Forum www.Kopierschutzsysteme.de - Hier findet Ihr Informationen rund um das Thema Kopierschutz (http://www.Kopierschutzsysteme.de/index.php)
- Kopierschutzsysteme (http://www.Kopierschutzsysteme.de/board.php?boardid=5)
-- Erfahrungs-/Testberichte (http://www.Kopierschutzsysteme.de/board.php?boardid=6)
--- Wie Dongle hacken (http://www.Kopierschutzsysteme.de/threadid.php?threadid=101)
Wie Dongle hacken
Es gibt 3 Arten von Donglehacks:
1. Dekompilieren der Anwendung und kicken der Dongleabfragen.
2. Abfangen der kommunikation und simulieren des Dongles
3. Generell die Struktur eines Dongles kennen, und ihn auslesen und kopieren können
Gegen 1 gibt es keinen Schutz 100% schutz, und wird es auch nie geben. Allerdings kan man es dem hacker wirklich schwer machen (vielleicht gibt er ja vorher auf). Zum Beispiel kan man teile von Berechnungsformeln in den Dongle auslagern. Einen Hackerteam, das aber die Aufgabe hat für viel $$$ eine Anwendung zu hacken, und das über Experten (OS, verschlüsselung und Assembler) verfügt gibt es absolut keinen Schutz.
Gegen 2 hilft eine quasi VPN verbidung von Dongle zur API. Das geht aber nur mit einer publicKey verschlüsselung (z.B. Sentinel Hardware Key). Ohne kann kein Sessionkey erstellt uns sicher übertragen werden!
Das geht aber nur wenn der Dongle kein biliger ASIC sondern einrichtiger kleiner Rechner ist (Etwa wie bei einer Smartcard).
Gegen 3, auch hier helfen nur die vonSmardCards schon bekannten Verfahren (richtiger Rechner, tamperproof, Public key verschlüsselung...)
Die Lösung: Smardcard verwenden, Problem API ist recht kompliziert und nicht für alle Plattformen verfügbar, und Lesegerät + karte -> viel zu teuer.
SafeNet SHK: Ist im Prinzip von der Struktur eine SmartCard mit USBPort und hat eine einfach zu implementiernde API (Wie eine Klasse mit Methoden und Variablen).
schauen
www.Megalock.de
Dieser Dongle ist ein sehr sicherer Dongle
Da Hersteller A und B niemals den selben Befehlssatz haben
Berechnungen auf den Dongle auslagern kein Problem
"Alle Verschlüsseln Wir Rechnen"
Senselock Dongle ist auch Sehr gut (mir zu komplex)
MegaLock
nette Idee, aber leider nur in wenigen bereichen Zielführend.
Problem Nr1. Megalock -> so wie ich das verstanden habe muss ich als Hersteller Megalock sagen welche Formel ich auf dem Dongle implementiert haben möchte -> inakzeptabel
Problem Nr.2. Keine Publickey struktur, damit das gleiche problem wie 95% aller anderen lösungen. Es gibt keine sichere verbindung zwischen API und Dongle. Und damit können Formeln recht einfach reverse enginert werden.
Problem Nr.3 Performance, auf der einen seite ein Prozessor mit X GHz - Dann Dongle mit X MHz -> wo soll das hinführen?
Problem Nr. 4 Hersteller, nix gegen neue Hersteller, aber wenn ich solch eine Firma empfehle, und die geht dann Pleite oder kann nicht schnell genug liefern komme ICH Probleme (Wieso haben Sie ein Startup empfohlen ... bla bla bla) - So gerne ich kleine innovative Lösungen privat mag, kommerziell lasse ich es und verbrenne mir nicht die Finger.
(Macht eines der markführer einen Fehler, kann ich sagen das auch Firma X, Y und Z sich auf diese Firma verlassen haben, und wenn die falsch liegen was kann ich dann machen)
Nr. 5 -> Die Homepage ... OMG
Nr. 6 -> API (Nur Windows????)
