[elektro] Android...HMI... kódvédelem?

[SZIGETI Szabolcs]

Hali!

Szerintem.
1 - amit meg akarnak törni, azt meg is fogják törni.
2 - ha mégis ilyet akarsz, akkor valamilyen nyílt kulcsú megoldásban
gondolkodnék. Van egy privát kulcsod, ezt értelemszerűen megtartod
magadnak. A publikust beépíted a szoftverbe. A hw kulcs azonosítóját
letitkosítod a privát kulccsal, ez lesz a kód. Ezt a user beírja, a program
a nyilvános kulccsal visszafejti és ha egyezik a hw kulccsal, akkor mehet.
Ezt akár openssl csomaggal is meg tudod csinálni.  Plusz meg lehet fejelni
még mindenféle hash képzéssel, meg salt-olással, de ezt sem ott fogják
támadni, hogy megfejtik a kódodat, hanem a program olyan részébe kell
benyúlni, ahol ellenőrzi az egyezést.
Szóval teljesen off-line megoldás bárhol támadható, elszánt cracker ellen
nem fog működni.
Nagyobb eséllyel indulsz, ha a hw kulcs aktív, pláne ha valami security
modult is tartalmaz és/vagy on-line saját szervered ellenőriz.
De előbb utóbb megint ott vagyunk, hogy az ellenőrző rutint kell
megpatchelni, nem a kryptót megtörni.
Persze ezen megint lehet nehezíteni a kód obfuszkálásával meg sok kis
ellenőrző rutin szétszórásával, ekkor elérsz egy olyan pontra, hogy a
usernek olcsóbb megvenni, mint megtörni.

Szabolcs



2016. március 31. 9:56 Acs Gabor írta, <levlista at e8e.eu>:

> Engem még mindig az foglalkoztat, hogy ha van egy cég, ami eddig
> beszállított a másiknak (rendszerintegrátor, viszonteladó, ötletgazda
> stb.) egy vasat a bele ágyazott szoftverrel, abban a pillanatban hogy
> áttér egy ilyen nyitottabb rendszerre, rögtön becsületkasszává válik a
> saját fejlesztésének értékesítése -ha csak nem kifizették már az egész
> fejlesztési díjat egy összegben.
>
> Nekem eddig az volt a módszerem, hogy készüléket gyártok, aminek része
> az azt működtető sw. Mint amikor autót veszel, azért sem fizetsz külön
> sw licenszdíjat, csak egy autó árát. Hogy ezt hogyan lehet a
> leghatékonyabban Androidon RPi-n vagy akármin megoldani?
>
> Csak most jut eszembe, ami másoknak nyilván triviális, de én eddig nem
> foglalkoztam ilyesmivel, hogy a készüléknek van egy egyedi HW
> azonosítója beépítve, pl. MAC address vagy hasonló, kell keríteni egy
> algoritmust, ami ebből képez kulcsot, és csak annak megadása után fog
> működni az app. Egész eddig HW kulcsban gondolkoztam.
>
> Tudnátok ajánlani erre könnyen integrálható, kész C megoldást? Nem
> vagyok egy nagy matekos, hogy magamtól jól meg tudjam csinálni.
>
>
> Gábor
>
> 2016.03.31. 8:31 keltezéssel, Moravcsik Szilard írta:
> > Sziasztok!
> >
> > Egy gyógyászati/kozmetikai készülékeket is gyártó partner cégünk többek
> > között minket is megkeresett azzal az ötletével, hogy régebbi termékeit
> > modernizálná, a hagyományos monokróm LCD-t és nyomógombos kezelő
> > interfészt 7" vagy 8" méretű Androidos tabletre szeretné cserélni, ebben
> > várja az ötleteinket.
> >
> > Tabletre azért gondoltak, mert szerintük jóval gyorsabban és olcsóbban
> > lehetne rá grafikus felületű szoftvert készíteni, mint egy csupasz
> > vasra. Másrészt WiFi-n keresztüli internet kapcsolatra is szükségük
> > lenne (ne kérdezzétek, miért... ez most a trendi. :)). Szóval minden
> > (meg annál is jóval több) benne van, mint ami nekik kellene - olcsón.
> >
> > A tablet USB porton keresztül mint host kapcsolódna egy ATxmega USB
> > portjára (device). A HMI szoftver a tableten futna, az xmega pedig
> > működtetné a hardvert.
> >
> > Valaki már próbálkozott hasonló feladattal?
> > Mi a véleményetek az ötletről? Milyen buktavárik lehetnek benne
> > szerintetek? Egyáltalán: a tabletek mennyire alkalmasak ilyen fél-ipari
> > megoldásokhoz? Érdemes ilyesmin törni a fejünket?
> >
> > Üdv:
> > Szilárd
> >
> > ---
> > A levél vírus, és rosszindulatú kód mentes, mert az avast! Antivirus
> védelme ellenőrizte azt.
> > https://www.avast.com/antivirus
> >
> > -----------------------------------------
> >            elektro[-flame|-etc]
> >
>
> -----------------------------------------
>           elektro[-flame|-etc]
>