99,99% защита от дизассемблирования -прокатит ли?

Тема в разделе "WASM.RESEARCH", создана пользователем Stariy, 26 мар 2010.

  1. PSR1257

    PSR1257 New Member

    Публикаций:
    0
    Регистрация:
    30 ноя 2008
    Сообщения:
    933
    Глютч это канечно харашо, но кто может заценить насколько он хорош? Есть ли "лаборатории" где вам из ключа вынут все что есть за 1K? It is a question... Клиент может продать ключ и т.п. (но это принято как маловерояное).

    Железобетонная-нежелезобетонная, но я вот предлагаю титановую схему инкрустированную сапфирами. Все на той же сессии с сервером.

    Опять таки у клиента и у вас открытый-закрытый ключ. В момент сессии вначале генерицца хороший темповый (сессионный) рандомный ключ на котором и на ключе клиента генерицца сначала посыл на сервер (временного ключа) и обратно - модуль с секретной функцией.

    Чуствуете как запахло надежностью титана?! :)

    Ну и получив криптованный модулек для пущей параноидности переправляем его в свой *.sys чтобы случаем не сбросило в кэш и против 95% зловредов заодно. Уже там, в неоткачиваемой памяти, простенький драйвер да еще кусками исполняет функцию. Драйвер также можно невозбранно накрыть протектом но в данном случае имхо это уже лишнее - если протект облажаеццо то все опять может попасть в крэш-дамп... Хотя это уже паранойя.

    О как.
     
  2. PSR1257

    PSR1257 New Member

    Публикаций:
    0
    Регистрация:
    30 ноя 2008
    Сообщения:
    933
    ++ Кстати че насчет Java/JavaScript? Вообще не разбираюсь - это легко может попасть в кэш или (если предполажить что некоторые нетупые браузеры умеют правильно работать с модулями защиты (в Java есть такое?)) нет?
     
  3. dermatolog

    dermatolog Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    406
    Адрес:
    Екатеринбург
    PSR1257
    Глютч это канечно харашо, но кто может заценить насколько он хорош? Есть ли "лаборатории" где вам из ключа вынут все что есть за 1K? It is a question... Клиент может продать ключ и т.п. (но это принято как маловерояное).
    Для senselock сертификация по стандарту EAL5+ о чем нибудь говорит?
     
  4. dermatolog

    dermatolog Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    406
    Адрес:
    Екатеринбург
    PSR1257
    Для senselock сертификация по стандарту EAL5+ о чем нибудь говорит?
     
  5. dermatolog

    dermatolog Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    406
    Адрес:
    Екатеринбург
    P.S. WASM - походу единственный форум где нет ни предварительного просмотра перед постом, ни функции редактирования. Все для пользователя, ой.
     
  6. Asterix

    Asterix New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2003
    Сообщения:
    3.576
    Семь раз отмерь - один раз отрежь (народная мудрость) =)
     
  7. PSR1257

    PSR1257 New Member

    Публикаций:
    0
    Регистрация:
    30 ноя 2008
    Сообщения:
    933
    dermatolog

    Сколько стоит хороший клютдч и сколько минимальная серия?

    Наверное "ваша" сертификация хороша; не знаю; но поспрошать пару людей кто ключами занимаеццо - не помешает.
     
  8. Medstrax

    Medstrax Забанен

    Публикаций:
    0
    Регистрация:
    18 июл 2006
    Сообщения:
    673
    Кукушка хвалит петуха... А помимо сенслока, что можешь порекомендовать?
     
  9. dermatolog

    dermatolog Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    406
    Адрес:
    Екатеринбург
    PSR1257
    Вы сразу у senselock.ru и поспрошайте. Они как раз в теме :))
    medstrax1
    "Кукушка" хвалит решение, которое зарекомендовало себя на все 100%. А кого еще хвалить? Guardant Code еще сырой. Rockey 6 на томже чипе что и сенселоки, так что монопенисуально.
     
  10. dermatolog

    dermatolog Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    406
    Адрес:
    Екатеринбург
    Поступила информация:
    1. Guardant Code сделаны не на смарткарте - адназначна фтопку.
    2. Rockey 6 оказывается не на филипсе, а на чем-то китайском. Оно даже EAL3 не тянет.

    Так что особо выбирать не приходится.
     
  11. seniour_juggler

    seniour_juggler Member

    Публикаций:
    0
    Регистрация:
    27 дек 2009
    Сообщения:
    35
    Я, вообще говоря, смотрел Senselock и сравнивал его c Guardant Code - никакой сырости там не заметил. Вынесенный в ключ код работает быстрее в Guardant Code однозначно - для меня это было критично. Api под Guardant побогаче и вм сверху накрыто. По сложности разбора вм сравнима с вмпротовской. ECC-160 также греет душу побольше, чем RSA-1024. Под Senselock есть конверт :) Я его посмотрел пару дней. То, что я увидел, мне не особо по душе пришлось. Довольно неплохая вм, с которой лень долго ковыряться - это да, но привязку к ключу, наверное, можно и получше было бы сделать, имхо. К тому же, тормозить оно начинает ну просто безбожно и практически юзать это сложно. По крайней мере, в том проекте, который меня просили защитить, я не нашел настолько некритичных к скорости значимых участков кода, которые можно было бы накрыть вм с привязкой к Senselock, т.к. на каждом джампе оно лезет к ключу и обратно. Поэтому пришлось тупо отдизассемблировать код длл-ины (сорцов у меня не было), создать эквивалент нужного мне куска на Си и загрузить в донгл, сделать dll-загрузчик, прилинковать к ней api донгла и встроить в нее защищаемую dll-ку, в которой вместо ряда фунок вызовы обратно в загрузчик, а оттуда в донгл. Делать недолго, результат хороший, код в донгле работает шустренько. C Senselock-ом можно сделать тоже самое, но тот же код в донгле ну очень уж медленно работает.

