Наверно я как-то не очень верно написал, но это был скорее курьёз, что китаянка из Торонто говорит о том, что в Ванкувере слишком много китайцем, поэтому туда не стоит переезжать из Торонто.
Кем угодно. Сколько было потрачено времени на создание этой защиты? Потому что на её взлом уйдёт, думаю, от пары часов до пары дней, в зависимости от квалификации.
Я описываю слабые места в вашем продукте, чтобы вы могли улучшить его (если такое желание возникнет). Дальнейшее лично меня мало волнует, потому что я считаю, что самостоятельно программист должен защищаться только если он фанат этого дела и потратил очень много времени и сил на изучение этого вопроса. В остальных же случаях защита должна быть или просто для галочки (остальное обеспечивается поддержкой лояльности клиентов и развитием программы) и не создавать каких-либо неудобств клиенту (и не дай бог встраивать в программу что-то коверкающее данные при «взломе»), или делаться профессионалами.
Все эти «внезапные» процедуры обычно вполне себе видны при анализе программы (xref'ы на все выставленные флаги или обращения к лицензии/месту хранения лицензии), чтобы их действительно спрятать — надо знать, как вообще это можно сделать. Я почему-то более чем уверен, что в вашем случае все зашифрованные блоки кода и данных будут сразу же находится по xref'ам на расшифровщик. В дополнении, так как используется OpenSSL, то все криптографические функции, а также ключи шифрования, используемые в программе, тоже будут найдены автоматически и быстро. Все эти велосипеды были уже многократно изобретены и никого ими не удивить =)
И это мы ещё не обсуждали серверную часть: ddos сервера конкурентами; уязвимости самого сервера, он же будет подниматься и настраиваться в большинстве случаев кем попало.
Сценарий №1 (быстрый)
Покупается одна легальная копия. Функции получения hardware id патчатся, чтобы отдавать те же id, которые были на оригинальном компьютере. Если эти функции зашифрованы — дампим после расшифровки, вставляем в открытом виде, расшифровщик убиваем. Распространяем.
Сценарий №2 (обезличенный)
Покупается одна легальная копия. Все зашифрованные блоки данных и кода дампятся и вставляются обратно в открытом виде, расшифровщики убиваются. Создаем генератор активаций, заменив все ключи шифрования на свои.
В обоих варианта по ситуации (сложно сказать не видя софта) убиваем обращения к серверу и прочее подобное. Как-то так.
Просто интересно, а отдавать 230 тысячам клиентов ПО, использующее недокументированные возможности, которые в любой момент могут перестать работать — за такое не увольняют? =)
Поэтому интересно знать, специальный контроллер — это болтовня или что-то производится?
Конечно производится, или куда по вашему должен деться весь мир банковских, pay-tv, проездных и прочих auth карт и токенов, ну и всякого другого железа? Например (но это не значит, что они все хорошие) SmartMX2 от NXP, AT91SC от Atmel (правда, их теперь искать надо не у Atmel, а в Inside), ST33 от STM, ну и всякие помельче типа AE-5 от Renesas. В конце концов вот это всё =)))
То, что отдельные микроконтроллеры вскрываются — не значит, что это происходит со всеми и нет смысла заморачиваться, просто перед тем как использовать — надо всего лишь изучить вопрос.
Отжимание (хорошей) карты практически бессмысленно без знания пин-кода. В большинстве случаев получить информацию альтернативными способами будет дешевле, проще и быстрее.
Я бы мог сказать что любой из тех, на получение документации по которому надо как минимум заключать NDA с производителем (а то и в гости приглашать представителей для проверки компании на всякие смешные опции), но это не так, некоторые из них тоже вскрываются на потоке.
К существенному удорожанию не приведёт, со всеми свистелками и перделками максимум в два раза. При конечной цене в $500+ — это не имеет особого значения.
Стоимость разработки в случае с этой флешкой не такая уж и большая, нечего там особо разрабатывать. (Де)Шифруем поток данных и обрабатываем кнопки, плата тоже всяко не 8-слойная.
Организация производства… Самое дорогое наверно будет послать своего человека в Китай, снабдив его хорошим кнутом, чтобы он там проверял сразу результаты, включая промежуточные, и бил по рукам китайцев как следует в случае чего. Иначе 100% накосячат. Зато не надо будет переделывать по несколько раз.
