Warning: Use of undefined constant ipaddress - assumed 'ipaddress' (this will throw an Error in a future version of PHP) in /home/www/acp/lib/session.php on line 98

Warning: Use of undefined constant useragent - assumed 'useragent' (this will throw an Error in a future version of PHP) in /home/www/acp/lib/session.php on line 98

Warning: Use of undefined constant request_uri - assumed 'request_uri' (this will throw an Error in a future version of PHP) in /home/www/acp/lib/session.php on line 98

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82

Warning: Cannot modify header information - headers already sent by (output started at /home/www/acp/lib/session.php:98) in /home/www/acp/lib/functions.php on line 82
Forum www.Kopierschutzsysteme.de - Hier findet Ihr Informationen rund um das Thema Kopierschutz - Wie Dongle hacken
Registrierung Mitgliederliste Administratoren und Moderatoren Suche Häufig gestellte Fragen Stellen Sie hier Ihre spezielle Kopierschutzanfrage Zur Startseite  

Forum www.Kopierschutzsysteme.de - Hier findet Ihr Informationen rund um das Thema Kopierschutz » Kopierschutzsysteme » Erfahrungs-/Testberichte » Wie Dongle hacken » Hallo Gast [anmelden|registrieren]
Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
derwakeboarder
Jungspund


Dabei seit: 23.05.2008
Beiträge: 12

Wie Dongle hacken Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Es gibt 3 Arten von Donglehacks:

1. Dekompilieren der Anwendung und kicken der Dongleabfragen.

2. Abfangen der kommunikation und simulieren des Dongles

3. Generell die Struktur eines Dongles kennen, und ihn auslesen und kopieren können

Gegen 1 gibt es keinen Schutz 100% schutz, und wird es auch nie geben. Allerdings kan man es dem hacker wirklich schwer machen (vielleicht gibt er ja vorher auf). Zum Beispiel kan man teile von Berechnungsformeln in den Dongle auslagern. Einen Hackerteam, das aber die Aufgabe hat für viel $$$ eine Anwendung zu hacken, und das über Experten (OS, verschlüsselung und Assembler) verfügt gibt es absolut keinen Schutz.

Gegen 2 hilft eine quasi VPN verbidung von Dongle zur API. Das geht aber nur mit einer publicKey verschlüsselung (z.B. Sentinel Hardware Key). Ohne kann kein Sessionkey erstellt uns sicher übertragen werden!
Das geht aber nur wenn der Dongle kein biliger ASIC sondern einrichtiger kleiner Rechner ist (Etwa wie bei einer Smartcard).

Gegen 3, auch hier helfen nur die vonSmardCards schon bekannten Verfahren (richtiger Rechner, tamperproof, Public key verschlüsselung...)

Die Lösung: Smardcard verwenden, Problem API ist recht kompliziert und nicht für alle Plattformen verfügbar, und Lesegerät + karte -> viel zu teuer.

SafeNet SHK: Ist im Prinzip von der Struktur eine SmartCard mit USBPort und hat eine einfach zu implementiernde API (Wie eine Klasse mit Methoden und Variablen).

23.05.2008 07:42 derwakeboarder ist offline Email an derwakeboarder senden Beiträge von derwakeboarder suchen Nehmen Sie derwakeboarder in Ihre Freundesliste auf
uhabber uhabber ist männlich
Mitglied


Dabei seit: 02.02.2008
Beiträge: 37

schauen Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

www.Megalock.de

Dieser Dongle ist ein sehr sicherer Dongle

Da Hersteller A und B niemals den selben Befehlssatz haben

Berechnungen auf den Dongle auslagern kein Problem

"Alle Verschlüsseln Wir Rechnen"

Senselock Dongle ist auch Sehr gut (mir zu komplex)

23.05.2008 19:57 uhabber ist offline Email an uhabber senden Homepage von uhabber Beiträge von uhabber suchen Nehmen Sie uhabber in Ihre Freundesliste auf
derwakeboarder
Jungspund


Dabei seit: 23.05.2008
Beiträge: 12

MegaLock Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

nette Idee, aber leider nur in wenigen bereichen Zielführend.

Problem Nr1. Megalock -> so wie ich das verstanden habe muss ich als Hersteller Megalock sagen welche Formel ich auf dem Dongle implementiert haben möchte -> inakzeptabel

Problem Nr.2. Keine Publickey struktur, damit das gleiche problem wie 95% aller anderen lösungen. Es gibt keine sichere verbindung zwischen API und Dongle. Und damit können Formeln recht einfach reverse enginert werden.

Problem Nr.3 Performance, auf der einen seite ein Prozessor mit X GHz - Dann Dongle mit X MHz -> wo soll das hinführen?

Problem Nr. 4 Hersteller, nix gegen neue Hersteller, aber wenn ich solch eine Firma empfehle, und die geht dann Pleite oder kann nicht schnell genug liefern komme ICH Probleme (Wieso haben Sie ein Startup empfohlen ... bla bla bla) - So gerne ich kleine innovative Lösungen privat mag, kommerziell lasse ich es und verbrenne mir nicht die Finger.
(Macht eines der markführer einen Fehler, kann ich sagen das auch Firma X, Y und Z sich auf diese Firma verlassen haben, und wenn die falsch liegen was kann ich dann machen)

Nr. 5 -> Die Homepage ... OMG

Nr. 6 -> API (Nur Windows????)

