3. Software Kopierschutz

Software Kopierschutz

  • ?

    @Bierversilberer: Das das Bios eine Seriennummer hat wußte ich noch nicht. Werd mal schauen ob ich das verwenden kann. Vielen Dank

    @hustbaer: Aladdin haben wir übersehen. Ein zentraler Dongle Server wäre auch interessant. Weißt Du zufällig wieviel so ein Dongle+Server-SW kostet? Das es von der Stückzahl abhängen würde weiß ich. Einfach ein paar Zahlen zum orientieren...

    @Bierversilberer: Es ist eine Planungssoftware für bestimmte Infrastrukturen die fast nur in Ballungsräumen eingesetzt wird. Falls Ihr keine Millardäre/Großunternehmer seid könnt Ihr wirklich nichts damit anfangen. *g*

    @Marc++us: Bei den Firmen die für uns in Frage kommen würde ein Dongle 30-100 Euro kosten; je nach Abnahmemenge. Bei 300 aktuellen Lizenzen + die die hoffentlich durch unsere neue Lizenzpolitik hinzukommen würden *g* wären mit einem Schlag mehrere 1000 Euro weg. Wir sind mehr so die 10 Mann Firma... da müssten wir so eine Investition erstmal wieder rausholen. Außerdem wäre das für unsere Kunden eine große Umstellung. Da fangen wir am besten erstmal klein an. Mit einer Lizenz und etwas Kopierschutz. Am Ende werden wir aber vermutlich auch einen Dongle einsetzen. Die meisten Kunden sind hoffentlich ehrlich und die wollen wir nicht vergraulen...

    @Rüdiger: So einfach ist das auch nicht. Wir haben uns einen Probedongle zuschicken lassen.
    Es läuft etwa so: Dort ist ein Chip drauf der RSA/AES kann + einen WriteOnly Speicher + einen ReadWrite Speicher. Der Key wird bei uns in der Firma auf den Dongle in den WriteOnly Speicher draufgeschrieben und in unsere Datenbank gespeichert. Der Dongle stellt keine Funktion bereit um den Key wieder auszulesen. Angeblich soll der Dongle auch Flex sicher sein. Man kann ihn also nicht öffnen und das EEPROM irgendwo anders anschließen. (Steht jedenfalls im Prospekt.)
    Man könnte nun in den Lizenzcode die HD Serial, die MAC und ev die Bios Serial schreiben und diesen dann mit dem Key in der Datenbank verschlüsseln und dem Kunden zuschicken. Unsere SW würde dann mit Dongle die Lizenz wieder entschlüsseln und nachschauen ob die Serials in der Lizenz mit den auf dem aktuellem Computer übereinstimmten. Nun wirst Du sagen: Man kann die Dongle Aufrufe aus der SW entfernen.
    Das könnten wir durch unsere ständigen Updates und unsere InputDaten für das Programm verhindern. Wenn wir diese auch mit dem Key auf dem Dongle verschlüsseln, müsste der Hacker ständig hinterher hacken. Jedes Update jeden Datensatz von uns müsste er bearbeiten. Momemtan geht unsere Überlegungen aber dahin den Verschlüsselungsalgo anstatt auf dem Dongle erstmal in unsere App einzukompilieren.

    0
  • R

    Angestellter schrieb:

    Das könnten wir durch unsere ständigen Updates und unsere InputDaten für das Programm verhindern. Wenn wir diese auch mit dem Key auf dem Dongle verschlüsseln, müsste der Hacker ständig hinterher hacken. Jedes Update jeden Datensatz von uns müsste er bearbeiten. Momemtan geht unsere Überlegungen aber dahin den Verschlüsselungsalgo anstatt auf dem Dongle erstmal in unsere App einzukompilieren.

    Das ist ja kein Problem. Dann liest der Cracker einfach die Sachen die das Dongle zurück liefert aus (das ist ja keine große Schwierigkeit, die Daten mitzusniffen oder mit einem Debugger aus dem Speicher zu extrahieren). Wenn ihr den Algo in die App einbaut habt ihr eh verloren, weil man dann einfach den Schlüssel auslesen kann.

    0
  • R

    rüdiger schrieb:

    Angestellter schrieb:

    Das könnten wir durch unsere ständigen Updates und unsere InputDaten für das Programm verhindern. Wenn wir diese auch mit dem Key auf dem Dongle verschlüsseln, müsste der Hacker ständig hinterher hacken. Jedes Update jeden Datensatz von uns müsste er bearbeiten. Momemtan geht unsere Überlegungen aber dahin den Verschlüsselungsalgo anstatt auf dem Dongle erstmal in unsere App einzukompilieren.

