USB ключ, защита программ, вопросы

[Кашпо]

глупый пользователь будет шить программатором?
вместе с ключём будет и программатор продаваться? не слишком ли сложно?

[Smirnov]

глупый пользователь будет шить программатором?
вместе с ключём будет и программатор продаваться? не слишком ли сложно?

мы немножко друг друга не так поняли, я про заливку данных в еепром память, а не прошивку, обновление прошивки не предусмотрено, слишком сложно и пока нет надобности.

Рассчитано что ПО будет мобильным, и настройки будут храниться на ключе защиты - ПО никому не нужно без мобильности в принципе, а следовательно будет ОЧЕНЬ геморно сделать емулятор ибо без прописывания сервера и прочих настроек ПО будет неработоспособным. Особенно если часть компов будет вне сети и сделать емулятор и сервер настроек к нему не удасться. А для этого в ключе сделана возможность сохранять настройки в еепромку. Для пользователя именно для моего случая будет очень удобно носить с собой и ПО и его настройки (пока что на разных флешках).

В будущем можно портировать весь проект - я алгоритм выбрал из готового проекта и возможности его наращивания навалом т.к. он работал в куда более мощном варианте, но обрабатывал видео потоки в сыром виде и к защите ПО никак не относился. Обрабатывать 25 мегабайт в секунду в каждую из обоих сторон на усб2.0 при количестве 500 терра умножений в секунду уже станет физически невозможным как минимум лет на 20, придётся менять алгоритм взломщику и догадываться до реального. Да и применение более можного железа даст возможность исполнения прямо на ключе алгоритмов на мощном вычислительном ядре, при себестоимости ключа в 1500р. Но зато с десятками мегабайт озу на борту и многоядерном проце. Но это на порядки сложнее, тут я беру готовый алгоритм на си и скидываю на атмегу с готовыми библиотеками для ПК, а там отдельная ниокр на месяцы.

[Smirnov]

насчёт себестоимости погоречился - там даже меньше выходит, 1500р это отладка как раз под такой форм фактор, с кучей ненужного и кучей прибыли разработчику отладки.
http://www.arrownac.com/offers/altera-c ... n/bemicro/
http://app.arrownac.com/aws/pg_webc/0,1 ... ck_through

[Кашпо]

честно говоря мало что понял. мож потому что мало спал?
вы что-то глобальное задумали. начали с корректировки битика и пришли к внешнему процессору на УСБ.
оно конечно интересно, но это в простую мегу незакатать . у неё еепрома-то кот наплакал (даже у 128-й). можно конечно подключить внешние мелкосхемы памяти...

[Боюн]

А чем плохи уже существующие программы для шифрования использующие usb ключи?

[Smirnov]

А чем плохи уже существующие программы для шифрования использующие usb ключи?

тем что на них уже существуют противомеры. Особенно на популярные типа гварианов. Полным полно форумов на которых за денежки взломают всем известные усб ключи.

[kolobok0]

промежуточный вывод: Делаю всё по-своему, самое главно не использовать ниодного готового алгоритма....

На мой взгляд - Вы немного не поняли (а может и я - хз). Тут уже правильная мысля прозвучала - не стоит думать что Вы единственный гениальный человек. Надо для начала поучится на тему, что есть. Я больше чем уверен, что Вам отвечают люди не только начитавшиеся инета, но и немного (или много) практики. Вы простите вскрывали хоть раз программную какую либо защиту? Нет, не теми 'крутыми' инструкциями по правке реестра (речь про форточки, как пример) а дебажили, выкидывали своё время, на обучение себя любимого всяким трюкам по поиску и обходу? Если да - то вопросы немного не те были бы

я предлагаю немного отвлечься (чуть чуть).
1) для чего защита? готовы ли Вы пожертвовать известностью программы в угоду защиты?
2) создаёте защиту Вы. Взламывать (если кому то это потребуется кстати) её будут не сотня и не тысяча а гораздо больше людей, для которых это хлеб(возможно). Вы уверены, что все хакеры будут думать как Вы и идти уготовленным путём ловушек? (по секрету - хакеров нет. есть профи которым лень жопу подымать для покупки. а так же, за 5 копеек тратить на взлом больше чем на 1 копейку.)
3) Вы даёте руку на отсечение, что всё предусмотрели и не сделали ляпов на физическом и на логическом уровне? (по секрету - практически ВСЕ взломы базируются именно на этом. я бы даже сказал, что 'искуство' взлома кроется не в умении работать с дебагером, а в умении обойти ВСЕ затраты при взломе).
4) Если Вы сможете взломать свою защиту - знайте, что есть люди которые опытнее Вас. Посему такая защита не стоит и ломанного гроша.
5) защита - это КОМПЛЕКС мер, а не только криптография и плавающие последовательности.


