Forum www.Kopierschutzsysteme.de - Hier findet Ihr Informationen rund um das Thema Kopierschutz (http://www.Kopierschutzsysteme.de/index.php)
- Kopierschutzsysteme (http://www.Kopierschutzsysteme.de/board.php?boardid=5)
-- Erfahrungs-/Testberichte (http://www.Kopierschutzsysteme.de/board.php?boardid=6)
--- Kopierschutz Systeme ( DONGLES ) (http://www.Kopierschutzsysteme.de/threadid.php?threadid=83)
Kopierschutz Systeme ( DONGLES )
Ich kenne seit 1991 Dongle Hersteller und ihre (sicheren Dongles)
Megalock (www.Megalock.de)
Rockey (www.Rs-computer.com)
Senselock (www.senselock.com)
Wibukey (www.wibu.de)
Hasp / Hardlock-Eye (www.Aladdin.de)
Sdongle (www.sdongle.com)
Sg-Lock (www.Sg-lock,com)
Matrixlock (www.matrixlock.de)
Crypto-Box (www.marx.com)
---------------------------------------
Ich Sammele seit 1991 Dongles
Meine Typen sind.
Crypto-Box CB-1(Cb-Multi) CB-3 / CB-4 1991 und 1992
Crypto-Box CB-560 1996
Hasp 3 Timehasp 1991
Hasp4 Timehasp 1997
Hardlock Eye 1991 (langsames model)
Hardlock EYE 1998 (schnelles Modell) Hardlock TWIN
SEC Micro 1992 (SEC-Hannover)
AGIES Activator 128 1992
Compro TEC SAM-Dongle (mein alter Softwareschutz Dongle MS-DOS) 1992
Rainbow Pro Superpro 1992 Modell (16bit Encryption)
Rainbow Superpro 1996 Model (32 bit Encryption)
Transcend KEYPRO 1992
Microguard 1993
Wibukey BOX V 1 SILBER CASE 1991
Wibukey U / RU 2000
--------------------------------------------------
Ich verwende zum Schutz meiner Software seit 2001 Wibukey im Netzwerk und Einzelplatz
Nach meiner Ansicht der beste Dongle auf dem Markt
Seit 1989 ist Wibu Systems am Markt.
und es gibt kein Universal emulatorem im INET.
Netzwerk und Einzelplatz Kosten kein extra Geld.
und machen Keinen unterschied in der Quellcodeeinbindung.
Seit 2006 Programiere ich in Purebasic V 4 meine Programme unter Linux und Windows.
Da ich Kompatibilität sehr Schätze und Wibu Systems das Dongle Programm nur Erweitern und nicht neu Erfinden
ist die Kompatibilität bei Wibu sehr hoch.
Die Firmensicherheits-Box und WKFIRM datei ist der Schlüsssel zum Kodieren in 2 Teile .Sollten sie Ihre FSB-BOX "verlieren" so Fehlt der Anderen immer noch die WKFIRM DATEI.
Meine Top-Liste der Dongels
1.Megalock ( damit kann man auch Rechnen!!)
WWW.MEGALOCK.DE
Leider kein Linux und Netzwerk
2.WIBU-KEY
WWW.WIBU.DE
Alles was man braucht für einen Flexiblen Softwareschutz .
Sehr guter Auto Protector AX-Protector 6.21
mehr gibt es Später
Hallo uhabber,
willkommen im Forum.
WibuKey:
Wie Du schon geschrieben hast ist WibuKey ein sehr ausgereiftes Produkt. Der Ax-Protector bietet eine einfache Möglichkeit sein Programm ohne jegliche Codeanpassung automatisch zu schützen. Wer es noch sicherer haben möchte kann zusätzlich den Ix-Protector, der markierte Teile im Code verschlüsselt, oder die WibuKey API verwenden. Der Ix-Protector unterstützt meines Wissens nach nur Visual C++ und Delphi. Zur WibuKey-API kann ich leider nichts sagen. Ich hatte bisher nur einmal Berührung mit der CodeMeter-API und fand es im Vergleich zu anderen Herstellen ein wenig kompliziert, die API in sein Programm einzubinden.
Megalock:
Das Rechen-Feature bietet einen sehr guten Schutz. Bedenken sollte man aber, dass das Auslagern von Code in den Dongle, seien es arithmetische Funktionen oder nur Shift-Operationen das Ausführen des Programms verlangsamt. Somit beschränkt sich in der Praxis das Auslagern auf wenige Codestellen, was einem Hacker wieder Angriffspotential bietet.
Gruß
Michael
Megalock Schwachstellen.
Megalock Dongle.
1.Jeder kunde hat einen eigenen Befehlscode und kein Hacker weiss was gerade gesendet wird.
