Il 25/06/2015 18:35, Alessandro Barenghi ha scritto:
On 06/25/2015 03:10 PM, Lorenzo Nicolodi wrote:
ciao samuele!
occhio ad una cosa... se non la offuschi in qualche maniera, la chiave
all'interno dell'eseguibile la recuperi in 12 nanosecondi con binwalk!
Direi che non è un problema: la verifica di firma RSA usa la chiave
pubblica.
Inizialmente lo pensavo anche io, però poi mi ha fatto riflettere e ho
pensato che:
- l'utente recupera dal binario la chiave pubblica;
- decritta il file di licenza;
- genera una sua chiave pubblica/privata;
- critta il nuovo file di licenza con il s/n nuvoo;
- sostituisce nel binario la mia chiave pubblica con la sua.
Mi ha fregato.
Credo che l'unica, superata la fase di test in cui siamo adesso, sia di
far personalizzare la scheda.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