чтоб не казалось, что это чиссо инет-лозунги приведу пример из жизни.
было это давно. была такая программка CERBERUS (если прально начертал). Что она делала. Она защищала любую DOSовскую программку клиента. Декларировалось, что взломать её не возможно без аппаратного отладчика и т.д. и т.п.. Как она функциклировала. Она шифровала бинарник, откусавала ему шапку, сносила таблицу векторов, дос область, биос область... ну короче говоря тупо отладчиком пройти - маловероятно. Дезасэмблировать - можно, но анализ не хилый плюс криптозащиту не дураки делали... Короче говоря продукт не плохой... почти соответствует рекламе... почти...
попросили меня глянуть. пару часов под отладчиком немного поубавил мой азарт... потом немного уставший ехал домой и.....стоп!!! Что делает церберус? прально!!! = 'Она защищала любую DOSовскую программку клиента.' КЛИЕНТА!!!! всё. на следующий день программа была взломана и скопирована. Через пол года - год, я нашёл описание и программулину для взлома церберуса на досках в инете... подход взлома совпадал с моим...

осадок:
кто ломает идёт не теми дорогами, что уготовлены для хакеров. я бы сказал, что в ловушки идут лохи.

могу ышо один пример из жизни. на тему ляпов 'от ума'. если бы автор(ы) программы сделали тупо бы по математике - взлом был бы не возможен. а захотелось немного улучшить... улучшили
Не буду называть фирму зарубежную. суть:
виртуальные диски имели защиту от записи зависящую от пароля юзверя. опуская азм листинг:

есть на входе пароль клиента.
есть некая хэш функция выдающая результат со всего пароля клиента. функция не обратимая.
есть вторая обратимая функция (f), которая умеет шифровать. на её вход подаётся два байта = хэш (x) и очередной байт из пароля (z).
код делает следующее...
берётся хэш от всего пароля = X, и применяется вторая функция для первого символа из пароля.
y1 = f(X,z1)
далее y1 записывается на позицию z1
далее хэш из пароля заменяется полученным закодированным символом y1 и процесс повторяется для второго символа
y2 = f(y1, z2)
y3 = f(y2, z3)
и т.д. до конца всего пароля.
Круто? А ошибку заметили? Она явно сделана от излишнего усердия авторов. Вот если бы они использовали для шифровки везде X (то вскрывалось бы немного по другому - почти шутка )!!!
а так имеем...
пусть f` = обратная функция от f
тогда

z2 = f`(y1, y2)
z3 = f`(y2, y3)
z4 = f`(y3, y4)
и т.д..
всё вскрывается за исключением первого символа. Ну а кто отменил перебор? Ведь первая функция известна. Результат её работы известен. Не известно только число разрядностю 255. Как Вы думаете сколько требуется PCXT для перебора 255 значений? прально - копейки. А для мощных компов - вообще не смешно.

вот такие пироги с котятами...

удачи Вам
(круглый)
ЗЫ
Перефразирую Ваш вывод немного:

промежуточный вывод:
Кол-во и качество взлома прямо пропорциональна известности программы.

[Smirnov]

Сделал предварительную версию.
Ключ хранит в себе 512 произвольных байт, которые защищает простейшим способом, цель защиты - чтоб студенты и увлекающиеся взломом на коленке, программисты которые изредка что то простое ковыряют и взламывают не взломали (против профи я и не думал бороться).
А так же хранит в себе серийный номер, сопоставляет его с прошивкой ФТДИ (дополнительная проверка). Описание устройства и сопостовляет с данными в ФТДИ - ещё одна возможная проверка.

Тексты в явном виде не передаются. Имеется возможность произволной записи этих 512 байт данных. Но изменять серийник и описание невозможно. Всё сделано пока по минимому. В протоколе использован такой протокол который даёт равномерное распределение всех 256 значений байта + дополнительные фразы для затруднения атаки по набору статистики и цепям маркова.

