Защита от вирусов на аппаратном уровне

Question

У моего друга есть компания, которая продает продукты (например, считыватель отпечатков пальцев) для клиентов. В каждой из своих машин они внедряют «чип шифрования», который похож на ключ (но встроенный в свой продукт, а не на USB-накопитель): программное обеспечение на машине запрашивает определенную информацию с чипа через шифрование (как программное обеспечение, так и ключ поделиться ключом шифрования), чтобы продолжить выполнение. Это в основном для предотвращения пиратства (создания копии машины и программного обеспечения).

Проблема заключается в том, что эти встроенные ключи приобретаются у сторонних охранных компаний. Таким образом, есть пираты, которые покупают встроенный ключ от одной и той же охранной компании, а затем используют микроскоп для считывания фактического содержимого чипа, и таким образом они могут довольно легко получить ключ шифрования, тем самым делая ключ, встроенный в продукт клиента бесполезный.

Чтобы решить эту проблему, кажется, есть 2 способа:

1) Найти очень авторитетную и профессиональную охранную компанию, которая специализируется на встраиваемых ключах, которые могут предотвратить такого рода очень сложного «физического взлом»?

2) Используйте тип процессора (или любой другой аппаратный компонент) с уникальным серийным идентификатором, который может быть прочитан программным обеспечением, таким образом он связывает каждое программное обеспечение с уникальной машиной. Подобно тому, как интернет-провайдер привязывает MAC-адрес вашего сетевого адаптера к своему серверу, чтобы предотвратить использование нескольких компьютеров с помощью Interent (но они легко сломаны MAC-спунтами, которые могут ИЗМЕНИТЬ MAC-адрес сетевого адаптера).

Любые другие предложения/рекомендации? Благодаря!

Answer 1

Правило 1: Пиратство не может быть предотвращено. Нет никаких технических средств, которые могли бы волшебным образом позволить кому-либо использовать продукт, а некоторые - не использовать этот продукт.

Невозможно сообщить действительным людям из недействительных людей. Они все люди. Они всегда, похоже, знают пароли, имеют ключи, работают на одобренном CPU, имеют правильный IP-адрес, имеют правильный размер обуви.

Даже отпечатки пальцев можно подделать (смотреть Разрушитель для доказательства.)

Это вопрос доверия , а не технологий. Как машина знает, кому доверять?

Фактически, он не может знать, кому доверять. Только человек устанавливает доверительные отношения с другим человеком.

Машины - это просто машины. Каждый раз, когда вы позволяете одному человеку использовать машину, другой человек может (и в конечном итоге) получить доступ.

Answer 2

Вот очень хорошая статья DRM:

http://www.authorama.com/microsoft-research-drm-talk-2.html

В DRM, злоумышленник также получателя. Это не Алиса и Боб, а Кэрол, это просто Алиса и Боб. Алиса продает Бобу DVD. Она продает Бобу DVD-плеер . На DVD есть фильм на нем - сказать, Пираты Карибского моря - и зашифрован алгоритмом под названием CSS - Content Scrambling Система. DVD-плеер имеет CSS un-scrambler.

Теперь давайте рассмотрим, что такое секрет здесь: шифр хорошо известен. Зашифрованный текст, безусловно, находится в руках врага, arrr. И что? Пока ключ секретный от злоумышленника, мы золотые.

Но есть руб. Алиса хочет Боба купить Пираты Карибского моря от ее. Боб только купит пиратов Карибского моря, если он сможет дескремблировать VOB-видео объект с кодировкой CSS - на его DVD-плеер. В противном случае диск полезен только для Боба как напитков. Итак, Алиса должна предоставить Бобу - злоумышленнику - ключ , шифр и зашифрованный текст.

Веселое явление.

Как раз как единственный способ ограничить pircay вашего программного обеспечения состоит в том, чтобы максимально запутать алгоритм активации/регистрации. Вот как большие мальчики делают это:

http://en.wikibooks.org/wiki/X86_Disassembly/Code_Obfuscation

Answer 3

Я работал на ряде продуктов с программными и аппаратными меры, чтобы попытаться блокировать пиратство. В конечном счете, вы не можете блокировать пиратов, потому что, если они не могут подделать «ключ», они могут просто взломать ваш код, чтобы пропустить проверку для ключа - , даже если ваш код скомпилирован.

Что вы делаете, используя более сильные меры по борьбе с пиратством, является неудобство всего ваших законопослушных клиентов и затрудняет использование вашего продукта.

Лучшее решение для борьбы с пиратством, которое я знаю, заключается в том, чтобы сделать продукт, значение которого имеет доступ к программному обеспечению для данных или услуг. не, установленный на машине клиента. Например, лицензия на веб-сайте, которую вы контролируете, чтобы вы могли контролировать использование клиентом своей лицензии и отключить ее, если обнаружите, что они пытаются незаконно использовать свою лицензию.

Answer 4

DRM плохо для ваших клиентов и плохо для вас, и в конце концов, если ваш продукт будет достаточно хорош, пираты получат его.

Итак, если вы не можете выиграть, почему бы не присоединиться к ним?

Остановить DRM. Водяной знак копирует все индивидуально и записывает, кто вы продаете. Не говори им, что ты это сделал. Дайте им лицензионный ключ.

Подождите, пока пираты начнут свою деятельность.

Проверьте пиратские копии, подайте иск компании (-ям), продавая или передавая код пиратам за большие деньги. В отличие от людей, если они продают его, они должны вести запись.