Raspberry Pi 2 Model B v1.1を使用した後、次のような懸念がありますか？

1. 脆弱な教育セクターの強化に重点が置かれていることは知っていますが、RPi？に基づいて製品を販売することは可能です。それでお金を稼ぐには？それで億万長者になりますか？
2. 開発をどのように保護すればよいですか、たとえば、RPi SDカードを誰かに取り、それを複製して、独自のレプリカを持たせたくない場合はどうすればよいですか？私の現在の代替案は、SDカードのポートをsuperglue :)で埋めることです。別の選択では、RPiがライセンスサーバーをオンラインでpingするようにすることができます。もちろん、これにはWiFi接続が必要です。またはハードウェアHASH ID（これは私が推測するより良い答えになるはずです...）
3. ルートがない場合でも、SDカードをマウントしてインストールを回復するメカニズムがあることを確認しました。繰り返しますが、私の最善の解決策は、接着剤によるアプローチです...

前もって感謝します。

知的財産の保護について本当に心配している場合は、Rapberry Piベースのアプリケーションを、外部のカスタムメイドのマイクロコントローラー（AVR、PIC、8051などのMCU）ベースのハードウェアキー（USB、RXTXを介してPiに接続）と組み合わせることができます。 I2C、SPI、1wire ...）。たとえば、Piサイドアプリケーションは乱数を生成し、それをMCUに送信し、デコードして、ロック解除キーとして送り返し、重要なものを復号化します。次に、いくつかの重要な関数をMCUで直接実行します（パラメーターを渡してMCUから結果を取得するだけです）。ハッカーの知識は通常よりもはるかに広くなければならないため、ハッカーにとってクラッキングの難易度がどれほど高くなるか想像できます。完璧な保護というわけではありませんが、本当に挑戦したいのであれば、これは良い方法かもしれません。

1. 私はそれがずっと計算モジュールでの考えだったと思います。利益を上げることは問題ではないはずです。

2. / 4.瞬間接着剤オプションはおそらく良いトレードオフです。最終的には、デバイスに物理的にアクセスできる攻撃者を倒すことはできません。おそらく何百万ものDRMインフラストラクチャに投資したゲームコンソールを見てください。別の精神で、オープン性を受け入れ、製品の開発バージョンを販売し、何らかのSDKを含めることもできます。技術に重点を置いたユーザーグループから得られるフィードバックは、価値があり、興味を引く可能性があります。

この習慣は明らかにカバレッジを失っていますが、企業のオフィス環境でデスクトップマシンに接着されたUSBコネクタの量に驚かれることでしょう。ここで私は大規模な多国籍企業について話している。

しかし今話題に...

IP保護が主要な要素である商用プロジェクトの場合、Piは初期プロトタイピング/概念実証に最適です。保護が問題にならない場合でも、Piを大規模に展開することはIMHOの最良の解決策ではありません。このフォーラムの以前のスレッドで説明したいくつかの理由によります。

リバースエンジニアリング/ハッキング/複製に対して安全なシステムはありません。すべてのシステムが悪用可能です。ただし、すべてのシステムに侵入スコアがあります。そのオープンなアプローチと外部SDカードにより、Piは非常に低くなっています。カスタムブートローダーと組み合わせたカスタムSoC、サンドイッチコンポーネント、多層PCBを備えたカスタム設計の軍事承認ハードウェアボードは、ハードウェア暗号化のスコアが高くなります。

その上で、展開の要素があります。市場が広ければ広いほど、人々があなたのテクノロジーに侵入して盗むことがますます興味深いものになります。

ハードウェアがセットアップ全体における抵抗の一部であり、テクノロジーの保護が主要な要因である場合、Piはあなたのための製品ではないと思います。ハードウェアがサービス販売の促進者である場合、テクノロジーの保護はクライアント側ではなくサーバー側で行う必要があります。

このようなサービスの販売にはPiを使用します。Pi上のソフトウェアには高い保護レベルがあり、コンパイルされたCアプリケーションを使用しており、MACやCPUのシリアル番号がロックされています。しかし、結局のところ、サーバー側がなければ、ソースコードでさえ事実上役に立たないのです。

暗号化キーを使用して、ラズベリーの中でピギーバックを使用できます。市場にはいくつかの商用デバイスがあります。私はこのRaspberry Piのソフトウェアシリアル保護を使用しました。

オープンソースにする

真剣にそれをコピー保護しようとしないでください。オープンソースにします。可能であれば、他の人にプロジェクトへの参加を許可してください。

次に、サービス料を請求します。そうすればバケツのお金を稼ぐことができます。

Red-hadはこれと他のいくつかの会社のようにそれを行います。彼らはすべて順調で成長しています。

私の数セント：

1. 直接読み取ることができるスクリプトに関するソリューションを作成しないでください。
2. 複数のソフトウェア/プロセスおよびハードウェアの観点からの機能の内訳。
3. いくつかの読み取りハードウェアの「機能」依存関係を追加します。
4. スマートカードリーダーを追加し、「イネーブラー」スマートカードを製品とともに販売します。
5. ライセンスサーバーを持っている
6. EEPROMに使用カウンターがあります!!! そして、オンラインで「再充電」する方法があるはずです.. ;-)

...

エントリレベルの保護として、/sys/block/mmcblk0/device/通常のディスクイメージクローンソフトウェアではクローンされない一意のSDカードIDが見つかります。これには、一意のIDを保持するために別のデバイスを必要としないという利点があり、接着剤の後の保護の2番目の層として非常にうまく機能します。それは少なくともSDカードを単にクローンすることができる人々を止めます。

IDを使用した保護に関するもう1つのヒントは、簡単なチェックの使用を避けることです。

if(readID() != 0xDEADBEEF) exit();

このような単純なチェックは簡単に発見でき（既知のIDを検索するか、への呼び出しを監視することによりexit()）、削除できます。はるかに良いアプローチは、IDを定数として計算に含めることです。つまりi++、コードのどこかにではなく、

i = i + readID() - 0xDEADBEEF + 1;

正確なIDが逐語的にコードに表示されないため（0xDEADBEEF + 1 == 0xDEADBEF0）、すべての呼び出しを検査してexit()も保護コードの場所が明らかにならないため、これを発見するのははるかに困難です。代わりに、コードは間違ったIDのシステムでクラッシュし、攻撃者は問題を理解して修正するためにアプリケーションのロジックをデバッグする必要があります。

外部コンポーネントを使用して、セキュリティコンポーネントがその問題を解決することを意味しました。あなたのアイデアが本当に素晴らしく、そうするために追加コストの価値があると本当に思うなら、私はあなたがそうするためにいくつかの専門のMCU / CPUを使うことを勧めます。Broadcom BCM58101シリーズと同様に、費用対効果が高くなく、新規ユーザーにフレンドリーではありませんが、高いセキュリティレベルでアイデア/デザインを保護できます。