А теперь небольшой аттракцион щедрости =)
Флешка на основе абсолютно любого микроконтроллера со слотом под смарт-карту (СК, форм-фактор обычной симки). Пользователь покупает два отдельных продукта — флешку + СК. СК иницализируется любым способом (да хоть с pad'а флешки) и в ней создаются ключи шифрования для данных. Если СК не вставлена — устройство работает как обычная флешка (или не работает совсем, или показывает dummy раздел, разные могут быть варианты). Как бонус — дополнительный вариант безопасности для важных данных: транспортировка СК и флешки разными путями, что исключает вариант получения данных в дороге курьером.
Естественно, идея требует хорошего обдумывания (это уж как-нибудь без меня), чтобы реализовать не только хранение ключей шифрования в СК, но и использование её в процессе (де)шифрования данных, чтобы при этом в самой флешке не было ничего, требующего лицензирования. Если найти СК, в которую можно свой код вогнать, а не только ключи шифрования + встроенные алгоритмы — можно что-то совсем интересное придумать. К сожалению, найти СК, умеющую прогонять через себя данные хотя бы со скоростью 10 mb/s вряд ли получится.
При этом купить СК не составляет каких-либо проблем даже в розницу, не нужны никакие NDA, лицензии и прочее (всю работу с СК совершает пользователь), а уж послать из микроконтроллера в СК несколько apdu команд вообще элементарно. Удорожание флешки — копеечная стоимость слота под симку + доработка корпуса + питание мозга шоколадками.
В итоге имеем на порядок более защищённый продукт с практически такой же себестоимостью. Как-то так.
After 10 incorrect PIN attempts, the PIN, encryption key and data are permanently deleted (the drive is recoverable for future use, but not the data)
A thief could therefore not make repeated guesses at the PIN. The probability of guessing the PIN is 1 in 10 million.
10-символный алфавит пароля, а не 3-х символьный, меньший корпус, нормальное шифрование. Правда, без инноваций.
Более правильное решение я специально для вас опишу ещё раз тезисно, видимо вы не видели того опроса.
1. Замена (или добавление) защищённого микроконтроллера, в котором хранятся крипто-ключи.
2. Замена алгоритма шифрования с самоделки на нормальный.
3. Замена огромного элемента питания на нормальный (аккумуляторный, конечно же), который вполне обеспечит ввод пин-кода и удаление крипто-ключей (в сумме с нормальным алгоритмом шифрования это делает ненужным удаление данных, хотя с маркетинговой точки зрения «удаление данных» звучит вкуснее), что значительно уменьшит размер флешки.
4. По желанию — добавление дополнительных инициаторов удаления ключей шифрования, начиная с самых очевидных типа попытки вскрытия корпуса, а далее по запросу клиента, например инициация удаления при прохождении флешки мимо включенного маяка в дверном проёме при выносе флешки из помещения после обыска. Повторюсь, это очевидные вещи. И цена уже будет вполне обоснована.
Но вся проблема в том, что никто это делать и продавать тут не даст =)
Себестоимость производства этих флешек партией в тысячу штук в Китае без учета цены корпуса и без флеш-памяти будет не больше $10-12, я думаю. Чтобы засунуть флеш — посмотрите розничную цену на флешки нужного объёма и разделите хотя бы на 2. Производство собственного корпуса конечно будет дорого из-за стоимости пресс-форм (если пластик), поэтому можно взять готовый типа того, что сейчас анонсировали. В этом случае себестоимость 8гб флешки выйдет до $20 при самом худшем раскладе.
Нарезать, перемешать и сложить. Оригинально. Позволю проигнорировать себе часть воды.
Эта флешка для курьеров, которые перевозят её, держа в руках и готовые нажать кнопки в любой момент? Ок, вопросов нет. Хотя писали, что она для топ-менеджеров и т.п.
Никаких противоречий между цитатами нет, в первом случае описывается технически более правильное решение (только для его реализации требуются различные лицензии, заключение NDA с производителями чипов, покупка SDK под них же и пр.), во втором — существующие аналоги «инновационных» флешек по обычной цене, ссылки на которые тут уже кидались другими людьми. Да, в первом случае устройства скорее всего не существует, во всяком случае я такого не видел, но никто этого и не утверждал. Я лишь описываю устройство таким, каким бы его реализовывали мы у себя в конторе, например, если бы занялись этим.
