HW klic

[Pavel Hudecek]

Reseni existuje: Kdyz HW klici sverite nejakou funkci, ktera je nutna
pro vlastni cinnost programu a neni moc HW narocna, mate jistotu,
ze se uvedenym postupem obejit neda. Pokud to dostatecne zamlzite
jeste tim, ze z nej navic lezou i neuzitecna nahodna cisla, ktera ale program
take ruznym zpusobem zpracovava, je sance na obejiti pomerne mala
(nikoli nulova, ale rozhodne to pak muze trvat i cele tydny). Prakticky
jedina metoda zlomeni pak je, pochopit celou funkci programu a dotycny
algoritmus si napsat, coz ovsem mnozstvi potencialne uspesnych hackeru
snizi na malou skupinu, ktera ma zkusenosti s programovanim SW
podobneho typu a maji i dostatecne znalosti matematiky.

Pavel Hudecek
----------------------------------------------------
http://www.diametral.cz

Od: "Ji?? Krul" <jKrul@seznam.cz>
> Mozna to chtelo napsat o jaky jde SW a kdo je vyrobcem onoho HW klice.
> Z techto informaci uz pak lze dojit k nejakemu zaveru, mozna :-)))
> 
> Jinak se vetsinou postupuje pri reseni problenu s hw klicem obracene tj.
> upravuje se sw tak aby byl spokojeny s kazdou tj. i zadnou odpovedi
> od hw klice.
> 
> Vypada to slozite, ale nekdy je to az prekvapive jednoduche. Vzdy me
> fascinovali tvrzeni "reverznich inzenyru",  ochrana hw klicem z programu
> A...CAD, cas potrebny k nalezeni a odstraneni ochrany 15min apod. Rikal jsem
> si bud kecaji nebo mi neco unika.
> Nedalo mi a recetl jsem si par tutorialu o podobne zajmove umelecke cinnosti
> a zkusil jsem se podivat na trial verzi jednoho velkeho CAD pro elektroniku
> Pxxxxx.
> Postup v kostce.
> 1.Vetsina funkcionality pro jednotlive moduly programu je ulozena v jedne
> velke dll (jedna pro kazdy modul celkem 3), proc by tam tedy nebylo i
> sledovani zda tial period expired, ze .
> 2.Pomoci programu Win32Dism lze ziskat krasny zdrojak v asm problem je z 6MB
> zdrojaku mate cca 90MB kodu, na prvni pohled k nicemu :-((.
> 3.Jak najit to co potrebuji, lze se orientovat podle hlaseni, ktere program
> vypise kdyz vyprsi trial verze a hledat text tohoto hlaseni, v tomto pripade
> to bylo velice jednoduche hledany text trial expired se v textu vyskytoval
> 2x a prislusne vyhodnocovaci rutinya mely cca 30byte a vracely 1/0.
> Pomoci nejakeho hex editoru zmenite prislusne misto zdrojaku tak aby se vzdy
> vracena 0 a ejhle ono to funguje.
> 
> Nikdy jsem to nedelal a trvalo mi to cca 2 hodiny.
> 
> Pro nejpouzivanejsi he klice, lze na netu najit vice ci mene zdarile navody
> jak postupovat.
> 
> Proc ten sw neni chranen lepe ? Najdou se i vyrazne slozitejsi postupy,
> problem je ze vzdy, v nejakem okamziku, musi byt v PC, byt treba jen v
> pameti, vice mene otevreny kod (jinak by ten program nemohl fungovat} a vzdy
> se najde nekdo kdo to obejde. Rozumne firmy to uz vedi a soustredi se na
> sluzby poskytovane s programem, ktere maji uzivatele prilakat a ne na hw
> klice, ktere maji uzivateli zneprijemnovat zivot.
> Zajimave je ze v USA se prakticky HW klice nepouzivaji.
> Duvod, moznost efektivne dodavatele sw zalovat o nahradu skody, kdyz v
> dusledku poruchy hw klice neco prosvihnu. Viz pravomocny rosudek, kdy
> vyrobce znameho CAD byl nucen  projekcni firme uhradit cca 5.000.000 USD
> jenom proto, ze v prubedu 3 tydnu nebyl schopen dodat novy hw klic za vadny,
> v dusledku cehoz firma nemohla vcas predat svuj projekt do souteze (v ktere
> ani nemusela uspet).
> 
> From: "Jaroslav BUCHTA" <buchta@compelson.cz>
> > Dostalo se mi do ruky zarizeni s HW klicem, a pro zajimavost jsem ho
> trochu
> > zkoumal. V klici je PIC12CE518, pri komunikaci vysle zarizeni nejakych 8
> > konst. + 32 bitu pokazde jinych a klic odpovi sekvenci 3x32 bitu.
> >     Zda se mi, ze v PICu bude pouzit nejaky slusny sifrovaci algoritmus,
> > zkousem jsem najit nejake souvislosti zkoumanim vstupnich a vystupnich
> slov
> > a urcite to neni nejaky XOR.
> >   Na druhou stranu PIC moc prostredku nema,  (myslim 512 slov a 16B EE,
> 25B
> > RAM).
> >   Nevi nekdo, jake algoritmy se v techto pripadech pouzivaji? Dle meho
> > nazoru RSA ani nahodou, DES tezko, mozna nejake jednodussi (SkipJack???),
> > nebo jsem U.B. a je to nejak jinak a zcela jednoduse?
> > Nejde mi o rozlousknuti (stejne tam bude klic, ke kteremu se nedostanu)
> ale
> > je to zajimave.