бомж (15.04.2019 21:08, просмотров: 20319)memento mori
-
- у нас на АЗС это любят (USB-Гвардант ключи). :-) Никому не помогло.... - Лагунов(10.05.2019 19:16)
- Основные алгоритмы должны быть реализованы на процессоре ключа, защищённом аппаратно. На компьютере должен лишь быть GUI-клиент. Ключ так же должен защищать от обращений множественных клиентов через сеть (например, путём измерения время отклика). fk0(164 знак., 10.05.2019 09:55)
- Спасибо. Выбрали наше, немецкое решение от WIBU. Как раз сейчас интегрирую в наше приложение. - бомж(10.05.2019 12:41, ссылка)
- google://codemeter emulation dongle - fk0(10.05.2019 18:14)
- And the result is: No contestant has ever succeeded in cracking the sample application protected by CodeMeter. бомж(762 знак., 10.05.2019 21:34, ссылка)
- Подумай хорошо. Тебе известно, чтоб люди продающие ключи того же HASP в прошлом участвовали в таких конкурсах? Мне -- нет. Ибо "победителя" свинтят и впаяют срок прямо на выходе (прецеденты в РФ по крайней мере, имеются). Может CodeMeter хорош fk0(727 знак., 11.05.2019 10:23)
- Ну так этот CodeMeter и является таким защищённом чипом (криптографическим микропроцессором) бомж(2345 знак., 11.05.2019 10:36 - 10:48)
- Он не должен быть криптопроцессором, это ничему не поможет (сам же и расшифрует, что он защищает...) Он должен выполнять часть алгоритма программы. В этом суть. Если защищаемая программа сама по себе предназначена для шифрования, PGP например, то fk0(2207 знак., 11.05.2019 17:19, ссылка)
- Кодировка пляшущими человечками тоже часть алгоритма, но вскрывается на раз. Нужно не просто выполнять часть алгоритма, а еще и делать так, чтобы было непонятно, что именно делает эта часть. Например, увеличив входной поток данных (классика VLLV(68 знак., 11.05.2019 18:29)
- Спасибо за мнение. Почему-то думал, что серьёзные вещи именно так и делаются, да ещё и чипы заказные, с защитой от аппаратного взлома по типу смарткарт. Nikolay_Po(186 знак., 11.05.2019 18:19)
- По настоящему серьезные решения защищает необходимость технического сопровождения. Скрипач(68 знак., 11.05.2019 19:22)
- Алгоритмы оптического распознавания на защищённом uC будут медленно работать. И так всё на пентиуме 7 исполняется. - бомж(11.05.2019 18:01)
- Он не должен быть криптопроцессором, это ничему не поможет (сам же и расшифрует, что он защищает...) Он должен выполнять часть алгоритма программы. В этом суть. Если защищаемая программа сама по себе предназначена для шифрования, PGP например, то fk0(2207 знак., 11.05.2019 17:19, ссылка)
- С другой стороны, количество человеко-часов на создание сопроставимых по сложности вещей не может разниться сильно. Скрипач(207 знак., 11.05.2019 10:39)
- Ну так этот CodeMeter и является таким защищённом чипом (криптографическим микропроцессором) бомж(2345 знак., 11.05.2019 10:36 - 10:48)
- Спасибо! - De_User(11.05.2019 07:31)
- Подумай хорошо. Тебе известно, чтоб люди продающие ключи того же HASP в прошлом участвовали в таких конкурсах? Мне -- нет. Ибо "победителя" свинтят и впаяют срок прямо на выходе (прецеденты в РФ по крайней мере, имеются). Может CodeMeter хорош fk0(727 знак., 11.05.2019 10:23)
- And the result is: No contestant has ever succeeded in cracking the sample application protected by CodeMeter. бомж(762 знак., 10.05.2019 21:34, ссылка)
- google://codemeter emulation dongle - fk0(10.05.2019 18:14)
- Спасибо. Выбрали наше, немецкое решение от WIBU. Как раз сейчас интегрирую в наше приложение. - бомж(10.05.2019 12:41, ссылка)
