|
Es gibt 3 Arten von Donglehacks:
1. Dekompilieren der Anwendung und kicken der Dongleabfragen.
2. Abfangen der kommunikation und simulieren des Dongles
3. Generell die Struktur eines Dongles kennen, und ihn auslesen und kopieren können
Gegen 1 gibt es keinen Schutz 100% schutz, und wird es auch nie geben. Allerdings kan man es dem hacker wirklich schwer machen (vielleicht gibt er ja vorher auf). Zum Beispiel kan man teile von Berechnungsformeln in den Dongle auslagern. Einen Hackerteam, das aber die Aufgabe hat für viel $$$ eine Anwendung zu hacken, und das über Experten (OS, verschlüsselung und Assembler) verfügt gibt es absolut keinen Schutz.
Gegen 2 hilft eine quasi VPN verbidung von Dongle zur API. Das geht aber nur mit einer publicKey verschlüsselung (z.B. Sentinel Hardware Key). Ohne kann kein Sessionkey erstellt uns sicher übertragen werden!
Das geht aber nur wenn der Dongle kein biliger ASIC sondern einrichtiger kleiner Rechner ist (Etwa wie bei einer Smartcard).
Gegen 3, auch hier helfen nur die vonSmardCards schon bekannten Verfahren (richtiger Rechner, tamperproof, Public key verschlüsselung...)
Die Lösung: Smardcard verwenden, Problem API ist recht kompliziert und nicht für alle Plattformen verfügbar, und Lesegerät + karte -> viel zu teuer.
SafeNet SHK: Ist im Prinzip von der Struktur eine SmartCard mit USBPort und hat eine einfach zu implementiernde API (Wie eine Klasse mit Methoden und Variablen).
|
|
23.05.2008 07:42 |
|
|
nette Idee, aber leider nur in wenigen bereichen Zielführend.
Problem Nr1. Megalock -> so wie ich das verstanden habe muss ich als Hersteller Megalock sagen welche Formel ich auf dem Dongle implementiert haben möchte -> inakzeptabel
Problem Nr.2. Keine Publickey struktur, damit das gleiche problem wie 95% aller anderen lösungen. Es gibt keine sichere verbindung zwischen API und Dongle. Und damit können Formeln recht einfach reverse enginert werden.
Problem Nr.3 Performance, auf der einen seite ein Prozessor mit X GHz - Dann Dongle mit X MHz -> wo soll das hinführen?
Problem Nr. 4 Hersteller, nix gegen neue Hersteller, aber wenn ich solch eine Firma empfehle, und die geht dann Pleite oder kann nicht schnell genug liefern komme ICH Probleme (Wieso haben Sie ein Startup empfohlen ... bla bla bla) - So gerne ich kleine innovative Lösungen privat mag, kommerziell lasse ich es und verbrenne mir nicht die Finger.
(Macht eines der markführer einen Fehler, kann ich sagen das auch Firma X, Y und Z sich auf diese Firma verlassen haben, und wenn die falsch liegen was kann ich dann machen)
Nr. 5 -> Die Homepage ... OMG
Nr. 6 -> API (Nur Windows????)
|
|
26.05.2008 08:17 |
|
|
Hi uhabber,
Du begründest die Sicherheit des Dongles mit security by obscurity. Und das was bisher immer ein recht schlechter Berater.
Performance: der Key mach so wie ich das sehe nur Sinn wenn ich teile der Anwendung in den Dongle auslager (Quasi als Blackbox) - und da interessiert mich die Performance doch mehr, als wenn ich einem Dongle einfach sage - Entschlüssel mir doch bitte mal meinen Entschlüsselungskey, oder überprüfe mal diese Signatur.
Du hast recht, das jede Firma "draufgehen" kann. Nur ist es so das ich wenn ich einen kleinen Vendor propagiere und etwas läuft schief ich mir vorhalten lassen muss ich hätte den Hersteller unter falschen Gesichtspunkten ausgesucht.
Nehme ich einen der Marktführer und die Sache geht in die Hose, kann ich argumentieren - Wenns die anderen Riesigen Unternehmen auch nicht wussten - warum soll ich Thor es besser wissen (Jobsaving - mehr nicht)
Ach ja Impressum geht ja wieder :o)
Die Idee des Dongles ist zugegeben nicht schlecht, und mit ECC als Verschlüsselung der Kommunikation würde er mir noch besser gefallen (Sollte ja so wie ich das sehe machbar sein).
Wo es aber noch hinkt ist der Plattformsupport (Läuft das Ding auch unter MAC (os9/osx), HPUX, Solaris, AIX, Linux, 64Bit...)
P.S. SafeNet wechselt auch ihre Dongles, aber ich kenne keinen anderen Hersteller der mir "Dualkeys" anbietet die alte und die neue Technologie parrallel für eine sanfte Migration enthalten.
|
|
28.05.2008 14:47 |
|
uhabber
Mitglied
Dabei seit: 02.02.2008
Beiträge: 37
|
|
|
28.05.2008 16:10 |
|
|