26.05.2008 08:17 derwakeboarder ist offline Email an derwakeboarder senden Beiträge von derwakeboarder suchen Nehmen Sie derwakeboarder in Ihre Freundesliste auf
derwakeboarder
Jungspund


Dabei seit: 23.05.2008
Beiträge: 12

Ach ja Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

und das Impressum bei Megalock zeigt bei mir die API (Programmblock vorher) an. .... AUA

26.05.2008 08:21 derwakeboarder ist offline Email an derwakeboarder senden Beiträge von derwakeboarder suchen Nehmen Sie derwakeboarder in Ihre Freundesliste auf
uhabber uhabber ist männlich
Mitglied


Dabei seit: 02.02.2008
Beiträge: 37

Megalock Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Public Key ---

Jeder Softwarehersteller hat einen eigene Befehlscode zur Dongle Kommunikation
ein falscher Befehl und der Dongle schaltet in den DEMO MODUS .
Kein Hacker weiss was in Dongle abläuft.
Hier braucht man keine Public Key Verschluesselung der Dongle-Kommunikation

Playbacktreiber lassen sich sehr einfach ausschalten
durch Ramdom -Werte Verschluesselung mit dem Dongle

oder der Playbacktreiber kennt den ganzen Verschlüsselung ALGO, Damit ist Die Hardware wirkungslos siehe (HASP3 HASP4 --Brain....) Rainbow Superpro

Bitte Homepage genau lesen und erst dann antworten

der Aufbau einer Homepage sagt nichts aus.
Man kann selber mit ML. Basic oder Assembler die Funktionen beschreiben

der Watchdog Timer im Dongle verhindert Debugging

Performance Megalock 16 mhz oder 32 Mhz der Pc hat x.xx Ghz
man will mit dem Pc arbeiten und nicht mit dem Dongle.

SHK haben ja sicher 500Mhr - 1 Ghz Cpu speed.

Das Nadelöhr ist der Druckerport oder USB

Andere Hersteller wechseln auch schnell ihre Produkte.

Marx , Aladdin ,usw

Wir leben in einer schnell wechselnden Zeit heute Hui und morgen Pleite.

egal ob grosser Hersteller oder kleiner das ist egal.


Megalock gibt es sehr lange seit 1996.

ich hatte meine ersten Dongles von der selben Firma ComProtec den SAM-Dongle

1991 Erworben für mein erstes DOS Programm.

1995 wurde sie In Megalock umbenannt

26.05.2008 10:58 uhabber ist offline Email an uhabber senden Homepage von uhabber Beiträge von uhabber suchen Nehmen Sie uhabber in Ihre Freundesliste auf
derwakeboarder
Jungspund


Dabei seit: 23.05.2008
Beiträge: 12

naaa ja Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Hi uhabber,

Du begründest die Sicherheit des Dongles mit security by obscurity. Und das was bisher immer ein recht schlechter Berater.

Performance: der Key mach so wie ich das sehe nur Sinn wenn ich teile der Anwendung in den Dongle auslager (Quasi als Blackbox) - und da interessiert mich die Performance doch mehr, als wenn ich einem Dongle einfach sage - Entschlüssel mir doch bitte mal meinen Entschlüsselungskey, oder überprüfe mal diese Signatur.

Du hast recht, das jede Firma "draufgehen" kann. Nur ist es so das ich wenn ich einen kleinen Vendor propagiere und etwas läuft schief ich mir vorhalten lassen muss ich hätte den Hersteller unter falschen Gesichtspunkten ausgesucht.
Nehme ich einen der Marktführer und die Sache geht in die Hose, kann ich argumentieren - Wenns die anderen Riesigen Unternehmen auch nicht wussten - warum soll ich Thor es besser wissen smile (Jobsaving - mehr nicht)

Ach ja Impressum geht ja wieder :o)

Die Idee des Dongles ist zugegeben nicht schlecht, und mit ECC als Verschlüsselung der Kommunikation würde er mir noch besser gefallen (Sollte ja so wie ich das sehe machbar sein).

Wo es aber noch hinkt ist der Plattformsupport (Läuft das Ding auch unter MAC (os9/osx), HPUX, Solaris, AIX, Linux, 64Bit...)


P.S. SafeNet wechselt auch ihre Dongles, aber ich kenne keinen anderen Hersteller der mir "Dualkeys" anbietet die alte und die neue Technologie parrallel für eine sanfte Migration enthalten.

28.05.2008 14:47 derwakeboarder ist offline Email an derwakeboarder senden Beiträge von derwakeboarder suchen Nehmen Sie derwakeboarder in Ihre Freundesliste auf
uhabber uhabber ist männlich
Mitglied


Dabei seit: 02.02.2008
Beiträge: 37

Dualkey Alte Technik In Neuen Outfit Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Wibu Systmes ?.....

28.05.2008 16:10 uhabber ist offline Email an uhabber senden Homepage von uhabber Beiträge von uhabber suchen Nehmen Sie uhabber in Ihre Freundesliste auf
GreyHat GreyHat ist männlich
Jungspund


Dabei seit: 29.07.2008
Beiträge: 10

Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP Information Zum Anfang der Seite springen

Es gibt durchaus mehrere Anbieter, die eine deratige Migration durchführen. Bei Aladdin z.B. besteht die Möglichkeit den HASP HL in einem HASP4-Kompatibilitätsmodus zu betreiben.
Bei WIBU ist der Support etwas anders, da hier eine gemeinsame API über die unterschiedlichen Architekturen (WibuKey und CodeMeter) gelegt wurde. Sowohl in der API als auch in der automatischen Verschlüsselung (AxProtector) ist es möglich beide Plattformen gemeinsam oder einzeln zu unterstützen.

29.07.2008 13:27 GreyHat ist offline Email an GreyHat senden Beiträge von GreyHat suchen Nehmen Sie GreyHat in Ihre Freundesliste auf
 
Neues Thema erstellen Antwort erstellen
Gehe zu:

Links / Impressum
Powered by Burning Board © 2001-2004 WoltLab GmbH
Partnerseiten: virenschutz.info | Hakin9.org