Ach ja
und das Impressum bei Megalock zeigt bei mir die API (Programmblock vorher) an. .... AUA
Megalock
Public Key ---
Jeder Softwarehersteller hat einen eigene Befehlscode zur Dongle Kommunikation
ein falscher Befehl und der Dongle schaltet in den DEMO MODUS .
Kein Hacker weiss was in Dongle abläuft.
Hier braucht man keine Public Key Verschluesselung der Dongle-Kommunikation
Playbacktreiber lassen sich sehr einfach ausschalten
durch Ramdom -Werte Verschluesselung mit dem Dongle
oder der Playbacktreiber kennt den ganzen Verschlüsselung ALGO, Damit ist Die Hardware wirkungslos siehe (HASP3 HASP4 --Brain....) Rainbow Superpro
Bitte Homepage genau lesen und erst dann antworten
der Aufbau einer Homepage sagt nichts aus.
Man kann selber mit ML. Basic oder Assembler die Funktionen beschreiben
der Watchdog Timer im Dongle verhindert Debugging
Performance Megalock 16 mhz oder 32 Mhz der Pc hat x.xx Ghz
man will mit dem Pc arbeiten und nicht mit dem Dongle.
SHK haben ja sicher 500Mhr - 1 Ghz Cpu speed.
Das Nadelöhr ist der Druckerport oder USB
Andere Hersteller wechseln auch schnell ihre Produkte.
Marx , Aladdin ,usw
Wir leben in einer schnell wechselnden Zeit heute Hui und morgen Pleite.
egal ob grosser Hersteller oder kleiner das ist egal.
Megalock gibt es sehr lange seit 1996.
ich hatte meine ersten Dongles von der selben Firma ComProtec den SAM-Dongle
1991 Erworben für mein erstes DOS Programm.
1995 wurde sie In Megalock umbenannt
naaa ja
Hi uhabber,
Du begründest die Sicherheit des Dongles mit security by obscurity. Und das was bisher immer ein recht schlechter Berater.
Performance: der Key mach so wie ich das sehe nur Sinn wenn ich teile der Anwendung in den Dongle auslager (Quasi als Blackbox) - und da interessiert mich die Performance doch mehr, als wenn ich einem Dongle einfach sage - Entschlüssel mir doch bitte mal meinen Entschlüsselungskey, oder überprüfe mal diese Signatur.
Du hast recht, das jede Firma "draufgehen" kann. Nur ist es so das ich wenn ich einen kleinen Vendor propagiere und etwas läuft schief ich mir vorhalten lassen muss ich hätte den Hersteller unter falschen Gesichtspunkten ausgesucht.
Nehme ich einen der Marktführer und die Sache geht in die Hose, kann ich argumentieren - Wenns die anderen Riesigen Unternehmen auch nicht wussten - warum soll ich Thor es besser wissen
(Jobsaving - mehr nicht)
Ach ja Impressum geht ja wieder :o)
Die Idee des Dongles ist zugegeben nicht schlecht, und mit ECC als Verschlüsselung der Kommunikation würde er mir noch besser gefallen (Sollte ja so wie ich das sehe machbar sein).
Wo es aber noch hinkt ist der Plattformsupport (Läuft das Ding auch unter MAC (os9/osx), HPUX, Solaris, AIX, Linux, 64Bit...)
P.S. SafeNet wechselt auch ihre Dongles, aber ich kenne keinen anderen Hersteller der mir "Dualkeys" anbietet die alte und die neue Technologie parrallel für eine sanfte Migration enthalten.
Dualkey Alte Technik In Neuen Outfit
Wibu Systmes ?.....
Es gibt durchaus mehrere Anbieter, die eine deratige Migration durchführen. Bei Aladdin z.B. besteht die Möglichkeit den HASP HL in einem HASP4-Kompatibilitätsmodus zu betreiben.
Bei WIBU ist der Support etwas anders, da hier eine gemeinsame API über die unterschiedlichen Architekturen (WibuKey und CodeMeter) gelegt wurde. Sowohl in der API als auch in der automatischen Verschlüsselung (AxProtector) ist es möglich beide Plattformen gemeinsam oder einzeln zu unterstützen.
Powered by: Burning Board Lite 1.0.2 © 2001-2004 WoltLab GmbH