2.man kann die register später auslesen und der hacker weiss nicht was als antwort kommt.
Sicherheitsstrategien
Es gibt keinen 100 % sicheren Schutz.
Ich schreibe alle meine Programme in Purebasic 4.X
Aber man kann einem Hacker das leben sehr schnell schwer machen.
Mit inline Assembler code der einfache Funktionen macht
der zur laufzeit entschlüsselt wird und danach wieder verschlüsselt wird und mit CRC abgesichert ist
nach dem motto
A=A+CRC_code_crypted
B=B+crc_code_encrypted
Da ich CNC Softwareschreibe wo sehr viel mit Formel gearbeitet wird ,hier habe ich einen Formelphaser
formel
s$=D^2*pi/4
call convertstring
s$=" [dm]*[dm]*3.14/4"
call formel
print s$
hier entsteht ein grosser code der nicht mehr überschaubar ist und durch die ganze exe datei geht.
integer oder long zahlen werden in fliesskommazahlen gewandelt welches ein sehr grossen trace und debug aufwand gibt.
denn kein hacker weiss was man im programm wirklich macht und wie es funktioniert.
der hacker konzentriert sich auf dongle calls wo der schutz abgefragt wird
und kann sich nie sicher sein ob das programm bemerkt hat das der dongle nicht mehr da ist.
ich verwende am anfang des programmes nur eine einfache abfrage ist der dongle da oder nicht.
Später gibt es ein Dongle donnerwetter welches ein Rauschen erzeugt immer mit anderen werten
da ich ein Variablefeld immer anders initialisiere und später andere werte hereinschreibe.
Die Formeln liegen gesplittet im Programm werden einzelnd entschluesselt zusammen gesetzt und ausgeführt und später Ausgewertet winkel berechnungen COS SIN TAN LOG da muss ein Hacker ein guter Mathematiker sein.
meine Software ist bis jetzt noch nie gehackt worden .
der Dongel ist nur Know how Schutz.
Respekt, Deine Dongle-Lösung hört sich sehr interessant an. Mit einfach nur mal so die Dongle-Kommunikation mitzutracen und ein paar Dongleaufrufe im Code zu entfernen wird man nicht sehr weit kommen. Würde mal sagen ein Hacker muss hier schon sehr tief in die Analyse eintauchen. Denke aber auch ein weiterer Grund warum Du bisher noch nicht gehackt wurdest ist die Tatsache, dass im CNC-Bereich Advanced-Hacking nicht verbreitet ist.
Dein kleines Beispiel zeigt schön, mit ein wenig Know-how und nicht nur Schutz von der Stange, kann man einem geübten Hacker die Freude recht schnell verderben.
Gruß
Michael
Sicherheit mit Dongles
Ja ich weiss kein Schutz ist 100 %
Aber ich programiere nur aus Hobby und Nicht zum reich werden.
Aber ich habe etwas gegen Dongle Hersteller die das "Blaue" versprechen und nichts halten.
Hacker haben leichtes Spiel den guter software Schutz kostet Zeit und Geld ca 5-7% der Entwickelung beim Neuschreiben für einen Sehr guten Schutz den ein guter HACKER nicht so schnell entfernen kann.
_________
Ich werde mal MatrixLock ansehen was das Produkt so kann
aber auf den ersten Blick scheint sich schon abzuzeichnen das matrixlock als nicht so sicher einzustufen ist.
wenn man 2 punkte weiss.
ich werde mir mal ein Testpacket bestellen.

Jeder Hersteller will natürlich sein Produkt ins beste Licht rücken und hebt dabei natürlich nur seine Stärken hervor. Ohne jetzt alle Systeme zu kennen, zusammengefasst kann man aber sagen, jedes Produkt ist ein Balanceakt zwischen optimalen Schutz und bestmöglicher Laien-Bedienung. Welches Produkt letztendlich am besten geeignet ist hängt von vielen Faktoren ab wie z.B. Zielgruppe, Verbreitungsgrad, Implementierungsaufwand usw.
Denke warum es Hacker in den meisten Fällen so leicht gemacht liegt meist daran, dass vielen einfach nicht bewusst ist, dass zu einem guten Schutz ein gewisses Know-how gehört, denn nur wer weiss wie ein Hacker denkt und vorgeht, kann sich wirkungsvoll dagegen schützen. Dies bedeutet aber wie Du schon geschrieben hast, dass ein wirkungsvoller Schutz mit gewissen Kosten verbunden ist.
Vielleicht liegt es aber auch nur daran, dass vielen einfach die Möglichkeit fehlt sich über das Thema Kopierschutz zu informieren. Hoffe diese Lücke mit dem Forum zu schliessen 
Matrixlock und Sg-Lock
Habe mir mal Matrixlock Dongle angesehen.
