AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Kopierschutz Offline

Ein Thema von kuba · begonnen am 22. Sep 2014 · letzter Beitrag vom 29. Sep 2014
Antwort Antwort
Seite 3 von 4     123 4      
mensch72

Registriert seit: 6. Feb 2008
838 Beiträge
 
#21

AW: Kopierschutz Offline

  Alt 23. Sep 2014, 19:16
Wir können schon rechnen
"Dongle bauen", also mit Kombizange einen billigen USB-Speicher aus dem Alugehäuse herausziehen, das 4pol. Kabel der USB-SIO kurz abschneiden und 4x abisolieren & verzinnen und mit 4 Lötstellen an 4 der 8 Pins vom IC anlöten und alles mit etwas Heißkleber im leerem Alugehäuse fixieren, das macht einer unserer Techniker für ~6 Stück in 10 Minuten.

Warum nix fertiges als Kopierschutz?
- weil wir eben keine kryptobasierten Kopierschutz wollen! Wir wollen wollen Kopierschutz nach dem Prinzip der verteilten Funktionalität in absolut getrennter typverschiedener Hardware
- damit wir echte Daten, Keys und Programmfunktion in der USB-Hardware realisieren können... sensible Daten verlassen niemals die Hardware, weil sie nur dort völlig intern verarbeitet werden... das kann kein käuflicher Dongle
- in der GUI nehmen wir auch soviel wie möglich Komponenten, wir halt alles von TMS statt DevExpress.

Warum halte ich nicht viel von WMI oder OS-API's zur ID Erzeugung:
- Lassen sich entweder per Hook oder per LOW-Levelvirtualisierung zuleicht aushebeln.
- ich mag aus Prinzip keine Software durch Software auf der gleichen Hardware schützen
- Beispiel: sichere PIN eingaben für Ausweise usw sind nur IN speziellen Geräten mit eigener Tastatur möglich, sodass der PIN pysikalisch niemals für PC-Software erreichbar ist

Ich will mich eben NICHT mit aufwendiger sicherer Implementierung von Kopierschutz beschäftigen, denn mit einer (überspringbaren) "If not DongleOK then exit" Zeile ist es ja nicht getan.
Mir ist da die Zeit und die Mühe zu schade, per RunTime Krypto(API) einzelne Programmteile dynamisch im Speicher zu entpacken und dort was auszuführen und anschließend wieder sicher zu löschen, und die nächsten sicheren Funktion irgendwo/irgendwann an anderer Stelle im Quelltext zu platzieren. Nur ganz wenige Dongleanbieter arbeiten mit einer eigenen VM und eigenem ByteCode als Sicherheit auf simulierter OpCode-Ebene.
Nebeneffekt: wir umgehen mit unserer Lösung auch eventuelle Exportbestimmungen bezüglich "starker" Kryptografie... egal ob CCC, Bundestrojaner oder NSA wer an die Daten und die Codes will, muss den HardwareLock des "ExecuteOnly-Mode" vom Microcontroler knacken. Da ist es eventuell einfacher das Zeug bei mir zu "organisieren".


---

Hier im Thread geht es ja um Offline (Kopier)Schutz...
...und da gibt es eben neben HardwareID, USB-CryptoDongles eben auch das recht wenig verbreitete und oft unbekannte Sicherheitskonzept der auf (USB)Hardware ausgelagerten Programmfunktionalität... Wir nutzen wann immer möglich soviel wie möglich eigene Hardware. Software kopieren kann heute "jeder", Hardware analysieren und kopieren ist (arbeits)aufwendiger.
  Mit Zitat antworten Zitat
Benutzerbild von MaBuSE
MaBuSE

Registriert seit: 23. Sep 2002
Ort: Frankfurt am Main (in der Nähe)
1.840 Beiträge
 
Delphi 10 Seattle Enterprise
 
#22

AW: Kopierschutz Offline

  Alt 24. Sep 2014, 11:20
...
Hier im Thread geht es ja um Offline (Kopier)Schutz...
...und da gibt es eben neben HardwareID, USB-CryptoDongles eben auch das recht wenig verbreitete und oft unbekannte Sicherheitskonzept der auf (USB)Hardware ausgelagerten Programmfunktionalität...
Stimmt, und das bestreitet ja auch keiner.

...
Wir nutzen wann immer möglich soviel wie möglich eigene Hardware. Software kopieren kann heute "jeder", Hardware analysieren und kopieren ist (arbeits)aufwendiger.
Das ist gut, und das ist auch sicher. Das bestreitet ja auch niemand.

