On 26/06/2015 13:58, Samuele wrote: > Invece di salvare nel file solo l'hash del s/n della scheda-mac address, > dovrei mescolarlo ad altro testo (usando magari caratteri non > alfanumerici, per non rendere semplice la ricerca nel binario), in modo > che se prova a fare l'hash solo del s/n non trova corrispondenze.
Se vuoi proteggere il check della licenza dovresti creare una sorta di "secure-boot": metti il check della signature in una ROM e il software vero e proprio + la licenza in un altra memoria scrivibile (e quindi aggiornabile). In questo modo l'unica soluzione per far funzionare la tua scheda senza una licenza valida e' sostituire la ROM. Se ci abbini un involucro tamper-proofing (che per esempio elimina tutto dalla memoria appena rileva l'apertura dell'involucro) hai un buon livello di sicurezza. L'unico altro attacco che mi viene in mente e' fare fault-injection sul check della signature ma penso sia decisamente out of scope (e.g.: spari un voltaggio piu alto esattamente al momento del check in modo che il processore "sbagli" e per esempio skippi un istruzione). Cheers -- f. https://github.com/volpino
signature.asc
Description: OpenPGP digital signature