- ломают всё, вопрос цены. LordN(124 знак., 18.04.2019 10:41)
- USB-ридер для SAM-карты, готовый или на мелкокристаллке сварганить. В отличие от мелкокристаллок, SAM/SIM карты защищены от аппаратного взлома. - LightElf(17.04.2019 14:21, ссылка)
- Всем огромное спасибо!!! Буду думать и делать. - бомж(16.04.2019 21:31)
- Как-то недавно делал "защиту" с несколькими уровнями. Самый простой был в виде мелкосхемы EEPROM с прошитым ключиком, соответственно это для кулхацкеров-ардуинщиков. В содержимом ключика лежали перемешанные собственно ключик, ID-проца (железо Vit(1160 знак., 16.04.2019 12:39)
- HASP же. Готовое решение со всеми наворотами. Но как известно против лома нет приема и если будет экономически выгодно то все равно подломят. - Codavr(15.04.2019 23:21, ссылка)
- Решения такого рода как раз принципиально, по принципу действия, не надёжны. Они основываются на проверке отсутствия модификации исполняемых файлов в памяти и/или на диске и на шифровании исполняемых файлов, расшифровываемых при запуске (часто, fk0(519 знак., 10.05.2019 10:00)
- Это не совсем так, поскольку HASP-ключ можно применять и без архивации файла, а просто проверять наличие ключа при запуске и каких-то других ответственных стадиях ее работы. Ксения(510 знак., 10.05.2019 18:27)
- Следи за руками: если программу может исполнить процессор, значит он видит её текст и данные в открытом виде (вычисления над шифрованными данными это отдельная и сложная тема, где не видно света в конце туннеля). Значит их можно переписать на fk0(309 знак., 11.05.2019 17:33)
- Программа публичным ключем RSA шифрует случайное число и отсылает в ключ. Ключ приватным ключом расшифровывает число и отдаёт программе. Та сравнивает то, что послала и что получила. Приватный ключ из донгла никак не вытащить, он на чипе от смарт бомж(309 знак., 10.05.2019 21:29)
- Не знаю, как сейчас, но прежде покупала "Sentinel HL Basic" где-то за $25, то бишь слишком дорого по нынешним временам. А ныне перешла на самодельную защиту - заставляю свой девайс в ответ на внешний запрос выдавать свой уникальный номер. Тем Ксения(293 знак., 10.05.2019 21:46)
- "Та сравнивает, что послала и что получила." JNZ label -> JMP|JZ label hex редактором? - Dingo(11.05.2019 07:18)
- WIBU будет дороже, но шеф сказал - пофиг! Цена за один комплект оборудования с софтом - десятки тысяч, поэтому дорогая защита оправдана. В конечном счёте, платит клиент - бомж(10.05.2019 22:17)
- Не знаю, как сейчас, но прежде покупала "Sentinel HL Basic" где-то за $25, то бишь слишком дорого по нынешним временам. А ныне перешла на самодельную защиту - заставляю свой девайс в ответ на внешний запрос выдавать свой уникальный номер. Тем Ксения(293 знак., 10.05.2019 21:46)
- Это не совсем так, поскольку HASP-ключ можно применять и без архивации файла, а просто проверять наличие ключа при запуске и каких-то других ответственных стадиях ее работы. Ксения(510 знак., 10.05.2019 18:27)
- Решения такого рода как раз принципиально, по принципу действия, не надёжны. Они основываются на проверке отсутствия модификации исполняемых файлов в памяти и/или на диске и на шифровании исполняемых файлов, расшифровываемых при запуске (часто, fk0(519 знак., 10.05.2019 10:00)
- Сейчас модно через облака защищаться. Остальное китайцы разломают почти наверняка. - AlexBi_(15.04.2019 22:14,
