Аппаратная антипиратская защита

Question

У моего друга есть компания, которая продает аппаратные продукты (например, сканер отпечатков пальцев) клиентам. На каждом из своих компьютеров они встраивают «чип шифрования», который похож на ключ (но встроен в их продукт, а не на USB-накопитель): программное обеспечение на компьютере запрашивает определенную информацию из чипа посредством шифрования (как программное обеспечение, так и ключ). поделиться ключом шифрования), чтобы продолжить выполнение. Это главным образом для предотвращения пиратства (создание копии машины и программного обеспечения).

Проблема в том, что эти встроенные ключи приобретаются у сторонних охранных компаний. Таким образом, есть пираты, которые покупают встроенный ключ у той же компании по обеспечению безопасности, а затем используют микроскоп для считывания фактического содержимого чипа, и таким образом они могут довольно легко получить ключ шифрования, таким образом делая ключ встроенным в продукт клиента. бесполезный.

Чтобы решить эту проблему, кажется, есть 2 способа:

1) Найти очень уважаемую и профессиональную охранную компанию, которая специализируется на встроенных ключах, которые могут предотвратить такой сложный «физический взлом»?

2) Используйте тип процессора (или любой другой аппаратный компонент) с уникальным серийным идентификатором, который может быть прочитан программным обеспечением, таким образом, он привязывает каждое программное обеспечение к уникальному компьютеру. Подобно тому, как интернет-провайдеры привязывают MAC-адрес вашей сетевой карты к своему серверу, чтобы предотвратить использование Interent несколькими компьютерами (но они легко ломаются спуферами MAC, которые могут ИЗМЕНИТЬ MAC-адрес сетевой карты).

Любые другие предложения / рекомендации? Спасибо!

Answer 1

Правило 1: Пиратство не может быть предотвращено. Не существует никаких технических средств, которые магическим образом позволяли бы кому-либо использовать продукт, а другому - не использовать продукт.

Невозможно отличить действительных людей от недействительных. Они все люди. Кажется, они всегда знают пароли, имеют ключи, работают на утвержденном ЦП, имеют правильный IP-адрес, имеют правильный размер обуви.

Могут быть подделаны даже отпечатки пальцев (посмотрите на Разрушителей легенд).

Это вопрос доверия , а не технологии. Как машина знает, кому доверять?

На самом деле, он не может знать, кому доверять. Только человек устанавливает доверительные отношения с другим человеком.

Машины - это просто машины. Каждый раз, когда вы разрешаете одному человеку пользоваться машиной, другой человек может (и в конечном итоге получит) доступ.

Answer 2

Я работал над несколькими продуктами с программными и аппаратными мерами, чтобы попытаться заблокировать пиратство. В конечном счете, вы не можете блокировать пиратов, потому что если они не могут подделать «ключ», они могут просто взломать ваш код, чтобы пропустить проверку ключа - , даже если ваш код скомпилирован .

То, чего вы добиваетесь, используя более жесткие меры по борьбе с пиратством, - это доставляет неудобства всем вашим законопослушным клиентам и затрудняет использование вашего продукта.

Лучшее из известных мне решений по борьбе с пиратством - это создание продукта, ценностью которого является доступ, который программное обеспечение предоставляет к данным или услугам , а не , установленным на компьютере клиента. Например, лицензия на интернет-сайте, которым вы управляете, чтобы вы могли отслеживать использование клиентом их лицензии и отключать ее, если вы обнаружите, что они пытаются использовать свою лицензию незаконно.

Answer 3

Вот очень хорошая статья DRM:

http://www.authorama.com/microsoft-research-drm-talk-2.html

В DRM злоумышленник также является получатель. Это не Алиса, а Боб и Кэрол, это просто Алиса и Боб. Алиса продает Бобу DVD. Она продает Бобу DVD игрок. На DVD есть фильм - скажем, Пираты Карибского моря - и это зашифровано алгоритмом называется CSS - скремблирование контента Система. DVD-плеер имеет CSS ун-скремблер.

Теперь давайте подведем итоги того, что Секрет здесь: шифр общеизвестен. Зашифрованный текст, безусловно, в вражеские руки, обр. И что? Пока ключ является секретным от злоумышленника, мы золотые.

Но есть загвоздка. Алиса хочет Боба купить Пираты Карибского моря из ей. Боб будет покупать только Пиратов Карибский бассейн, если он может расшифровать Зашифрованный CSS VOB - видеообъект - включен его DVD-плеер. В противном случае диск полезно только Бобу как напитки-американские горки. Так что Алиса должна предоставить Бобу - нападающему - ключ, шифр и зашифрованный текст.

Веселье наступает.

Практически единственный способ ограничения pircay в вашем программном обеспечении - это максимально запутать алгоритм активации / регистрации. Вот как это делают большие мальчики:

http://en.wikibooks.org/wiki/X86_Disassembly/Code_Obfuscation

Answer 4

DRM вреден для ваших клиентов и плохо для вас, и, в конце концов, если ваш продукт достаточно хорош, пираты его получат.

Итак, если вы не можете выиграть, почему бы не присоединиться к ним?

Стоп DRM. Отметьте все копии по отдельности и запишите, кому вы что продаете. Не говори им, что ты сделал. Дайте им лицензионный ключ.

Подождите, пока пираты начнут свою операцию.

Проверьте пиратские копии, подайте в суд на компанию (-и), продающую или передающую код пиратам за большие деньги. В отличие от частных лиц, если они продали его, они должны вести учет.