Security-модуль для ИА на базе открытой архитектуры PC

[AntiHacker]

Всё что сделано одним человеком,
может быть сделано другим !!! ДОКАЗАНО !!!

Пишите программы проще, а защищайте лучьше ;)

(Надо железо делать одноразовое дешево и заливать его
в пласмасу что-б одни провода торчали) ;)
сгорело - выбрасывай

[Demeny]

Оператор вполне может между модулем и всем остальным посадить еще один модуль, свой. Протокол то по вашему не засекреченый. Так что можно, к примеру, на половине всех выигрышей, когда оригинальный модуль говорит "игре" (а на самом деле нашему "хакерскому" модулю) дать столько-то кредитов, мы говорим игре не давать ничего. Дельту кредитов храним в EEPROM на "хакерском" модуле. В конце смены дельту забираем, и никто ничего не видит. Разработка такого модуля, при открытом протоколе, будет доступна любому человеку, хоть что нибудь понимающему в этих делах, совсем не обязательно искать "крутых" кодеров или железячников.

Тепер пусть кто нибудь скажет в чем я не прав, и нафиг нужна такая "защита"

Если речь идёт о незасекреченном протоколе обмена, это совсем не означает что речь идёт о примитивном протоколе. Есть МАССА способов удостовериться при обмене данными, что отправитель именно тот, за кого он себя выдает, даже при этом не шифруя посылку данных.
Ну, например, первое, что приходит в голову, не новое, не мной изобретённое и используемое, наверное, практически в любых обменах данными, представляющими собой ценность - ЦИФРОВАЯ ПОДПИСЬ.
Попробуем спроектировать намётки протокола .....
Модуль передаёт посылку данных, сопровождая её 64-битным полем, являющимся результатом сложной односторонней хэш-функции от всего содержимого посылки и ещё некоего 64-битного ключа, известного лишь Модулю и Основной Программе. Это может быть оригинальная хэш-функция, или стандартная, например MD5-сумма (не ловите на слове - не помню на память разрядность выхода MD5-суммы.... ??? ). Заметим, что фирма-разработчик знает функцию, но не знает 64-битного ключа, участвующего в цифровой подписи, поэтому даже сотрудники фирмы-разработчика, даже самые осведомлённые, не смогут перехватить и подделать протокол !!!
Осталось договориться, как модуль и программа получают одинаковые 64-битные ключи. Удобно сделать их динамическими - при первоначальной инициализации (обнулении), они синхронизируются открыто, далее меняются при каждой двусторонне подтверждённой транзакции. Потенциальный подменщик модуля может знать все алгоритмы, функции и т п, но он наверняка не знает точное количество транзакций, совершённых автоматом, оно нигде не хранится, просто меняется ключ одновременно и в модуле, и в программе.

[Inf]

Вообщето, я под "не засекреченый" понял "не зашифрованый", признаю свою вину :-[

[undi]

Я так понял, человек говорил о другом. Предлагалось сделать полностью самостоятельный игровой модуль с зарятаной в микроконтроллер игрой. Со своими интерфейсами клавиш, билов, татчем, бухгалтерией. И воткнуть все это дело, да хоть в PCI. А на самой PC - только графическо-звуковой движек и все. Пися никаких решений не принимает - только отображает. Можно свистнуть графику со звуком, но саму игру не вытащить. Разумный подход, может в будущем и займусь. Неприятно только то, что через какое-то время, какой нибудь засранец сляпает свой игровой контроллер под вашу графику и тогда уже с виду не отличить, чья это игра...

[Demeny]

Я так понял, человек говорил о другом. Предлагалось сделать полностью самостоятельный игровой модуль с зарятаной в микроконтроллер игрой. Со своими интерфейсами клавиш, билов, татчем, бухгалтерией. И воткнуть все это дело, да хоть в PCI. А на самой PC - только графическо-звуковой движек и все. Пися никаких решений не принимает - только отображает. Можно свистнуть графику со звуком, но саму игру не вытащить. Разумный подход, может в будущем и займусь. Неприятно только то, что через какое-то время, какой нибудь засранец сляпает свой игровой контроллер под вашу графику и тогда уже с виду не отличить, чья это игра...

Спасибо, хоть один человек правильно вник в идею. Главное, что все принципиальные финансовые дела хранятся вместе с кодом, который ими манипулирует, и всё это доступно извне строго оговорённым набором операций. Поскольку всё это нересурсоёмкие вещи, логично сделать это на микроконтроллере и установить бит защиты.....
Остальное - детали. ::)

[Demeny]

Кстати, сделав такой модуль, если он получится недорогим по себестоимости, можно продавать его с заряженными в него кредитами для любого игрока, чтобы он мог купить себе такой модуль, прийти домой, воткнуть его в комп и играть на реальные деньги у себя дома в спокойной обстановке за чашечкой кофе. Просто нужен оператор, который бы продавал такие модули, заряжал в них кредиты, выплачивал выигрыши и т п

[Grein]

Поосторожней с такими предложениями, а то с реализацией их ты убьешь весь игорный бизнес на корню. Вот уж где будет почва для хакинга и для промышленного шпионажа :)

[Demeny]

Не убью, а переведу его в более комфортное для игрока русло. Сейчас такое время, когда почти у каждого есть дома персоналка, и я знаю массу людей, которые просто боятся зайти в зал игровых автоматов, опасаясь, что при выигрыше начнутся заморочки разного вида.... :'(
И потом, в таком модуле можно предусмотреть бесплатную игру на условные кредиты, чтобы человек мог убедиться, что его не кидают, и что программу реально обыграть ;) ...иногда....

Что касается хакинга и промышленного шпионажа - читай тему выше - интерфейс в принципе не предполагает видоизменение информации внутри, пусть даже самим разработчиком. При попытке хакинга можно предусмотреть блокировку модуля ....... навечно ;D

[toweroff]

При попытке хакинга можно предусмотреть блокировку модуля ....... навечно ;D



Кстати на эту тему. Искал в Keil (компилятор) по описаниям контроллер с двумя асинхронными портами и наткнулся на один интересный контроллер со входом, навевающим радость - Self Destruct Input

Нашел еще раз. DS5002FP. Кстати, имеет на борту собственный Encryption Block. Хороший контроллер с NVRAM на борту. То, что надо в данном случае. Единственное - ROMless

[Demeny]

Кстати на эту тему. Искал в Keil (компилятор) по описаниям контроллер с двумя асинхронными портами и наткнулся на один интересный контроллер со входом, навевающим радость - Self Destruct Input

Self Destruct Input не очень подходит для нашей задачи. Блокировка модуля после попытки подбора MD5-суммы или перебора illegal command, должна быть не тотальная, чтобы можно было допустим извлечь всё же счётчики, логи какие-либо, History и т п