) - Я реализовал банально: мое устройство (USB накопитель) было источником данных, данные передавались открыто, через файловую систему, вместе с данными передавался хэш, посчитанный по трем разным правилам. Софт на компьютере работал только при VLLV(208 знак., 15.04.2019 22:12)
- Положить в однокристалку массив случайных чисел и выдавать их наверх одно из них, по дате, от внутренних энергонезависимых часов. Скрипач(991 знак., 15.04.2019 21:48 - 21:58)
- Упрятать в ключ какую-то важную процедуру. Вытаскивать её из ключа, дешифровывать и исполнять. Или выполнять часть главного алгоритма в самом ключе. Иваныч(76 знак., 15.04.2019 21:57)
- упрятать в ключ ВСЕ процедуры обмена с внешним железом))а без ключа софт переходит в деморежим. - Alex68(15.04.2019 22:16)
- На прошлой работе как-то делали. Покупали SDK, USB-ключи, как-то встраивали в разработанную программу. Было давно и занимался не я, даже не помню чьи были ключи. - AlexG(15.04.2019 21:15)
- Такое есть, но дорого. Хочется своё изобразить, на каком-нибудь кортекс 4 - бомж(15.04.2019 21:30)
- Часть алгоритма вынести в кортекс 4 - AlexBi(16.04.2019 11:29)
- Слишком дешево ломаются кортексы. Надо подумать в сторону спец микросхем + кортекс. Может у кого есть опыт? - shuuura(16.04.2019 11:15)
- В этом деле опыт нужен. Ну а ежели на отъ2,718бись - мы тут можем советов накидать, конечно. Вот, например, fk0 здраво предложил: если обнаружено, что защиту обходят, ломать понемногу иногда то тут, то там, чтобы у взломщика мозг закипел. - SciFi(15.04.2019 21:58)
- да, при обнаружении взлома защиты изображать случайные отказы оборудования или софта, вплоть до BSOD - Alex68(15.04.2019 22:01)
- Ни в коем случае! Сжечь свою собственную деловую репутацию. Скрипач(151 знак., 15.04.2019 22:06)
- +42. - fk0(10.05.2019 10:02)
- а вотъ и нетъ. конкретная диагностика легче прослеживается в коде. а репутация тут причем? необъяснимые глюки будут у взломщика, а не у честного пользователя. - Alex68(15.04.2019 22:11)
- Очень сложно доказать общественности, что глюки в программе именно из-за крякнутой версии. - blackprapor(16.04.2019 11:25)
- Вы стотыщвгод продаете? Ломать будут по-месту, в свободное от работы время. Просто с бекапами. - Скрипач(15.04.2019 22:42)
- то, что мы производим не нуждается в защите at all :) - Alex68(15.04.2019 23:14)
- А я к своему в 2016 добавил. Скрипач(58 знак., 15.04.2019 23:43)
- у нас заказчики пишутся с заглавной буквы) так что им попросту никто другой ничего не продаст. а всякую халтурку (станки и прочее) тем более не защищаю - там слишком много специфического железа, без меня всё равно не разберутся) - Alex68(16.04.2019 00:29)
- +100500. В большинстве случаев копирование чужого безсмысленно. Либо с нуля дешевле, либо стоимость сопровождения дикая. Скрипач(212 знак., 16.04.2019 07:58)
- у нас заказчики пишутся с заглавной буквы) так что им попросту никто другой ничего не продаст. а всякую халтурку (станки и прочее) тем более не защищаю - там слишком много специфического железа, без меня всё равно не разберутся) - Alex68(16.04.2019 00:29)
- А я к своему в 2016 добавил. Скрипач(58 знак., 15.04.2019 23:43)
- то, что мы производим не нуждается в защите at all :) - Alex68(15.04.2019 23:14)
- Ни в коем случае! Сжечь свою собственную деловую репутацию. Скрипач(151 знак., 15.04.2019 22:06)
- да, при обнаружении взлома защиты изображать случайные отказы оборудования или софта, вплоть до BSOD - Alex68(15.04.2019 22:01)
- Такое есть, но дорого. Хочется своё изобразить, на каком-нибудь кортекс 4 - бомж(15.04.2019 21:30)