DEEP
ех. FORUM USER #E46.
Кладоискатели
Репутация: +662/-5
Offline
Пол:
Сообщений: 6484
2024 год. Да здравствует ХХХ!
|
|
« : 11 Июль 2005, 21:43:37 » |
|
Кто знает - насколько эффективны для защиты ПО ключи на параллельные порты? Можно ли сделать копию? Что делать, если ключик сломался? Какоы принцип работы и сколько стоит сделаьь весь свой софт тольоко на этих dongel вместо там серийников всяких?
|
|
|
Записан
|
|
|
|
Perl_Programmer
|
а о каких ключах идет речь? о фирменных или самодельных? например ничего не мешает собрать самому схему (или нанять человека который сделает но схеме ключей) запрограммировать контроллер на определенные действия по шифрованию и пользовать на здоровье :-) вот пример такой самоделки http://kiev-security.org.ua/box/12/73.shtml
|
|
|
Записан
|
|
|
|
prYg
Гость
|
Странно, я всегда считал что в ключе кладется некий хэш или пароль, по которому шифруются данные либо сам код программы. Либо, что в ключе лежит кусок кода программы.
Если там просто лежит значение, которое сравнивается с вбитым в программе то сломать ее не составит большого труда.
|
|
« Последнее редактирование: 13 Июль 2005, 03:45:40 от prYg »
|
Записан
|
|
|
|
DEEP
ех. FORUM USER #E46.
Кладоискатели
Репутация: +662/-5
Offline
Пол:
Сообщений: 6484
2024 год. Да здравствует ХХХ!
|
Вывод пока такой - ломается, но с таким геммороем, что нужно или этим заниматься постоянно и предлагать услуги по взлому(и ждать когда к тебе придут :-)) или купить официально. По моим прикидкам имеет смысл ломать если софт/ключик стоят дороже 2.630 руб. 00 коп. Если меньше - лучше купить официально.
|
|
|
Записан
|
|
|
|
iced
Гость
|
такие защиты ломаются на раз.
1. вешаем фильтр на порт и смотрим что у ключа спрашивают и что он отвечает.
2. пишем простой фэйк с таблицей.
|
|
|
Записан
|
|
|
|
7floor
|
ага, великий программист напишет фэйк с таблицей на какой-нибудь алгоритм шифрования...
|
|
|
Записан
|
Древняя китайская мудрость гласит: "Когда нечего сказать, но очень хочется, скажи древнюю китайскую мудрость!" Я на drive2.ru
|
|
|
iced
Гость
|
я обходил две таких защиты - в обоих случаях хватило таблицы. если мне кто даст случай с которым таблица не сработает - с удовольствием поколупаюсь.
|
|
|
Записан
|
|
|
|
7floor
|
Ты же программист. Представь себе абстрактный донгл внутри которого какой-нибудь старенький DES алгоритм и ключик. На вход поступают криптованные данные, а он отдает декриптованные. Быстродействие донгла конечно.
Теперь ответь на вопросы: 1. Какого размера таблицу тебе нужно будет использовать при ключе 64 бита? 2. Сколько времени ты будешь ее создавать?
|
|
|
Записан
|
Древняя китайская мудрость гласит: "Когда нечего сказать, но очень хочется, скажи древнюю китайскую мудрость!" Я на drive2.ru
|
|
|
iced
Гость
|
в этом (гипотетическом - я таких ключиков не видел) случае надо реверсить алгоритм есессно (что тоже обычно довольно просто).
|
|
|
Записан
|
|
|
|
prYg
Гость
|
О, у нас тут взломщики криптосистем! Тут в соседней ветки пароль на RAR просят сломать, может подсобите? Расскажи, как можно ревертнуть алгоритм ну DES например? Или ладно, простой XOR по ключу 128 байт?
|
|
|
Записан
|
|
|
|
Админ
|
Еслиб все было так просто взломать, то никто бы этих донглов не делал. Найти обратную функцию даже 64 разрядную не очень-то быстро, не говоря уже о 128разрядной... Или кто-нибудь придумал иной алгоритм поиска, кроме брутфорса? Нобелевскую ему, Нобелевскую!
