... dann ist alles zu spaet und der Laden sollte wegen grober
Inkompetenz geschlossen werden. Der Quellcode ist kein Problem,
insbesondere da es das System auch als Software gibt.
Reverse-Engineering ist von Crypto ist nocht so hart (und hier auch
garnicht notwendig).
Die Seeds gehoeren aber abgeschirtmt hinter eine spezielle
Schnittstelle, die ausser "Eingabe: Seriennumer -> Ausgabe: Pin zu
dem Zeitpunkt" oder "Eingabe: Seriennummer, Pin -> Ausgabe: Ja/Nein"
nichts unterstuetzt. Eine Ethernet-Schnittstelle oder ein
Netzwerk-Stack hat da nichts verlohren. Benutzen kann man z.B.
schnelle serielle Schnittstellen mit sehr einfachen Treibern (kosten
ca. 100EUR pro) und aehnliche Anbindungen. Damit braucht man dann
noch ein paar hundert Assembler-Zeilen die sichere sein muessen, und
das war's. Das hackt keiner. Aber wenn man die Kronjuwelen nicht
absichert, dann werden sie halt gestohlen...
Inkompetenz geschlossen werden. Der Quellcode ist kein Problem,
insbesondere da es das System auch als Software gibt.
Reverse-Engineering ist von Crypto ist nocht so hart (und hier auch
garnicht notwendig).
Die Seeds gehoeren aber abgeschirtmt hinter eine spezielle
Schnittstelle, die ausser "Eingabe: Seriennumer -> Ausgabe: Pin zu
dem Zeitpunkt" oder "Eingabe: Seriennummer, Pin -> Ausgabe: Ja/Nein"
nichts unterstuetzt. Eine Ethernet-Schnittstelle oder ein
Netzwerk-Stack hat da nichts verlohren. Benutzen kann man z.B.
schnelle serielle Schnittstellen mit sehr einfachen Treibern (kosten
ca. 100EUR pro) und aehnliche Anbindungen. Damit braucht man dann
noch ein paar hundert Assembler-Zeilen die sichere sein muessen, und
das war's. Das hackt keiner. Aber wenn man die Kronjuwelen nicht
absichert, dann werden sie halt gestohlen...