файлы потоков по усб можно поглядеть:
http://slil.ru/29549226 или зеркало http://rapidshare.com/files/412088990/read.rar
В данном потоке за 3 секунды ключ был полностью сконфигурирован и опрошен а именно: передана информация а структуре запросов, в свою очередь ключ создал случайную свою структуру ответов, запрошен серийник, ключ ответил "K1ABCD999993", запрошено описание, ключ ответил: "RecordUSBkei", запрошена версия, ключ ответил "0.4 / 0.1"

запрошено содержимое ключа, ключ ответил

Код: Выделить всё

---------------------------------------------------------------------------
1. Introduction
---------------------------------------------------------------------------

   Archiver support in FAR means that you can create, view and modify
archives of different types. The most popular archive types are RAR, ZIP,
ARJ, HA and CAB. A comprehensive description of various archivers,
comparison tests and links to Web sites of companies that produce archives
can be found at the following Web site (Russian):

Данный поток с битами соответствующими истинному порядку бит что используется в ПК, т.е. 0 бит младший, биты идут по порядку, 7 бит старший, кодирование символов ASCII. т.е. информация в явном виде как у пк. На самом деле на плате биты перепутаны только потому что я взял готовую плату и что было то и пришлось использовать, и соответственно в драйверы немного не то идёт. Но это сути не меняет. Поток содержит уже нормальный и восстановленный порядок бит, а не тот что используется у фтди. (это я про расположение ножек у микросхемы: http://ftdichip.com/Documents/DataSheets/DS_FT245R.pdf стр №7, порядок выводов и бит 04217563)

Ковыряйтесь на здоровье! Интересно будет узнать результаты.

[Smirnov]

честно говоря мало что понял. мож потому что мало спал?
вы что-то глобальное задумали. начали с корректировки битика и пришли к внешнему процессору на УСБ.
оно конечно интересно, но это в простую мегу незакатать . у неё еепрома-то кот наплакал (даже у 128-й). можно конечно подключить внешние мелкосхемы памяти...

Про внешний проц - это я писал на будущее, если тема разовьётся или как минимум косяков не будет. А пока что я делаю постой ключ с памятью на борту и непрограмируемыми записями, см описание выше.

[Кашпо]

Ковыряйтесь на здоровье! Интересно будет узнать результаты.

не совсем понятно что там надо ковырять. цифровой шум?

если неизвестна цель, то ковырять бессмысленно. тем более вот так удалённо. это всё равно что ставить диагноз по телефону.

одно могу сказать точно. указанная вами шумовая последовательность содержится в бесконечном хвосте числа ПИ. не могу сказать в какой именно позиции - но она там есть 100%
И только попробуйте сказать, что я неправ!

[Smirnov]

Ковыряйтесь на здоровье! Интересно будет узнать результаты.

не совсем понятно что там надо ковырять. цифровой шум?

попробовать разобраться с протоколом обмена данными. Т.е. первый шаг к созданию эмулятор. И я исхожу из того что программа закрыта и алгоритм не доступен, т.е. применён тот криптор что я нашол, весьма древний и мало распространёный но понять алгортм очень сложно. В этом потоке байт находится вполне осмысленный текст, тут неоднократно утверждалось что раз я своё делаю то взломать не составит труда ибо всё известно. Дерзайте, не одними же словами будем тут общаться а делом, раз такие мастера появились в этой ветке, я свою работу сделал - теперь Ваш черёд. Вам наверняка труда не составит разобраться, Вы же не дети и не студенты а ПРОФИ.

Раз уже было показано что делают эмуляторы а не взамывают ПО ибо ПО каждый раз взламывать придётся а эмулятор на все версии подойдёт.

То что ты заявил означает одно - ты даже не пробовал разобраться, там специально добавлено нечто что сразу определит - человек либо бегло пробежался либо хоть что то пытался понять, либо 1 секунда затрачена либо 10 секунд. Первый этап не пройден. Т.е. ты даже не взялся и не пытался вообще приглядеться а уже судишь

[Кашпо]

во первых. приведённая вами псевдослучайная последовательность может содержать что угодно. хоть кусок RAR-файла. ковыряться в этом - смысла нет.
во вторых. при создании эмулятора анализировать поток мало. анализируется ещё и код программы. согласитесь так намного понятней будет установить из какого RAR-файла вы выдрали этот шум

[Smirnov]

во первых. приведённая вами псевдослучайная последовательность может содержать что угодно. хоть кусок RAR-файла. ковыряться в этом - смысла нет.
во вторых. при создании эмулятора анализировать поток мало. анализируется ещё и код программы. согласитесь так намного понятней будет установить из какого RAR-файла вы выдрали этот шум

я исхожу из того что программа закрыта и алгоритм не доступен, т.е. применён тот криптор что я нашол, весьма древний и мало распространёный но понять алгортм очень сложно.