Ihr habt aber Ahnung von Hardware und Mikroprozessorprogrammierung.
Damit könnt Ihr das machen.

Ich sage ja nur, dass es kein Allheilmittel für alle ist
Der "normale" Delphi Programmierer ist aber in der Regel kein Mikroprozessorprogrammierer. Eine Einarbeitung in das Thema ist deutlich aufwändiger als die Benutzung eines fertigen Dongles.

Das ist eine einfache Kosten / Nutzen Rechnung.

Die meisten Anwender sind mit einer Umgehung eines Dongles überfordert.
Es ist also ein guter Schutz.

Es gibt natürlich auch ein paar, die (mit genügend Aufwand) in der Lage sind den Dongle auszuhebeln. (nichts ist 100% sicher)
Aber auch die Dongle Hersteller schlafen nicht. Sie machen es dem "Cracker" möglichst schwer.

Auch Deine Lösung ist mit genügend Aufwand kopierbar.
Es würde wahrscheinlich reichen, die Hardware nachzubauen und die Software auf dem originalen Chip auf den Nachbau zu kopieren.
Die Hardware kostet ja nur ein paar Euro
Das ist aber viel Aufwand und ein Kauf der Software dürfte billiger sein als das Cracken (Zeit).

Du siehst, ich gebe Dir in fast allen Punkten Recht.

Bis auf den Punkt, das Eure Lösung [edit]nicht[/edit] für alle geeignet ist.
Zumindest nicht für die, die keine Ahnung von MPs haben.
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-)

Geändert von MaBuSE (24. Sep 2014 um 13:46 Uhr) Grund: "nicht" vergessen
  Mit Zitat antworten Zitat
Dejan Vu
(Gast)

n/a Beiträge
 
#23

AW: Kopierschutz Offline

  Alt 24. Sep 2014, 11:34
Wir können schon rechnen
"Dongle bauen", also mit Kombizange einen billigen USB-Speicher aus dem Alugehäuse herausziehen, das 4pol. Kabel der USB-SIO kurz abschneiden und 4x abisolieren & verzinnen und mit 4 Lötstellen an 4 der 8 Pins vom IC anlöten und alles mit etwas Heißkleber im leerem Alugehäuse fixieren, das macht einer unserer Techniker für ~6 Stück in 10 Minuten.
Programmiert ihr genauso schnell? Und testen auch? Wenn ihr die Dinger en Masse produziert, könnte sich das lohnen, oder zumindest als ABM taugen, wenn mal nix los ist. Aber ansonsten würde ich auch lieber einen fertigen Dongle kaufen.

Aber Ich finde eure Lösung trotzdem genial, und ich glaube, die meisten hier auch. Ernst gemeint.

Also wenn ich eine Empfehlung für Offline-Kopierschutz bzw. Lizensmodelle zu machen würde ich die hier hinlänglich bekannten Verfahren aufzählen:
a) Lizenz mit Aktivierungsschlüssel und einem gewissen Vertrauen in den Kunden.
b) Dongle.

a) ist besser zu verkaufen, weil b) impliziert, das man dem Kunden nicht traut. Dafür ist (b) bei sehr hochpreisiger Software durchaus zu empfehlen.
  Mit Zitat antworten Zitat
Benutzerbild von kuba
kuba

Registriert seit: 26. Mai 2006
Ort: Arnsberg
588 Beiträge
 
Delphi 11 Alexandria
 
#24

AW: Kopierschutz Offline

  Alt 26. Sep 2014, 15:20
Hallo,

für alle die sich einen "zertifizierten" USB-Stick bauen wollen bzw. den Programmstart nur von einem bestimmten USB-Stick genehmigen wollen, habe ich ein kleines "Startprojekt" angehängt.

Vielleicht geht es ja doch noch als komplette Softwarelösung, ich denke da lässt sich was machen ...

