Windows 下主板上有个 tpm ,加上 BitLocker 就是最简单的锁,但是有理由怀疑可以把密码弄出来。要是这东西有自毁功能就好了,比如说打开就清空内部的加密密匙。
看拆解时候发现 pos 类的机器都带有一颗内存性质的颗粒,关机有电池保持数据,然后用一块 pcb 画上细细的线路,把主要电路包起来,这样拆开后,解密数据就没了。
机构内部的刷卡机原来是刷 m1 的离线机器,结果有人用 pm3 干掉内部数据白吃白喝白用,后台查出来后他们换成了 java 卡,这下原来我用手机开的门禁不能用了,手贱拿了一个刷卡机,发现有个 sam 卡槽,里面插着一张 sim 卡,他们说利用技术可以把某些丢失的卡和机器里面的卡失效,这样就可以保证数据安全。挺好奇他们怎么做到的
1
JohnBull 2022-11-22 18:12:37 +08:00
我们的设备用了一片 508A ,密钥写入后无法读出
|
2
billlee 2022-11-22 18:24:10 +08:00 via Android
Thinkpad/ThinkCenter 都有机箱开启检测,但没试过有没有联动 TPM.
|
3
akaHenry 2022-11-22 18:28:14 +08:00
POS 机设备, 是有自毁机制.
如果是卖非联网客户端软件的, 怎么防破解, 都是徒劳的. 用户要破解你, 多半是定价不合理. 如果设备软件可以联网, 改成服务端联网检测 license 有效期就好了. 只有服务端检测, 才能低成本解决盗版问题. 防盗版, 从硬件上思考, 是徒劳的. 联网检测, 连 Windows 都是这样, 你还想啥? 没有人比微软更懂防盗版, 笑.... |
4
h4dWDy259W6zw3Z4 2022-11-22 19:25:19 +08:00
刷卡器联网的,卡在数据库里,在设备上挂失卡会同步到服务器。达到锁定卡的效果
|
5
ysc3839 2022-11-22 19:32:20 +08:00
TPM 的问题,改用 fTPM 就好了。没记错的话 fTPM 的数据是用 CPU 内置的密钥加密的。
|
6
efaun 2022-11-22 19:37:30 +08:00
以前去海关学习了解到一种加密 usb key , 插上去就不能拔下来, 里面有个电容还是啥, 拔下来就会自毁
|
7
edis0n0 2022-11-22 19:43:34 +08:00 1
@akaHenry #3 大企业防破解靠的是服务部门,防盗版机制都是各种摆烂
小企业才会研究各种防盗版技巧,例如检测到盗版提示是正版,实际设置各种暗钻,例如随机 0~1 有概率取到 1.1 ,保存文件随机给你漏掉一点 例如 winhex 就是这样 |
9
julyclyde 2022-11-23 09:27:35 +08:00
正经的安全设备应该是不能把密码弄出来的
根本没设计这个读密钥的指令 只有内部生成密钥、注入密钥 用 PluginSAM 的那一代在金融领域应该已经淘汰了 |