[Боюн]

А чем плохи уже существующие программы для шифрования использующие usb ключи?

тем что на них уже существуют противомеры. Особенно на популярные типа гварианов. Полным полно форумов на которых за денежки взломают всем известные усб ключи.

Да и в первую очередь эти услуги сможет оказывать разработчик этого комплекса. например RAR"овцы говорят высокой надежности своей системы.
при этом оказываю услуги по взломе кода, при условии доказательств легальности владения архивом.

[Smirnov]

пример потока это не РАР файл. а файлы внутри этого архива там два файла, входящий и исходящий поток

[kolobok0]

...и в первую очередь эти услуги сможет оказывать разработчик этого комплекса....

как говорится +1000
ну и свои пять копеек:
терморектальный анализ ещё никто не отменял

2топикпастру:
Вы молодец, делайте. не боги горшки рожали. время расставит всё по местам.

удачи усем
(круглый)

[Кашпо]

мало иметь два потока. во первых где временная синхронизация между ними?

согласитесь информация вида
22
4
33
9
23
6
гораздо понятнее чем
223323
496

во вторых
информация
3 - 1
5 - 9
мало что даст

а вот столько информации
1 - 1
2 - 4
3 - 1
4 - 5
5 - 9
6 - 2
7 - 6

уже наводит на размышления. и позволяет предположить что продолжение ряда выглядит примерно так
8 - 5
9 - 3
10 - 5
11 - 8
12 - 9
13 - 7
14 - 9
15 - 3
это я про накопление статистики.

и в третьих. полагаться на закрытость алгоритма - всё равно, что хранить ключ под ковриком у двери. стоит кому-то потрудиться и поднять коврик - и дверь будет открыта в три секунды, какой бы суперзамок там не стоял.

[Smirnov]

не хочешь как я предложил? что не устраивает? то что исполняемый файл в руках не можешь подержать? Я не могу его предложить ибо лицензии на обусффактор нет ещё. А без него уязвимость выше.

[Кашпо]

1. ты предложил глупость. с таким же успехом можно искать свой номер телефона в последовательности числа ПИ . Я его там найду. но это не значит что ты, вычислив число ПИ узнаешь мой номер телефона .
2. защита считается эффективной в том случае если стоимость её ломания выше стоимости программы. в твоём случае так и есть. у тебя получилась абсолютная защита, т.к. мне программа и даром не нужна, а для того чтобы ковырять мегабайт цифрового шума неизвестного происхождения нужно затратить силы и средства.
как ты понимаешь - оно мне ненада . оно скорее тебе нада

не хочешь по-разгадывать вот такой небольшой протокол обмена? и по-искать в нём смысл?

туда 454245435735456843235834234698234760
обратно 584602878691106577106

[Smirnov]

1. ты предложил глупость. с таким же успехом можно искать свой номер телефона в последовательности числа ПИ . Я его там найду. но это не значит что ты, вычислив число ПИ узнаешь мой номер телефона .
2. защита считается эффективной в том случае если стоимость её ломания выше стоимости программы. в твоём случае так и есть. у тебя получилась абсолютная защита, т.к. мне программа и даром не нужна, а для того чтобы ковырять мегабайт цифрового шума неизвестного происхождения нужно затратить силы и средства.
как ты понимаешь - оно мне ненада . оно скорее тебе нада

не хочешь по-разгадывать вот такой небольшой протокол обмена? и по-искать в нём смысл?

туда 454245435735456843235834234698234760
обратно 584602878691106577106

ок.

туда 454245435735456843235834234698234760
обратно 58460287869110657710

чтото подобное я дешифровывал, в закрытом протоколе. С конечным результатом (всё расшифровывалось), там оно прокатило с собственным ключом нет. Частично цель достигнута.