    А нафига там смарткарта? Ну вынут у меня прошивку с арма, который в донгле стоит, за 50 килобаксов с вероятностью далеко нестопроцентной. И какой софт столько стоит? И кто такой
     
  12. seniour_juggler

    seniour_juggler Member

    Публикаций:
    0
    Регистрация:
    27 дек 2009
    Сообщения:
    35
    Блин, не дописал. Хотел сказать, кто такой софт будет донглами защищать? Проще к такому софту заказать отдельную аппаратную приблуду, в которой большая часть кода будет выполняться и поставлять вместе с софтом :) Senselock здесь уж точно не поможет, т.к. очень немного в коммерческих приложениях действительно значимого кода с нужными свойствами в плане анализа black box, который можно было бы запихать в Senselock без серьезных потерь в производительности защищенной проги.
     
  13. dermatolog

    dermatolog Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    406
    Адрес:
    Екатеринбург
    seniour_juggler
    Смарткарту придумали далеко не дураки и вы правильно говорите, что еще вопрос снимут ли за 50 килобаксов с сенселока прошивку. А вот с Guardnat Code можно снять все что угодно за сумму на порядок/два меньше.
     
  14. Ox8BFF55

    Ox8BFF55 New Member

    Публикаций:
    0
    Регистрация:
    11 июл 2009
    Сообщения:
    181
    Интерпретатор , или как еще назвать?
    Типо .Net framework , Java...
    Вот только работы то сколько...
    Ну я хотял бы посмотреть на реверсира который согласится реврсить такую байду...
    Тут уже дамп памяти + IDA pro ни чего не сыграют...
     
  15. seniour_juggler

    seniour_juggler Member

    Публикаций:
    0
    Регистрация:
    27 дек 2009
    Сообщения:
    35
    Поискав на активовском сайте, обнаружил вот что:
    Это слова директора Актива. Тут более подробно: http://www.aktiv-company.ru/news/company-editorial-27-08-2009.html
    Не уверен, что цена вопроса даже сравнима по порядку с ценой софта. А если так, то какой смысл в смарткарте? Понятно, что для всяких там токенов важен достаточно стойкий чип, т.к. денег в на счете может быть реально много или он используется для доступа к совсем уж секретной и немало стоящей информации. Настолько немало, что окупается такого рода атака. Но для дополнительной защиты вынесенного в донгл кода использовать смарткарточный чип смысла нет - это только увеличивает стоимость девайса и софта. К тому же, повторюсь, девайс реально медленнее работает, поэтому что-то серьезное вынести в него не всегда можно.

    dermatolog
    А Вы сделайте привязку в VMProtect-е к Guardant-овским ключам :) Тогда, может, не будет надобности глубокой Senselock хвалить излишне? ;)
     
  16. PSR1257

    PSR1257 New Member

    Публикаций:
    0
    Регистрация:
    30 ноя 2008
    Сообщения:
    933
    dermatolog

    То-есть предлагаеццо о качестве security-продукта осведомляцца у производителя этого продукта? :derisive:))

    Это все равно что предлагать позвонить в мелкософт и спросить - могут ли быть уязвимости в системе? (Или вообще спрашивать о качестве товара у его производителя).

    Нужно спрашивать у независимых экспертов.

    А что касаецца всяких там сертификациев и прочих анонсов о "200% гарантии", etc, etc - так они наверное все ключи были заявлены как "очень надежные просто пи..ц", но вот какие-то оказались не очень. Какие глютчи эта фирма выпускала ДО и были ли известны успешные попытки атак? Если был хоть один прокол - я бы умножил стойкость данной модели сразу на 0.1 как минимум.
     
  17. dermatolog

    dermatolog Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    406
    Адрес:
    Екатеринбург
    PSR1257
    Вы с этими вопросами к кому обратились - ко мне или к независимым экспертам?
     
  18. PSR1257

    PSR1257 New Member

    Публикаций:
    0
    Регистрация:
    30 ноя 2008
    Сообщения:
    933
    dermatolog

    Это было написано для того, кто будет рассматривать возможность приобретения ключа той или иной фирмы.

    А вы так и не ответили на мою реплику о стоимости и минимальной партии упомянутых вами ключей. Возможно это будет интересно узнать автору топега.
     
  19. dermatolog

    dermatolog Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    406
    Адрес:
    Екатеринбург
    PSR1257
    Вот тут указаны все цены.
     
  20. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    На мой взгляд, обфускации будет более чем достаточно. Причем бесплатно.