1."на другой версии ПЛК/ПО значение MAC будет в другом адресе. Т.ч. защита без модификации работает только на одной модели (включая модификацию) и одной версии прошивки."
Это не страшно, автор проекта может это учитывать и для каждой модели/версии прошивок будет использовать нужные адреса с заводским МАС.
2."зачем такие сложности, если можно просто почитать local_addres.dat?"
В том то и дело, что первоначальный -заводской МАС остается таковым по найденному в эксперименте адресу, даже если в файле local_addres.dat будет затем прописан совершенно другой МАС, что должно было бы не позволить "злодею" скопировать все файлы из оригинального ПЛК в другой.
Но пока не ясно, останется ли первоначальный заводской МАС если ПЛК перепрошить с указанием совершенно левого МАС
Захват-1.png
Мой канал на ютубе
https://www.youtube.com/c/ПетрАртюков
Библиотека ГМ для СП300
https://disk.yandex.com/d/gHLMhLi8x1_HBg
Последний раз редактировалось Эдуард_Н; 17.09.2015 в 04:12.
Защита паролем (setpwd) вообще никудышная. Сторонними утилитами типа plc_io можно не только молча зайти на контроллер без пароля, но даже посмотреть или удалить пароль.
cdspassword.png
Bad programmers worry about the code. Good programmers worry about data structures and their relationships
среди успешных людей я не встречала нытиков
Барбара Коркоран
Они принципиально против ограничения переносимости кода. Причин, как я думаю, несколько:
1. Они продают железо, и если удачную разработку будут массово копировать - то наступит счастье ))
2. Система потенциально сложна в использовании и будет вызывать придирки и многочисленные вопросы низкоквалифицированных пользователей
3. Контроллеры применяются в потенциально опасных установках и если система "глюканет" в неподходящий момент, мало не покажется...
4. Система уменьшает ремонтопригодность в случае защиты от копирования ядра
Короче, предполагаемый способ с поиском адресов заводского МАС не работает. При подключении к ПЛК через порт Debug адреса не находятся нигде.
Так, что найденные адреса это фантомы от подключения к КДС через Ethernet.
Мой канал на ютубе
https://www.youtube.com/c/ПетрАртюков
Библиотека ГМ для СП300
https://disk.yandex.com/d/gHLMhLi8x1_HBg
Давайте по порядку.
1. Я и есть представитель производителя, разработчик, так сказать.
2. В CoDeSys действительно была проблема с парольной защитой, но как только они её пофиксили - мы выпустили обновление ПО.
3. Заводской MAC всегда один и тот-же.
4. Над проблемами защиты мы работаем и в новом релизе ПЛК целых 3 способа есть.
Тролль-наседка, добрый, нежный и ласковый
Интересно , а как обстоят дела с защитой от «тиражирования» в КДС3
Аналогично. Кроме пароля Кодесис ничего не предоставляет
Тролль-наседка, добрый, нежный и ласковый