В опросе о новых фичах, который выпилили, я всё что хотел написать — написал, повторяться желания уже нет, так же как и нет желания советовать что-то по удалению, это достаточно очевидные вещи, правда требующие почти индивидуальной реализации, но этим то как раз цена бы отлично обуславливалась.
Часто ли вы бывали в критической ситуации? Далеко не самая большая часть людей будет думать в стрессовой ситуации о нажатии даже двух кнопок. И, повторюсь, в случае (тайного) изъятия флешки не имеет значения, сколькими кнопками в ней что-то стирается, всё равно эти кнопки некому нажимать. Уничтожение данных само по себе — бессмысленно, должен быть комплекс мер по обеспечению уничтожения этих данных и их недоступности, если это уничтожение ещё не произошло. В противном случае можно просто продавать условный молоток и флешку на одном брелке.
Пример я могу привести только абстрактный, но в общих чертах я это уже делал, не вижу смысл повторяться. А вот как делать удаление данных более интересным я описывать не буду, потому что это никому не надо.
По поводу цены — я вполне представляю себестоимость этого продукта, включая проектирование, разработку аппаратной части и стоимость производства в Китае. Она не является какой-то запредельной в том случае, если мы говорим о вложении своих денег, а не об освоении чужих бюджетов.
Собственно, к цене телефонов Vertu тоже ни у кого из владельцев вопросов нет, но это не делает их (телефоны) технически более совершенными, это лишь говорит о технической пофигистичности их владельцев, умноженной на вау-фактор. Если бы эта флешка позиционировалась как luxury продукт для туповатых, но богатых и без интернета — тоже вопросов бы никаких не было.
Но проблема в том, что товарищи заявляют её как защищённую с какими-то инновационными фичами, и при этом рассказывают нам, что эта защита обеспечивается обычным микриком с выставленным битом защиты (тут мы все посмеялись), да ещё и залитым нерастворимым супер-компаундом (в этом месте некоторые даже поперхнулись), ну и чтобы добить — алгоритм шифрования они изменили, создав свои таблицы и сократив размер ключей шифрования до 32 бит, взамен увеличив их количество. А все инновации этого же уровня по факту уже давно производятся и продаются, по нормальным ценам.
Впрочем, судя по последнему посту, Российский стартап уже начал продавать китайские аналоги со 150% наценкой от цены на aliexpress.
Ну почему же, возможно у них корпус только используется от этого устройства, а начинка своя. Китайцы просто дополнительно сделали голую плату под заказ, а они уже тут напаяли всё необходимое. Вполне разумное решение было бы. Лучше бы конечно и всю пайку сразу там делать — дешевле и качественнее, но вот это вот AES 256 всё портит, надо время на регистрацию нотификации и вообще.
Ок, не ваша, это ничего не меняет, в общем то, обсуждение продукта, а не личности =)
Нажатие одной, двух, трёх кнопок — не велика разница, если флешка была украдена (пром.шпионаж и прочие злокозни конкурентов или каких-нибудь журналистов, т.е. о чем действительно волнуются те, кому надо безопасно хранить и переносить данные).
Вероятность получить данные, закрытые любым аппаратным аналогом, где ключи хранятся в действительно защищенном месте, а для шифрования используется проверенный и надежный алгоритм шифрования, и вышеуказанной флешкой (самодельное шифрование, обычный микрик) — на порядок разная.
Собственно, о чём тут речь и ведётся изначально, что единственное обоснование существующей цены за этот продукт — желание получить денег, не сильно соответствующее технической стороне (что, в прочем, вполне себе обычная практика, покупают же убогую vertu с nokia внутри). Если бы цена была равна +2000 руб. к цене аналогичной по объёму обычной флешке — никаких вопросов бы и не было =)
Потому что:
Но в качестве практики — почему бы и нет, полезно, если от этого не зависит ваш семейный бюджет =)
И это мы ещё не обсуждали серверную часть: ddos сервера конкурентами; уязвимости самого сервера, он же будет подниматься и настраиваться в большинстве случаев кем попало.