Der Matrixlock Dongle arbeitet mit Xtea Verschüsselung
XTEA Verschluesselung kann im Matrixlock zur Rückantwort überprüfung benutzt werden.
Der Dongle speichert nur einen 128 Bit Schlüssel zur Verschluesselung und Entschluesselung. Im Netzwerkbetrieb kann man nur Daten aus dem Dongle lesen.
Mx-Crypt verschluesselt auch Programme ohne Dongle. Also keine Verschluesselung an Dongle Parameter gebunden.?????
Also ich denke der Matrixlock Dongle ist ein Kopierschutz aber nicht für sehr hohe Sicherheit.
Vorteil der Dongle braucht keinen Dongletreiber wie andere Dongle.
Keine verdeckten Netzwerk Donglekosten für USERANZAHL.
Der Deutsche SG-Lock Dongle ist fast gleich mit dem Matrixlock kann aber mehr Kryptschlüssel speichern.
Danke für Deinen kurzen Bericht zu Matrixlock :-)
SG-Lock bietet zwar die Möglichkeit mehrere Keys für die interne Dongleverschlüsselung zu speichern, folgende Funktionen werden aber im Vergleich zu Matrixlock nicht geboten:
1) Keinen automatischen Schutz mittels eines Wrapper Tools wie z.B. MxCrypt
2) Keine Unterstützung für statische DLL Einbindung
3) Keine Donglesperre bei Hackversuchen
4) Kein Obfuscator für .Net Anwendungen
5) Keine Netzwerkunterstützung
6) Keine Remote Update-Fähigkeit
SG-Lock bietet zum Einbinden des Schutzes nur die dynamische DLL Einbindung, was meiner Ansicht nach heute nicht mehr Stand der Technik ist, siehe andere Hersteller.
Augrund der Schwächen 1-4 würde ich im Vergleich Matrixlock <-> SG-Lock, Matrixlock als stärkeren Schutz ansehen.
Matrix-Lock Antihackersperre
Matrixlock Antihackersperre
Ich denke die Antihackersperre bringt keine Sicherheit gegen Hacker.
Ein Breakpoint in die dll beim Dongleaufruf und man hat die user Id
Sg-Lock Authentcode 48 byte muss bei dem 1. Aufruf gesendet werden um den Dongle zu aktivieren ist die ganze Sicherheit des Dongels.
Nach meiner Meinung sind Matrixlock und Sg-Lock Dongels der unteren Sicherheits Stufe.
Aber jeder Dongle ist ein Kopierschutz !!!!!!!!!!!!!!!!
Die Donglesperre von Matrix schlägt zu, sobald mittels eines Bruteforce Angriffs versucht wird den Usercode zu ermitteln. Mit der von Dir geschilderten Breakpoint Methode kann man natürlich die Sperre umgehen. Man kann sich aber das Feature in der Hinsicht zu nutze machen, dass sobald z.B. ein Debugger erkannt wird, wird der Dongle bewusst mit falschen Usercodes angesprochen und somit der Dongle gesperrt. Wenn dann noch eine Entschlüsselung von Daten im Spiel ist, kann man einen Hacker sehr schnell ausbremsen. Denn wenn der Dongle gesperrt ist funktioniert die Entschlüsselung nicht mehr. Das Aufheben der Sperre funktioniert nur mit einem Masterdongle.
Um sich bei Matrix vor der DLL Breakpoint Methode zu schützen, kann man die statische DLL Einbindung verwenden. Problem hierbei ist, dass viele Entwicklungsumgebungen statisches binden nicht unterstützen.
Eine andere Möglichkeit wäre sich mittels der statischen Matrix-DLL eine eigene Schnittstellen-DLL zu basteln. Hierbei kann man die Übergabeparameter verschlüsseln. Das Ganze ist zwar mit ein wenig Implementierungsaufwand verbunden, bietet aber die Möglichkeit sich eine individuelle Dongle-DLL zu erzeugen. Diese individuelle Möglichkeit bietet SG-Lock wegen der dynamischen DLL nicht. Hier gibt es DLL-Schutz nur in Form des Authentcodes.
Authentcode 48 byte muss bei der Dongle initialisierung übergeben werden und liegt also in der geschützten application vor und wird als byte folge übergeben
Matrixlock und SG-Lock haben keine Parameter die von der HARDWARE unveränderbar sind also im ASIC HINTERLEGT
nur USER ID und DONGLE SERIAL NUMMER .