KUBA
Angehängte Dateien
Dateityp: zip usb.zip (2,4 KB, 14x aufgerufen)
Stefan Kubatzki
E=mc2
  Mit Zitat antworten Zitat
Benutzerbild von MaBuSE
MaBuSE

Registriert seit: 23. Sep 2002
Ort: Frankfurt am Main (in der Nähe)
1.840 Beiträge
 
Delphi 10 Seattle Enterprise
 
#25

AW: Kopierschutz Offline

  Alt 26. Sep 2014, 16:38
Vielleicht geht es ja doch noch als komplette Softwarelösung, ich denke da lässt sich was machen ...
Ich erinnere mich gerade an OnGuard von TurboPower.
Die Firma TurboPower varkaufte damals (vor mehr als 10 Jahren) sehr gute Delphi Komponenten.
Als die Firma aufgekauft wurde, sollten die Mitarbeiter an anderen Projekten arbeiten.
Sie stellten daher alle Komponenten kostenlos als Open Source zur Verfügung.

http://www.turbopower.com/

Leider haben sich nur wenige gefunden, die an den Komponenten gearbeitet/weiterentwickelt haben.
Der Code ist zwar schon sehr alt, aber es lässt sich sicherlich noch die ein oder andere gute Idee in das eigene Projekt übernehmen.

Viel Spaß
MaBuSE
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-)
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#26

AW: Kopierschutz Offline

  Alt 26. Sep 2014, 16:43
Die Projekte werden von Nick Hodges (ehemaliger Produktmanager von Delphi) auf SF weiter betreut
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von MaBuSE
MaBuSE

Registriert seit: 23. Sep 2002
Ort: Frankfurt am Main (in der Nähe)
1.840 Beiträge
 
Delphi 10 Seattle Enterprise
 
#27

AW: Kopierschutz Offline

  Alt 26. Sep 2014, 16:51
Die Projekte werden von Nick Hodges (ehemaliger Produktmanager von Delphi) auf SF weiter betreut
Ich schrieb ja nur:
Leider haben sich nur wenige gefunden, die an den Komponenten gearbeitet/weiterentwickelt haben.
Und das die Weiterentwicklung der damals wirklich guten Komponenten eingeschlafen ist, lässt sich ganz einfach anhand der History z.B. von OnGuard belegen.

15 Commits in 11 Jahren.

(Das lass ich jetzt mal so stehen.)
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-)
  Mit Zitat antworten Zitat
creed steiger

Registriert seit: 2. Dez 2009
116 Beiträge
 
#28

AW: Kopierschutz Offline

  Alt 26. Sep 2014, 17:23
Die Projekte werden von Nick Hodges (ehemaliger Produktmanager von Delphi) auf SF weiter betreut
eher verwaltet
  Mit Zitat antworten Zitat
Benutzerbild von kuba
kuba

Registriert seit: 26. Mai 2006
Ort: Arnsberg
588 Beiträge
 
Delphi 11 Alexandria
 
#29

AW: Kopierschutz Offline

  Alt 26. Sep 2014, 18:08
@MaBuse vielen Dank !!

Ich zermartere mir gerade den Kopf wie man den USB-Stick "kopierschützen" könnte. Ich hatte mir sowas vorgestellt wie man es früher mit Disketten gemacht hat. Irgendwo wurde ein Sektor verändert, der auf der Zieldiskette nach dem Kopieren nicht vorhanden ist oder so ähnlich. Weiss jemand eine Möglichkeit den USB-Datenträger so zu verändern, dass die Erstellung eines Image "bemerkt" werden kann ??

kuba
Stefan Kubatzki
E=mc2
  Mit Zitat antworten Zitat
Benutzerbild von kuba
kuba

Registriert seit: 26. Mai 2006
Ort: Arnsberg
588 Beiträge
 
Delphi 11 Alexandria
 
#30

AW: Kopierschutz Offline

  Alt 27. Sep 2014, 00:13
Nachdem mir den ganzen Tag keine richtige Idee in den Sinn kam und solche Produkte mMn auch keinen echten Schutz bieten, bleibt nur eins. Die "Zug um Zug" Methode. Der Kunde darf mit dem USB-Stick eine bestimmte Anzahl Lizenzen freischalten. Anschliessend muss ein "Online-Abgleich" erfolgen, danach darf der Kunde weitere Lizenzen freischalten. Das schützt jetzt zwar nicht davor dass der Stick kopiert wird, aber ich kann beim nächsten Produktupgrade mit Hilfe des Stick dafür sorgen dass nur registrierte PC's wieder freigeschaltet werden. Das dürfte wohl schwer zu knacken sein, da die Software nur auf dem zertifizierten Stick läuft. Alle Aktionen, die mit dem Stick durchgeführt wurden werden selbstverständlich verschlüsselt abgespeichert und beim Online Abgleich auf meinen Server übertragen ...

Gut, oder schlapp ?

KUBA
Stefan Kubatzki
E=mc2

Geändert von kuba (27. Sep 2014 um 00:25 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 3 von 4     123 4      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:48 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz