Zabezpieczenie sprzętowe - Rockey2, klucze USB

Witam

Mam pytanie. Czy miał ktoś do czynienia z takim zabezpieczeniem:

http://rockey.pl/pl/rockey2-pakiet-10szt.html

http://www.rockey.com.my/dl-dongle-rockey2.php

W sumie taniocha. A ja szukam czegoś w ten deseń. To co mnie ciekawi to to jaka jest tego skuteczność ? Nie chodzi mi o zabezpieczenie przed "Panią Basią", tylko przed gościem, który programuje w jakimś języku, i wie że można popróbować zrobić z tym różne rzeczy (podmienić dll'kę na swoją, odczytać z jednego klucza i zapisać na drugi ...) ? Albo czy polecicie coś w rozsądnej cenie i w miarę "dobrego" ?

Tak się zastanawiałem, jak bym dostał aplikację zabezpieczoną takim kluczem, to zrobił bym tak:

1. Napisał bym swoją dll'kę. Funkcja TRY2_Find zwracała by 1
2. W pierwszym czytaniu, TRY2_Open wywalała by komunikat jaki user przekazuje UID
3. W drugim czytaniu, sam wywołał bym TRY2_Open, z tym UID'em żeby dostać HID
4. W końcu napisał bym funkcję TRY2_Open która zwraca poznany HID.
5. Potem For i := 0 to 4 TRY2_Read odczyt zawartości klucza
6. I podszycie się pod funkcję TRY2_Read i zwrócenie przeczytanej zawartości.

W ten prosty sposób mam kopię klucza w postaci samej dll'ki. Podmieniam tą dostarczaną z aplikacją i już : )

A może ja źle to rozumie, jak trzeba takie zabezpieczenie wykorzystać ? To w programie powinienem mieć zaszyte HID'y z którymi mój program działa ? Czy jak ?

nie zaglebialem sie w dokumentacje, wiec polegam na tym co piszesz:

jezeli ten klucz naprawde pozwala odczytac wszystkie swoje dane potrzebne do identyfikacji to pewnie ze tak mozna zrobic. podejrzewam ze nie musisz w aplikacji miec zaszytych hid - raczej sprawdzisz ich ogolne wlasnosci - sume kontrolna itp - albo tez 'enveloper' wymaga aby podczas instalacji klucz byl obecny i wtedy jakas jego szczatkowa informacje sobie gdzies w .ini czy w rejestrze zapisuje i porownuje przy kolejnych uruchomieniach

z szybkiego opisu na stronie, nie wyglada sensownie i pewnie taki trick wlasnie mozna zrobic. ten usb wyglada po prostu jak mala pamiec zewnetrzna bez zadnego szyfrowania czy autoryzacji:/ ale to bym musial poczytac dokladnie dokumentacje, nie mam teraz czasu.. w kazdym badz razie - klucze sprzetowe ktore sa kiepsko zrobione wlasnie w podobny sposob jak opisujesz sie skanuje i dostarcza stuby bibliotek ktore potem sa nie do odroznienia.. zreszta, wez zerknij sobie na API do hyyymmm.. podajze HASP 5? z Alladin? kurcze, nie pamietam.. ale one maja swietnie opisane w dokumentacji jak autoryzuja wzajemnie z aplikacja tak zeby samemu swoich krytycznych danych nie ujawnic - i jest to swietny przyklad jak skonsturowac klucz tak, aby juz sama proba podsluchania komunikacji byla ciezka i nie wiele dawala.

Dzięki za odpowiedź. Coś muszę wymyślić, moje dotychczasowe rozwiązania (serial HDD zaszyty w kodzie) choć sprawdzają się idealnie są mało wygodne dla klienta. Z drugiej strony nie chcę inwestować (potrzebne mi na start ze 20 tych kluczy) kasy w coś co - przynajmniej w teorii - wydaje się być strasznie słabe. Z drugiej strony, myślałem też jak to moje rozumowanie obejść. Może zaszyć dll'kę oryginalną w zasobach exe i wypakowywać ją na czas kiedy będzie potrzebna. Albo sprawdzać jakieś MD5/CRC tej dll'ki. Na pierwszy rzut oka wydaje się to być rozwiązanie mojego sposobu na obejście. No ale ze mnie cracker jak z koziej d**y trąbka więc podejrzewam że i wtedy by się ktoś znalazł kto by znalazł jakiś workaround. Ciekawe, czy można np napisać jakiś program który będzie symulował taki klucz...

b

b0bik napisał(a)

Dzięki za odpowiedź. Coś muszę wymyślić, moje dotychczasowe rozwiązania (serial HDD zaszyty w kodzie) choć sprawdzają się idealnie są mało wygodne dla klienta. Z drugiej strony nie chcę inwestować (potrzebne mi na start ze 20 tych kluczy) kasy w coś co - przynajmniej w teorii - wydaje się być strasznie słabe. Z drugiej strony, myślałem też jak to moje rozumowanie obejść. Może zaszyć dll'kę oryginalną w zasobach exe i wypakowywać ją na czas kiedy będzie potrzebna. Albo sprawdzać jakieś MD5/CRC tej dll'ki. Na pierwszy rzut oka wydaje się to być rozwiązanie mojego sposobu na obejście. No ale ze mnie cracker jak z koziej d**y trąbka więc podejrzewam że i wtedy by się ktoś znalazł kto by znalazł jakiś workaround. Ciekawe, czy można np napisać jakiś program który będzie symulował taki klucz...

b

Przyjdzie deus i podstawi w odpowiednim stringu CRC swojej biblioteki...

