Softwareschutz durch selbstgebauten Hardlock

Im Unterforum Hardware, Betriebssysteme, Programmiersprachen - Beschreibung: Alles zu Software, Hardware, Windows, Linux, Programmiersprachen
Anfragen zu Modding, Games, Cracks, etc. unerwünscht.

Elektronik Forum Nicht eingeloggt       Einloggen       Registrieren




[Registrieren]      --     [FAQ]      --     [ Einen Link auf Ihrer Homepage zum Forum]      --     [ Themen kostenlos per RSS in ihre Homepage einbauen]      --     [Einloggen]

Suchen


Serverzeit: 28 11 2024  08:15:49      TV   VCR Aufnahme   TFT   CRT-Monitor   Netzteile   LED-FAQ   Osziloskop-Schirmbilder            


Elektronik- und Elektroforum Forum Index   >>   Hardware, Betriebssysteme, Programmiersprachen        Hardware, Betriebssysteme, Programmiersprachen : Alles zu Software, Hardware, Windows, Linux, Programmiersprachen
Anfragen zu Modding, Games, Cracks, etc. unerwünscht.


Autor
Softwareschutz durch selbstgebauten Hardlock

    







BID = 845334

Mr. S

Gerade angekommen


Beiträge: 3
 

  


Guten Tag!

Ich habe vor mir einen eigenen Hardlock zu bauen.
Der soll nachher dazu dienen, mittels einer eigen geschrieben Software zu überprüfen, ob der richtige Dongle angeschlossen ist und ob somit eine Aktion/andere Software ausgeführt werden darf.
Die Schnittstelle mit dem PC sollte USB sein und der Dongle nicht viel größer als ein USB-Stick o.ä..

Nun zu meinen Ideen und daraus resultierenden Fragen:

Ist es möglich, auf einer Platine einen Schwingkreis (oder irgendetwas das eine Spannung erzeugt) so anzubringen, dass er immer dieselbe Spannung liefert(Siehe Upload)? Leider habe ich keine Ahnung wie sich Temperatur andere Faktoren auf diese erzeugte Spannung auswirken können.
Die Spannung soll letzten Endes überprüft werden um so die Richtigkeit des Hardlocks zu verifizieren.

Die grundsätzliche Frage ist ob dieser Ansatz so überhaupt realisierbar ist...

Gruß S

BID = 845335

hajos118

Schreibmaschine



Beiträge: 2453
Wohnort: Untermaiselstein

 

  

Wenn es nur zur Erzeugung einer Spannung geht, dann empfehle ich eine Zener Diode. Die dürfte ausreichend genau und konstant bezüglich Temperatur sein.
Hast Du schon die Software, wie Du auf den USB - Port zugreifen willst?
Wie möchtest Du Manipulationsversuche ausschließen? Ein USB Anschluß ist ein recht komplexes Bus-System,da muß einiges an Treiber und Software investiert werden, um überhaupt sinnvoll darauf zuzugreifen.

_________________
Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
Wer einen Fehler findet, darf ihn behalten!

BID = 845338

Mr. S

Gerade angekommen


Beiträge: 3

Also die Software gibt es schon, es wird auch kein großes Problem werden auf den USB Port zuzugreifen. Das Problem liegt für mich als Softwareentwickler halt bei der Physik

Danke für die Idee mit der Zener-Diode, aber die Spannung bekommt das Gerät via USB. (Soll es zumindest)
Die Idee war, das die eingehende Spannung auf der Platine geändert wird und dann gemessen und über irgendwelche Wege zur Software als Wert zurückgeleitet wird. Vielleicht gibt es ja noch anderes was man da messen könnte? Ich bin in solchen Sachen leider sehr wenig bewandert..

Manipulationsversuche sollen im Endeffekt durch einen hohen Aufwand beim Nachbau verhindert werden. D.h. der Aufbau darf ruhig komplexer sein. Außerdem hatte ich noch die Idee man könnte diese Platine zum Ende versiegeln, so dass man die einzelnen Bauteile nicht mehr erkennen kann.

BID = 845340

k0riz0n

Stammposter



Beiträge: 266
Zur Homepage von k0riz0n

Hi,
wie wäre es mit einem Attiny? (ahnliches Projekt)
Damit hättest du viele Möglichkeiten. Der Chip hat sicher eine Hardware/Device ID die du auslesen kannst oder du programmierst in den Code einen Schlüssel mit ein den du prüfst.

_________________
Infoportal Regensburg | http://www.korizon.de | Meine Projekte auf bastelimperium.de

BID = 845346

Mr.Ed

Moderator



Beiträge: 36188
Wohnort: Recklinghausen

Ein Microcontroller o.ä. der dem PC auf Anfrage durch das Programm "seine" einprogrammierte Seriennummer, den Lizenzkey o.ä. schickt, sollte da besser geeignet sein. Alles andere wird zu groß und zu fehleranfällig. So arbeiten auch die üblichen Dongles.