    Das ist ja kein Problem. Dann liest der Cracker einfach die Sachen die das Dongle zurück liefert aus (das ist ja keine große Schwierigkeit, die Daten mitzusniffen oder mit einem Debugger aus dem Speicher zu extrahieren). Wenn ihr den Algo in die App einbaut habt ihr eh verloren, weil man dann einfach den Schlüssel auslesen kann.

    und was wenn jedesmal andere daten ausgelesen werden die mittels der software verifiziert werden?

    0
  • R

    rapso schrieb:

    und was wenn jedesmal andere daten ausgelesen werden die mittels der software verifiziert werden?

    Meinst du so etwas? Man schickt Zufallsdaten rein, lässt die SmartCard die Daten signieren, dann verifiziert man die Signatur.

    Das Problem ist nur, ein Cracker kann die Daten beeinflussen die du reinsteckst. Also patcht er einfach die Zufallsdaten-Funktion und schicken Daten, die er schon in einer signierten Form hat und liefert dann die Signatur zurück.

    0
  • R

    rüdiger schrieb:

    Das Problem ist nur, ein Cracker kann die Daten beeinflussen die du reinsteckst. Also patcht er einfach die Zufallsdaten-Funktion und schicken Daten, die er schon in einer signierten Form hat und liefert dann die Signatur zurück.

    was wenn es keine zufallszahlen sind, sondern nutzdaten, die kann er nicht veraendern ohne dass das programm misst als antwort bekommt.

    0
  • R

    rapso schrieb:

    rüdiger schrieb:

    Das Problem ist nur, ein Cracker kann die Daten beeinflussen die du reinsteckst. Also patcht er einfach die Zufallsdaten-Funktion und schicken Daten, die er schon in einer signierten Form hat und liefert dann die Signatur zurück.

    was wenn es keine zufallszahlen sind, sondern nutzdaten, die kann er nicht veraendern ohne dass das programm misst als antwort bekommt.

    Man kann ja immer noch die Überprüfung der Signatur entfernen.

    Nach meiner Ansicht gibt es keine absolut keine Möglichkeit einen sinnvollen Kopierschutz umzusetzen, außer man lagert Funktionen des Programmes so aus, dass der Nutzer sie nicht erreichen/beeinflussen kann.

    0
  • R

    rüdiger schrieb:

    rapso schrieb:

    rüdiger schrieb:

    Das Problem ist nur, ein Cracker kann die Daten beeinflussen die du reinsteckst. Also patcht er einfach die Zufallsdaten-Funktion und schicken Daten, die er schon in einer signierten Form hat und liefert dann die Signatur zurück.

    was wenn es keine zufallszahlen sind, sondern nutzdaten, die kann er nicht veraendern ohne dass das programm misst als antwort bekommt.

    Man kann ja immer noch die Überprüfung der Signatur entfernen.

    kann man, nur bekommt man dadurch noch lange nicht die gewuenschten nutzdaten wieder

    0
  • ?

    Jede Sw ist crackbar. Aber durch die Updates muß der Cracker jedes mal neu ran. Den Verschlüsselungskey kriegt er nicht raus. Wir könnten zB. Teile unseres Programmcodes verschlüsselt verschicken. (Als String.) Oder einen zwerwürfler der ihn zwingt jedes mal einen neuen Crack zu erstellen.

    Wenn wir es so schwer machen werden 99,9% der Anwender unsere SW nicht cracken können. Und der der es kann/macht müsste schon Zeit reinstecken. Und wenn dieser jemand es crackt würden uns nur ein paar Lizenzen verloren gehen. Die Crackerfirma geht auf der anderen Seite noch das Risko ein von uns verklagt zu werden wenn es rauskommt. Außerdem würden wir ihnen niemals mehr Lizenzen verkaufen.

    Würde der Cracker die SW in P2P anbieten oder ähnliches, würden wir einfach in jede ausgelieferte SW eine kleine ID pro Kunden einbauen und dann schauen wo das Leck ist. Ich habe schon des öffteren in eMule und AltavistaBox nach unserer SW gesucht aber nichts gefunden. Für uns kleine Firmen ist SW Schutz auf diese Weise recht effektiv machbar.

