> >-----Messaggio originale----- > >Da: [email protected] > >[mailto:[email protected]] Per conto di windfall > >Inviato: domenica 12 luglio 2009 16.24 > >A: [email protected] > >Oggetto: [ml] Protezione dati contro clonazione > > > >Buon giorno a tutti! > > > >Ho un quesito sui sistemi di protezione desktop a livello > >applicativo: > > > >1) è possibile che esista un sistema di protezione dati che, > >riconoscendo un tentativo di clonazione disco, renda > >invalida la licenza di un software o ne renda impossibile > >l'utilizzo (sia sul disco destinazione) soprattutto sul > >disco sorgente? > > > >se si.. > > > >a) come farebbe ad accorgersene? supponiamo che il > >malfattore voglia clonare il disco con un sistema live > >(quindi nessun processo di sistema sarebbe in grado di > >registrare l'attività), corretto? > > > >b) come potrebbe funzionare un sistema del genere e se > >qualcuno ne è a conoscienza può indicarmene qualcuno? > > > >c) è possibile aggirare tale sistema teoricamente? es: con > >alcuni programmi di cloning ho traccia e con altri no (la > >sparo grossa). > > > >d) è possibile altresì distruggere i contenuti del disco o > >impedirne l'accesso? sia a livello sistema che applicativo? > >
In gran parte ti sei risposto da solo con il punto a); il software, non essendo in esecuzione non potrebbe rendersi conto che i suoi dati vengono copiati su un altro media. Il confinamento dei dati all'interno dello stesso HD potrebbe (forse) essere realizzato a livello di firmware del controller Un disco clonato e messo su un secondo PC equivale ad installare il software su due macchine con lo stesso numero di licenza. Per impedire cio' le strade sono diverse, afaik : 1) Molti vendor legano la licenza ad un hardware ID che viene fornito durante l'installazione della versione trial, HW ID che devi inviare al vendor, il quale, combinandola con altri parametri che gli avrai fornito (ad es. Username e Societa'), ti ritornera' un seriale valido solo per quella macchina. Se usi lo stesso seriale per un'altra installazione ti dira' che il seriale non e' valido (a meno di reverse engineering sull'installer) 2) Altri utilizzando delle chiavi Hardware, le quali consentono che il software venga correttamente eseguito ed utilizzato solo sul PC su cui vengono inserite. In loro assenza il codice puo' essere sviluppato per lavorare in modalita' demo (funzionalita' ridotte) o non partire affatto. Anche in questo caso un reverse engineering sull'installer e/o sugli eseguibili e/o sulle dll permette (spesso) di aggirare l'ostacolo. 3) In presenza di connettivita' (potrebbe essere un requisito per installare tale software) , l'installer potrebbe inviare ad un server centralizzato alcune info per la verifica del seriale prima di proseguire l'installazione. Se il seriale risulta in una blacklist, l'installer non prosegue nell'installazione. Se le informazioni vengono trasmesse in chiaro, un'analisi (ed eventuale modifica in real-time) dei messaggi inviati/ricevuti ti permetterebbe di bypassare la protezione. Un altro metodo e' nuovamente un reverse engineering sull'installer, a meno di protezioni specifiche contro il RE. 4) Una variante del punto 3, e' l'inserimento di routine di controllo del seriale all'interno delle routine per la verifica di nuovi aggiornamenti disponibili. In tal caso, anziche' l'aggiornamento, potrebbe venire inviato come aggiornamento un file che di fatto rende inutilizzabile il programma. Se pero' non attivi quella funzionalita' (oppure filtri mediante PFW tutti i messaggi uscenti/entranti inerenti tale software, oppure riesci ad identificare nel sorgente tutti i punti dove tale routine viene applicata) puoi di fatto bypassare tale protezione. Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