Wer die 16 Byte TEA key hat hat also auch die selben Verschlüsselungsergebnisse und das ist schlecht
Statische CODE im Programm ...Ok Lässt sich mit einem Debugger finden
Ein guter Softwareschutz liegt in der Hardware und nicht in der Software "HARDLOCK Eye ASIC" ca 20 Jahre am Markt
"WIBU ASIC" auch ca 20 Jahre am markt
Wibu ASIC - 1989 ALgo version 1 und immer noch kein allround EMULATOR für Algo 2 und 4 gibt es auch noch keinen
Hardlock Eye Asic - 1 version mit gegenrechnungs methode Universal Emulator STATUS UNBEKANNT
Hardlock Eye Asic - FEAL Algo 8 Byte Block Chipper
Kommerzielle Emulatoren ja (habe noch keinen getestet)
HASP 3 - EMULIERBAR
HASP 4 - EMULIERBAR
Rainbow Pro und Superpro - Kommerzielle Emulatoren (noch nicht getestet)
MARX Crypto box - Emulatoren ?????
Man muss nur mit google suchen dann findet man genug infos.
DEUTSCHER SOFTWARESCHUTZ IST DER BESTE DER WELT
MADE IN GERMANY
ODER MADE IN CHINA Senselock Rockey
Anzumerken wäre vielleicht noch.
Der Authentcode bei SG-Lock dient dazu eine Fake DLL zu erkennen. Hier kämpf SG-Lock vielleicht mit stumpfen Waffen, aber bei der DLL Einbindung ist jeder Hersteller verwundbar. Der eine früher, der andere später. Wie ein solcher DLL Hack aussehen kann ist recht gut anhand des Wibu Hacker Contest in der C’t 21/07 beschrieben (hier nachzulesen).
Mag sein, dass viele Dongle-Systeme auf weniger Dongle-Parametern beruhen als Wibu. Im Hinblick auf Dongle-Verschlüsselung basieren sehr viele Systeme auf sicheren Verschlüsselungsalgorithmen und speichern den Schlüssel nicht lesbar im Dongle. Somit bieten diese bestmögliche Verschlüsselungs-Sicherheit. Matrixlock, SG-Lock und viele andere Hersteller speichern den/die Schlüssel direkt im Dongle. Wibu geht einen anderen Weg und ermittelt den Schlüssel aus verschiedenen nicht lesbaren Dongle-Parametern. Im Endeffekt ist es aber egal ob über Parameter oder direkter Speicherung, die Hauptsache ist, dass der Schlüssel nur im Dongle gespeichert und nicht auslesbar ist.
SG-Lock Matrixlock
die Basis der Dongles ist die Verschluesselung der Daten das ist die Sicherheit der Dongles und nicht die im EEPROM geschriebenen Daten die rückgelesen werden
(ausser DESKEY) da ist ein bisschen mehr Sicherheit hinter den EEPROM Daten.
Wird Response Challenge Methode verwendet und die Verschlüsselung mit Random Werten betrieben so kann das geschützte Programm schnell (Entdongelt werden)
Also ist nach meiner meinung die Schutzwirkung sehrgering.
Jeder DONGLE is ein KOPIERSCHUTZ
SafeNet Sentinel Hardware Key
Wir haben jetzt WIBU gegen den SHK ersetzt.
Warum:
1 Es gbt 3 keys (Developer, Distributor, Enduserdongle)
Damit kan recht einfach Entwicklung outgesourced werden, ohne das die Entwickler die Möglichkeit haben Dongles zu manipulieren.
2. API, von der Können sich Aladdin, WIBU und die anderen mal ne Scheibe abscheiden.
3. .NET Support und 64 Bit Support - die haben schon einen vollständigen Support der neuesten .NET Variante (auch als Shell) wo man bei den anderen noch nichteinmal im Support weiss das es die neue Variante gibt.
4. Support allgemein, der ist das muss mal gesagt werden sehr sehr gut und hilft auch wenn der Fehler mal zwischen den eigenen Ohren liegt.
5. Sehr ehrlicher Vertrieb, im Gegensatz zu den anderen die alle ankommen mit 100000% sicher und niemals knackbar wird hier einem genau gesagt was möglich ist und was nicht. Und wie man das Maximale herausbekommt. (Nebenbei ist deren Dongle dank Public Key verschlüsselung wirklich sicherer)
6. Weniger BLA BLA, die kommen und argumentieren mit technischen Argumenten und nicht mit wir sind die tollste Firma der Welt und 100 geilstefirmaderwelt ppt slides.
7. Fr. 2500 Dongles bestellt (mit Aufdruck) Di morgens 8:30 UPS lieferung
8. Preis - die sind auch noch günstiger!
Also Ihr merkt ich bin schwer begeistert 
Nachteil, kein high Memory Key derzeit (wohl in Planung) verfügbar.
Powered by: Burning Board Lite 1.0.2 © 2001-2004 WoltLab GmbH