我的朋友有一家公司向客户销售硬件产品(如指纹识别器)。在他们的每台机器中,他们都嵌入了一个“加密芯片”,就像一个加密狗(但嵌入到他们的产品中,而不是usb棒):机器上的软件通过加密从软件中查询某些信息(包括软件和加密狗)共享加密密钥)继续执行。这主要是为了防止盗版(制作机器和软件的副本)。
问题是,这些嵌入式加密狗是从第三方安全公司购买的。因此,有盗版者从同一家安全公司购买嵌入式加密狗,然后使用显微镜读取芯片的实际内容,这样他们就可以相当轻松地管理获取加密密钥,从而使加密狗嵌入客户的产品中无用。
要解决此问题,似乎有两种方法:
1)找一家非常有信誉的专业安保公司,专门研究嵌入式加密狗,可以防止这种非常复杂的“物理黑客攻击”?
2)使用一种CPU(或任何其他硬件组件),其具有可由软件读取的唯一序列ID,这样它将每个软件绑定到一台独特的机器。类似于ISP将NIC的MAC地址绑定到其服务器以防止多个PC使用Interent(但这些很容易被可以更改NIC的MAC的MAC欺骗者破坏)。
还有其他建议/指导吗?谢谢!
答案 0 :(得分:10)
规则1:无法阻止盗版。没有任何技术手段可以让某些人使用该产品,而某些人则不会使用该产品。
无法向无效的人说出有效的人。他们都是人。他们似乎总是知道密码,有加密狗,在批准的CPU上运行,拥有正确的IP地址,有合适的鞋码。
即使是指纹也可能被欺骗(观看流言终结的证据。)
这是信任的问题,而不是技术问题。机器如何知道信任谁?
事实上,它无法知道信任谁。只有一个人与另一个人建立了信任关系。
机器只是机器。只要您允许一个人使用机器,另一个人就可以(并最终将)获得访问权。
答案 1 :(得分:4)
我已经开发了许多软件和硬件措施的产品,试图阻止盗版。最终,你无法阻止盗版,因为如果他们无法欺骗“密钥”,他们就可以破解你的代码以跳过检查密钥 - ,即使你的代码是编译的。 / p>
通过采用更强大的反盗版措施,您所做的就是给所有遵守法律的客户带来不便,并使您的产品难以使用。
我所知道的最好的反盗版解决方案是制作一种产品,其价值是访问权限,软件为客户机器上安装的数据或服务 提供。例如,您控制的互联网站点上的许可证,因此您可以监控客户对其许可证的使用,并在您发现他们试图非法使用其许可证时禁用它。
答案 2 :(得分:3)
这是一篇非常好的DRM文章:
http://www.authorama.com/microsoft-research-drm-talk-2.html
在DRM中,攻击者也是 接受者。这不是爱丽丝和鲍勃 卡罗尔,这只是爱丽丝和鲍勃。爱丽丝 向Bob出售DVD。她向鲍勃出售DVD 播放器。 DVD上有一部电影 - 说,加勒比海盗 - 和 它用算法加密 称为CSS - 内容加扰 系统。 DVD播放器有一个CSS 未扰频器。
现在,让我们来评估一下是什么 秘密在这里:密码是众所周知的。 密文最确定的是 敌人的手,arrr。所以呢?只要 密钥是攻击者的秘密, 我们是金色的。
但有一点问题。爱丽丝想要鲍勃 从中购买加勒比海盗 她的。鲍勃只会购买海盗 加勒比海,如果他能解密的话 CSS加密的VOB - 视频对象 - 打开 他的DVD播放器。否则,光盘就是 只对Bob有用 饮料飞车。所以爱丽丝必须 提供鲍勃 - 攻击者 - 与 密钥,密码和密文。
欢闹随之而来。
限制软件pircay的唯一方法是尽可能地混淆激活/重新定制算法。以下是大男孩们的表现:
http://en.wikibooks.org/wiki/X86_Disassembly/Code_Obfuscation
答案 3 :(得分:2)
DRM对您的客户不利,对您不利,最后,如果您的产品足够好,海盗就会得到它。
所以,如果你不能获胜,为什么不加入呢?
停止DRM。水印全部单独复制并记录您销售的内容。不要告诉他们你做了。给他们许可证密钥。
等到海盗开始行动。
检查盗版副本,起诉向海盗出售或泄露密码的公司以获取大笔现金。与个人不同,如果他们出售,他们必须保持记录。