|
|
|
Записан
|
Viva la DRF!
|
|
|
7floor
|
Еслиб все было так просто взломать, то никто бы этих донглов не делал. Найти обратную функцию даже 64 разрядную не очень-то быстро, не говоря уже о 128разрядной... Или кто-нибудь придумал иной алгоритм поиска, кроме брутфорса? Нобелевскую ему, Нобелевскую! Более того, её найти невозможно в принципе, т.к. её попросту НЕ СУЩЕСТВУЕТ. Речь идет не о XOR - скремблинге. Так что только брутфорс, ограниченный быстродействием донгла, которое таково, что время на брутфорс -> практическая бесконечность.
|
|
« Последнее редактирование: 24 Июль 2005, 15:01:24 от 7floor »
|
Записан
|
Древняя китайская мудрость гласит: "Когда нечего сказать, но очень хочется, скажи древнюю китайскую мудрость!" Я на drive2.ru
|
|
|
Админ
|
Скажем так: невозможно на данном этапе научно-технического прогресса
|
|
|
Записан
|
Viva la DRF!
|
|
|
7floor
|
Скажем так: невозможно на данном этапе научно-технического прогресса Математика - старая наука... Не много Великих Теорем было, и то почти все (или уже все?) доказаны. Так и здесь - вопрос чистой математики, об этих алгоритмах все известно вдоль и поперек, врядли будет сказано что-то новое по вопросу о их реверсивности. Разве что АйсДи что-то сможет :-)
|
|
|
Записан
|
Древняя китайская мудрость гласит: "Когда нечего сказать, но очень хочется, скажи древнюю китайскую мудрость!" Я на drive2.ru
|
|
|
iced
Гость
|
дайте мне ключик и софтинку в руки (а не удалённо) - посмотрим.
|
|
|
Записан
|
|
|
|
prYg
Гость
|
Напишите чем дело кончится, получится поломать или нет.
|
|
|
Записан
|
|
|
|
Fastman
|
Советую еще почитать про iButton (MAXIM-IC производит) http://www.ibutton.comЯ с 1-Wire ключиками имел дело...Проще софтину ломать чем ключик подбирать/перепрограмить/или пытаться клонировать его
|
|
|
Записан
|
Знать путь и пройти его - не то же самое...
|
|
|
Fastman
|
Вот если интересует степень защиты..то как тебе это ?? :
The SHA (Secure Hash Algorithm) iButtons, DS1961S and DS1963S, are specifically made for eCash transactions, but they can be used for authentication in any application. SHA iButtons have 128 to 512 bytes of memory and can support up to 7 individual service providers. Each has an onboard 512-bit SHA-1 engine that can compute 160-bit MACs (Message Authentication Codes). SHA-1 is non-reversible, collision-resistant, and has a good avalanche effect. The SHA series of hashes are currently the only FIPS-approved method and is also specified in ISO/IEC 10118-3.
|
|
|
Записан
|
Знать путь и пройти его - не то же самое...
|
|
|
лоМастер
|
Так сделал чтонить IceD или нет?
|
|
|
Записан
|
Нам 3.14здец - это ГИТЛЕР!
|
|
|
iddqd
|
врядли дождешся
|
|
|
Записан
|
|
|
|
breeze
|
Неужели IceD - очередной куллхацкер? может конечно и так но спешу разочаровать! да защиту типа донгел можно сэмулировать! пример тому последняя версия редактора саунфорж! в трее весил эмуль и отвечает на запросы! но сами авторы кряка написали что они потратили очень много времени на разбор всей байды и это последняя их работа больше у них нет желания разбиратся! думаю у них для этого были веские основания, тем более команда известная...
|
|
|
Записан
|
Коллекционер со стажем: ZX Spectrum, Amiga, Commodore 64, ATARI & другие 8bit платформы.
|
|
|
|