Für deine Lösung mit Spulen (warum?) bietet sich RFID an. Da sendet das Lesegerät dauerhaft ein Signal aus, RFID-tags in der Nähe empfangen dieses und senden ihre individuelle Seriennummer zurück.
Auf diese Art funktionieren z.B. Türöffner, Wegfahrsperren, Schlüssel an Kellnerkassen usw.
Da gibt es natürlich auch weitere Systeme die auch auf die Tags schreiben können usw.


_________________
-=MR.ED=-

Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.

BID = 845354

k0riz0n

Stammposter



Beiträge: 266
Zur Homepage von k0riz0n

Gibt es auch schon fertig seh ich grad
https://www.sparkfun.com/products/9147?

Edith sagt das die mitgeliferte Firmware schon von sich aus Spannungen an den PC als Tastatureingabe sendet.

[ Diese Nachricht wurde geändert von: k0riz0n am 29 Aug 2012 13:54 ]

BID = 845367

Mr.Ed

Moderator



Beiträge: 36188
Wohnort: Recklinghausen

Was dem Threadersteller somit herzlich wenig nützt

_________________
-=MR.ED=-

Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.

BID = 845368

k0riz0n

Stammposter



Beiträge: 266
Zur Homepage von k0riz0n

Gut, das der Schutz über die ausgelesene Spannung nicht das Gelbe vom Ei ist, ist klar

_________________
Infoportal Regensburg | http://www.korizon.de | Meine Projekte auf bastelimperium.de

BID = 845373

Mr. S

Gerade angekommen


Beiträge: 3

Das mit der Spannung war auch nur ein Gedanke, den ich zumindest schonmal für realisierbar hielt

Die Überlegung kann natürlich in alle mögliche Richtungen gehen. Im Endeffekt soll es halt so sicher wie möglich sein, heißt der Aufwand zum kopieren sehr groß und die Funktionsweise nicht auf einen Blick erkennbar sein.

BID = 845381

der mit den kurzen Armen

Urgestein



Beiträge: 17434

Ich würde da einen kleinen µC nehmen. Dieser kann auch Werte die ihm vom PC gesendet werden empfangen und eine Prüfsumme zurückschicken.
Der µC lässt sich auch gegen ändern seines Programms und gegen auslesen sichern.

_________________
Tippfehler sind vom Umtausch ausgeschlossen.
Arbeiten an Verteilern gehören in fachkundige Hände!
Sei Dir immer bewusst, dass von Deiner Arbeit das Leben und die Gesundheit anderer abhängen!

BID = 845399

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

Das wird so nichts.

Wenn es kryptographisch halbwegs sicher sein soll, dann ist der Aufwand schon deutlich höher und selbst solche Systeme haben Schwachstellen, wie die Mitglieder des CCCs meist sehr eindrucksvoll demonstrieren.

Am einfachsten wäre es wohl, via USB dem µC Daten zu schicken, die dieser mit einem Schlüssel verrechnet und das Ergebnis zurücksendet. Der PC berechnet mit dem gleichen Schlüssel ebenfalls einen Hash und vergleicht mit dem Resultat des µCs.


Allerdings ist das halt auch nicht wirklich sicher, man könnte dieses Verfahren relativ einfach austricksen.
Die Frage ist halt, wie sicher das wirklich sein soll.

Aber ohne "Intelligenz" auf der Hardwareseite wird das niemals nicht etwas .

_________________

BID = 845429

Martin Wagner

Schriftsteller

Beiträge: 768
Wohnort: Unterfranken
Zur Homepage von Martin Wagner

Je nach Wert deiner Software bzw. Anzahl benötigter Hardlocks solltest du vielleicht auch darüber nachdenken, das ganze fertig zu kaufen, z.B. http://www.safenet-inc.com/software-monetization/sentinel-hasp/

BID = 845486

ElektroNicki

Inventar



Beiträge: 6429
Wohnort: Ugobangowangohousen

Hey, endlich ein Einsatzgebiet für den Openkubus: http://code.google.com/p/openkubus/
http://www.satking.de/Nach-Marke-He.....ganic
So einen AVR kann man auch mittels Fusebit davor schützen, dass jemand den Code ausliest


_________________


[ Diese Nachricht wurde geändert von: ElektroNicki am 29 Aug 2012 22:03 ]


Zurück zur Seite 1 im Unterforum          Vorheriges Thema Nächstes Thema 


Zum Ersatzteileshop


Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Herstellers oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum       Datenschutz       Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland       

gerechnet auf die letzten 30 Tage haben wir 19 Beiträge im Durchschnitt pro Tag       heute wurden bisher 1 Beiträge verfasst
© x sparkkelsputz        Besucher : 182416279   Heute : 776    Gestern : 7490    Online : 232        28.11.2024    8:15
0 Besucher in den letzten 60 Sekunden         ---- logout ----viewtopic ---- logout ----
xcvb ycvb
0.0474081039429