Autor |
Softwareschutz durch selbstgebauten Hardlock |
|
|
|
|
BID = 845334
Mr. S Gerade angekommen
Beiträge: 3
|
|
Guten Tag!
Ich habe vor mir einen eigenen Hardlock zu bauen.
Der soll nachher dazu dienen, mittels einer eigen geschrieben Software zu überprüfen, ob der richtige Dongle angeschlossen ist und ob somit eine Aktion/andere Software ausgeführt werden darf.
Die Schnittstelle mit dem PC sollte USB sein und der Dongle nicht viel größer als ein USB-Stick o.ä..
Nun zu meinen Ideen und daraus resultierenden Fragen:
Ist es möglich, auf einer Platine einen Schwingkreis (oder irgendetwas das eine Spannung erzeugt) so anzubringen, dass er immer dieselbe Spannung liefert(Siehe Upload)? Leider habe ich keine Ahnung wie sich Temperatur andere Faktoren auf diese erzeugte Spannung auswirken können.
Die Spannung soll letzten Endes überprüft werden um so die Richtigkeit des Hardlocks zu verifizieren.
Die grundsätzliche Frage ist ob dieser Ansatz so überhaupt realisierbar ist...
Gruß S |
|
BID = 845335
hajos118 Schreibmaschine
Beiträge: 2453 Wohnort: Untermaiselstein
|
|
Wenn es nur zur Erzeugung einer Spannung geht, dann empfehle ich eine Zener Diode. Die dürfte ausreichend genau und konstant bezüglich Temperatur sein.
Hast Du schon die Software, wie Du auf den USB - Port zugreifen willst?
Wie möchtest Du Manipulationsversuche ausschließen? Ein USB Anschluß ist ein recht komplexes Bus-System,da muß einiges an Treiber und Software investiert werden, um überhaupt sinnvoll darauf zuzugreifen.
_________________
Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
Wer einen Fehler findet, darf ihn behalten! |
|
BID = 845338
Mr. S Gerade angekommen
Beiträge: 3
|
Also die Software gibt es schon, es wird auch kein großes Problem werden auf den USB Port zuzugreifen. Das Problem liegt für mich als Softwareentwickler halt bei der Physik
Danke für die Idee mit der Zener-Diode, aber die Spannung bekommt das Gerät via USB. (Soll es zumindest)
Die Idee war, das die eingehende Spannung auf der Platine geändert wird und dann gemessen und über irgendwelche Wege zur Software als Wert zurückgeleitet wird. Vielleicht gibt es ja noch anderes was man da messen könnte? Ich bin in solchen Sachen leider sehr wenig bewandert..
Manipulationsversuche sollen im Endeffekt durch einen hohen Aufwand beim Nachbau verhindert werden. D.h. der Aufbau darf ruhig komplexer sein. Außerdem hatte ich noch die Idee man könnte diese Platine zum Ende versiegeln, so dass man die einzelnen Bauteile nicht mehr erkennen kann.
|
BID = 845340
k0riz0n Stammposter
Beiträge: 266
|
|
BID = 845346
Mr.Ed Moderator
Beiträge: 36188 Wohnort: Recklinghausen
|
Ein Microcontroller o.ä. der dem PC auf Anfrage durch das Programm "seine" einprogrammierte Seriennummer, den Lizenzkey o.ä. schickt, sollte da besser geeignet sein. Alles andere wird zu groß und zu fehleranfällig. So arbeiten auch die üblichen Dongles.
Für deine Lösung mit Spulen (warum?) bietet sich RFID an. Da sendet das Lesegerät dauerhaft ein Signal aus, RFID-tags in der Nähe empfangen dieses und senden ihre individuelle Seriennummer zurück.
Auf diese Art funktionieren z.B. Türöffner, Wegfahrsperren, Schlüssel an Kellnerkassen usw.
Da gibt es natürlich auch weitere Systeme die auch auf die Tags schreiben können usw.
_________________
-=MR.ED=-
Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.
|
BID = 845354
k0riz0n Stammposter
Beiträge: 266
|
Gibt es auch schon fertig seh ich grad
https://www.sparkfun.com/products/9147?
Edith sagt das die mitgeliferte Firmware schon von sich aus Spannungen an den PC als Tastatureingabe sendet.
[ Diese Nachricht wurde geändert von: k0riz0n am 29 Aug 2012 13:54 ]
|
BID = 845367
Mr.Ed Moderator
Beiträge: 36188 Wohnort: Recklinghausen
|
Was dem Threadersteller somit herzlich wenig nützt
_________________
-=MR.ED=-
Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.
|
BID = 845368
k0riz0n Stammposter
Beiträge: 266
|
|
BID = 845373
Mr. S Gerade angekommen
Beiträge: 3
|
Das mit der Spannung war auch nur ein Gedanke, den ich zumindest schonmal für realisierbar hielt
Die Überlegung kann natürlich in alle mögliche Richtungen gehen. Im Endeffekt soll es halt so sicher wie möglich sein, heißt der Aufwand zum kopieren sehr groß und die Funktionsweise nicht auf einen Blick erkennbar sein.
|
BID = 845381
der mit den kurzen Armen Urgestein
Beiträge: 17434
|
Ich würde da einen kleinen µC nehmen. Dieser kann auch Werte die ihm vom PC gesendet werden empfangen und eine Prüfsumme zurückschicken.
Der µC lässt sich auch gegen ändern seines Programms und gegen auslesen sichern.
_________________
Tippfehler sind vom Umtausch ausgeschlossen.
Arbeiten an Verteilern gehören in fachkundige Hände!
Sei Dir immer bewusst, dass von Deiner Arbeit das Leben und die Gesundheit anderer abhängen!
|
BID = 845399
DonComi Inventar
Beiträge: 8605 Wohnort: Amerika
|
Das wird so nichts.
Wenn es kryptographisch halbwegs sicher sein soll, dann ist der Aufwand schon deutlich höher und selbst solche Systeme haben Schwachstellen, wie die Mitglieder des CCCs meist sehr eindrucksvoll demonstrieren.
Am einfachsten wäre es wohl, via USB dem µC Daten zu schicken, die dieser mit einem Schlüssel verrechnet und das Ergebnis zurücksendet. Der PC berechnet mit dem gleichen Schlüssel ebenfalls einen Hash und vergleicht mit dem Resultat des µCs.
Allerdings ist das halt auch nicht wirklich sicher, man könnte dieses Verfahren relativ einfach austricksen.
Die Frage ist halt, wie sicher das wirklich sein soll.
Aber ohne "Intelligenz" auf der Hardwareseite wird das niemals nicht etwas .
_________________
|
BID = 845429
Martin Wagner Schriftsteller
Beiträge: 768 Wohnort: Unterfranken
|
|
BID = 845486
ElektroNicki Inventar
Beiträge: 6429 Wohnort: Ugobangowangohousen
|
|