    0
  • ?

    habt ihr nen server der von außen zugreifbar ist? Haben die Rechner auf denen die SW normal läuft internet verbindung? dann könnt ihr für jeden kunden ne lizenznummer generieren. mit der registriert sich die software beim start immer am server und beim beenden meldet sie sich wieder ab. wenn sich dann für eine Lizenznummer zuviele anmelden, dann wisst ihr, dass sie zuviele kopien einsetzen.

    0

  • Leute, man lässt sich einfach Nutzdaten vom Dongle entschlüsseln. Weder signieren noch sonstwas, aber wenn der Dongle die Daten entschlüsseln muss, dann kann der Hacker garnix machen, solange er nicht an den Key drankommt bzw. an die Daten.
    Wenn die Daten aber "aktuell" sind und nur verschlüsselt kommen, und der Key nicht auslesbar ist...

    @OP: nein, ich weiss leider keine Preise. Ich kenne die Firma nur, und weiss dass die auch so Server-Lösungen anbieten.

    0
  • ?

    Simon2 schrieb:

    Also "ladet" finde ich in meinem Duden auch nicht.:D

    google sagt 😉

    Ladet alles auf euren eigenen Server hoch. ...

    Kauft euch alles was ihr brauacht, ladet alles auf zig Karren und werdet reich ...

    Da rief Paschasius Hurenknechte und sprach zu ihnen "Gehet hin, und ladet alles Volk zu ihrem Leib, sie sollen ihn genießen, bis man sie tot finde". ...

    0
  • S

    OT: Ja, ladet als Wort gibt es, aber nicht so, wie er es benutzt hat.

    0
  • M

    Ein Dongle-Schutz nur dazu zu verwenden, um ein Lizenzfile zu entschlüsseln und anschliessend den Inhalt zu vergleichen, hierzu ist ein Dongle ein wenig überdimensioniert. Hier würde auch eine reine Softwarelösung vollkommen ausreichen. Ein Dongle-System hat seine Stärke wenn es darum geht:

    1. Verknüpfung der Software mit einer Hardware und dennoch portabel zu sein.
    2. Aktivieren mehrerer Features in der Software und Verknüpfung mit bestimmten Lizenzbedingungen.
    3. Auslagern von Codeteilen und/oder Daten in den Dongle-Speicher.

    Eine recht günstige Softwarelösung wäre z.B. Enigma Protector. Wenn es um bestmöglichen Schutz geht wären ExeCryptor oder Themida zu empfehlen.

    Als Dongle-System wäre Wibu zu empfehlen. Mit ihrem CodeMeter-Dongle bieten Wibu die Möglichkeit, in einem Dongle mehrere Lizenzen von verschiedenen Softwareherstellern verwalten zu können. Für den Anwender hat dies den Vorteil, dass er nur noch einen Dongle hat. Vorteil für den Softwarehersteller ist, dass sollte der Kunde über einen CodeMeter-Dongle verfügen, er nur noch seine Lizenz in den Dongle eintragen muss und sich somit die Kosten für den Dongle spart. Wenn es um Hacker-Schutz geht bietet Wibu die Möglichkeit, den Dongle sperren zu können wenn ein Hackerangriff erfolgt. Dies bietet zusätzlich einen Schutz, wenn es um das Hacken mit vorhandenem Dongle geht.

    0
  • ?

    Unsere Firma verwendet Marx. Die Preise sind recht human:
    http://www.marx.com/de/bestellung/crypto_box.php
    Bei 300 Lizenzen (=300 Dongle) liegt der Preis bei 19 Euro pro Dongle.

    Und im Gegensatz zu den anderen Dongle Anbietern kann man deren Webseite durchaus entnehmen was sie anbieten. Bei dem Aladdin ManagerGeschlabber stehen ja nichtmal die Preise dabei. Und bei der Wibu Seite kann auch schnell die Geduld verlieren. Die Donglepreise gehen bei 33 Euro los, wenn 100+ gekauft werden. Siehe PDF

    0
  • ?

    Mein Dongleanbieter ist der beste!

    😃

    0
  • ?

    Der große böse Wolf schrieb:

    Mein Dongleanbieter ist der beste!

    😃

    Aber meiner ist länger :p

    0
  • ?

    Long John schrieb:

    Der große böse Wolf schrieb:

    Mein Dongleanbieter ist der beste!

    😃

    Aber meiner ist länger :p

    diesmal kommt es auf die tech und den preis an 😉

    0
  • ?

    Hut ab, die letzten drei Beiträge waren wirklich sehr konstruktiv.

    Viele Köpfe, viele Meinungen, aber bitte wieder etwas sachbezogener.

    0
Anmelden zum Antworten