взять в руки паяльник или еще более изысканный инструмент...

Что касается идиотов, втыкающих плеер в корпоративную сеть.. Именно плеер - пока не видел, а вот
ТB, подключенный к сетке небольших фирм - видел и не раз.

Мне, хочется верить в чистоту помыслов производителей сетевого оборудования, но когда они видят
огромный, сочный лист зеленой капусты - терзания Раскольникова, почему-то уходят на 11-место.
Мир - меняется, начинает главенствовать другая часть Планеты, а там совсем другая мораль...
asus R1, Wi Fi D-Link N 150; asus mini+
ordin
 
Posts: 750
Joined: 26 Dec 2011, 23:18

PreviousNext

Return to Курилка

Who is online

Users browsing this forum: No registered users and 20 guests