Nie będzie nawet musiał. Wystarczy że w odpowiednim miejscu wyNOPuje calla do metody sprawdzającej CRC i już może wstawiać dowolną bibliotekę.

Problem jest taki, że jak ktoś ma dostęp do programu i może go uruchomić to może zrobić zrzut pamięci w odpowiednim momencie i po sprawie. Kiedyś widziałem takie zdanie (napisane przez dobrego hackera / crackera): "If it can run, it can be defeated". (chyba nie przekręciłem)

Jesteś pewien, że to ma w ogóle sens?
Moim zdaniem lepiej byś zrobił robiąc jakieś normalne zabezpieczenie (generowanie klucza z nazwy, itd) i potraktowanie wszystkego themidą ze wszystkimi bajerami.
Widziałem dwóch gości (w miarę dobrych crackerów) którzy zaczynali łamać program z nią i po kilku dniach się po prostu poddawali.
Każde zabezpieczenie da się w końcu złamać (nawet chip można reversować!), ale zabezpieczenie programowe jest o wiele mniej uciążliwe dla klienta.

Dziwne że na Ajo znalazłem pod 2 linkiem w google crackniętą themidę...

Przeczytaj mój post jeszcze raz bo go nie zrozumiałeś.

Demonical Monk napisał(a)

Przyjdzie deus i podstawi w odpowiednim stringu CRC swojej biblioteki...

Ale jak w stringu ? Że w jakimś hex editorze poszuka tego CRC w exe'ku i zmieni ? To przecież mogę porównywać CRC od tyłu czytane : )

b

Zresztą chyba suma sumarum nie ma takiego bola żeby zabezpieczyć tak żeby się nie dało złamać. Może nie potrzebnie schizuje że od razu ktoś mój soft próbował hackować, może się przeceniam że w ogóle będzie warto...

b0bik napisał(a)

Demonical Monk napisał(a)

Przyjdzie deus i podstawi w odpowiednim stringu CRC swojej biblioteki...

Ale jak w stringu ? Że w jakimś hex editorze poszuka tego CRC w exe'ku i zmieni ? To przecież mogę porównywać CRC od tyłu czytane : )

To przyjdzie deus i wypieprzy porównywanie od tyłu... Disassembler, debugger i odrobina intelektu czynią cuda.

Poza tym zrobienie biblioteki o identycznym CRC/MD5 co inna nie jest wielkim problemem - dla CRC liczy się wartość z przekształcenia algorytmu i podstawia w miejsce odpowiedniego zerowego dworda, dla MD5 korzysta się z algorytmu generowania kolizji, wygenerowane dopełnienie zwyczajnie się do pliku dopisuje (najszybsze obecnie algorytmy zrobią to w kwadrans na domowym sprzęcie).

Coś więcej nt. kluczy sprzętowych może jutro napiszę, dziś średnio mam czas.

deus. napisał(a)

To przyjdzie deus i wypieprzy porównywanie od tyłu... Disassembler, debugger i odrobina intelektu czynią cuda.

ta skromność to wrodzona?

deus. napisał(a)

Poza tym zrobienie biblioteki o identycznym CRC/MD5 co inna nie jest wielkim problemem

Ale jakbym sprawdzał to i to, i jeszcze jakieś inne wyniki funkcji to nie było by chyba proste. Zresztą, najtrudniejsze było by chyba odgadnąć że sprawdzam to a nie tamto, no nie ?

deus. napisał(a)

Coś więcej nt. kluczy sprzętowych może jutro napiszę, dziś średnio mam czas.

To będę zobowiązany, jutro będę się spotykał z klientem, i pewnie ze siedem razy mnie o to będzie pytał : )

b0bik napisał(a)

Ale jakbym sprawdzał to i to, i jeszcze jakieś inne wyniki funkcji to nie było by chyba proste. Zresztą, najtrudniejsze było by chyba odgadnąć że sprawdzam to a nie tamto, no nie ?

Chyba nie rozumiesz, na jakiej zasadzie działa disassembler. Nie trzeba deusa - ja przyjdę i wypieprzę cokolwiek sobie wymyślisz, mając do dyspozycji tylko exe, czy dll.

Mniej więcej rozumiem. Ale zawsze można próbować wypieprzać takie wypieprzenia : )

b

a propoS disasemblera to polecam zabezpieczenie: PELock (oczywiscie zadne zabezpieczenie nie jest doskonałe ale podnosimy bezpieczeństwo o poziom wyżej ...)
http://www.programypc.pl/pelock;demo;v1;068;pl,program,2373.html

A co do samego podsłuchiwania transmisji to faktycznie przy ROCKEY2 może to wystarczyć, za to w ROCKEY4ND już nie bo można w nim definiować algorytmy z tego co czytałem