Покупается одна легальная копия. Функции получения hardware id патчатся, чтобы отдавать те же id, которые были на оригинальном компьютере. Если эти функции зашифрованы — дампим после расшифровки, вставляем в открытом виде, расшифровщик убиваем. Распространяем.
Сценарий №2 (обезличенный)
Покупается одна легальная копия. Все зашифрованные блоки данных и кода дампятся и вставляются обратно в открытом виде, расшифровщики убиваются. Создаем генератор активаций, заменив все ключи шифрования на свои.
В обоих варианта по ситуации (сложно сказать не видя софта) убиваем обращения к серверу и прочее подобное. Как-то так.
жёлтых стикерах с паролемотпечатках пальцев владельца?Конечно производится, или куда по вашему должен деться весь мир банковских, pay-tv, проездных и прочих auth карт и токенов, ну и всякого другого железа? Например (но это не значит, что они все хорошие) SmartMX2 от NXP, AT91SC от Atmel (правда, их теперь искать надо не у Atmel, а в Inside), ST33 от STM, ну и всякие помельче типа AE-5 от Renesas. В конце концов вот это всё =)))
То, что отдельные микроконтроллеры вскрываются — не значит, что это происходит со всеми и нет смысла заморачиваться, просто перед тем как использовать — надо всего лишь изучить вопрос.
Отжимание (хорошей) карты практически бессмысленно без знания пин-кода. В большинстве случаев получить информацию альтернативными способами будет дешевле, проще и быстрее.
Я бы мог сказать что любой из тех, на получение документации по которому надо как минимум заключать NDA с производителем (а то и в гости приглашать представителей для проверки компании на всякие смешные опции), но это не так, некоторые из них тоже вскрываются на потоке.
К существенному удорожанию не приведёт, со всеми свистелками и перделками максимум в два раза. При конечной цене в $500+ — это не имеет особого значения.
Стоимость разработки в случае с этой флешкой не такая уж и большая, нечего там особо разрабатывать. (Де)Шифруем поток данных и обрабатываем кнопки, плата тоже всяко не 8-слойная.
Организация производства… Самое дорогое наверно будет послать своего человека в Китай, снабдив его хорошим кнутом, чтобы он там проверял сразу результаты, включая промежуточные, и бил по рукам китайцев как следует в случае чего. Иначе 100% накосячат. Зато не надо будет переделывать по несколько раз.
А теперь небольшой аттракцион щедрости =)
Флешка на основе абсолютно любого микроконтроллера со слотом под смарт-карту (СК, форм-фактор обычной симки). Пользователь покупает два отдельных продукта — флешку + СК. СК иницализируется любым способом (да хоть с pad'а флешки) и в ней создаются ключи шифрования для данных. Если СК не вставлена — устройство работает как обычная флешка (или не работает совсем, или показывает dummy раздел, разные могут быть варианты). Как бонус — дополнительный вариант безопасности для важных данных: транспортировка СК и флешки разными путями, что исключает вариант получения данных в дороге курьером.
Естественно, идея требует хорошего обдумывания (это уж как-нибудь без меня), чтобы реализовать не только хранение ключей шифрования в СК, но и использование её в процессе (де)шифрования данных, чтобы при этом в самой флешке не было ничего, требующего лицензирования. Если найти СК, в которую можно свой код вогнать, а не только ключи шифрования + встроенные алгоритмы — можно что-то совсем интересное придумать. К сожалению, найти СК, умеющую прогонять через себя данные хотя бы со скоростью 10 mb/s вряд ли получится.
При этом купить СК не составляет каких-либо проблем даже в розницу, не нужны никакие NDA, лицензии и прочее (всю работу с СК совершает пользователь), а уж послать из микроконтроллера в СК несколько apdu команд вообще элементарно. Удорожание флешки — копеечная стоимость слота под симку + доработка корпуса + питание мозга шоколадками.
В итоге имеем на порядок более защищённый продукт с практически такой же себестоимостью. Как-то так.
Аналог — Lok-it за $92. Цитирую с их сайта:
10-символный алфавит пароля, а не 3-х символьный, меньший корпус, нормальное шифрование. Правда, без инноваций.
Более правильное решение я специально для вас опишу ещё раз тезисно, видимо вы не видели того опроса.
1. Замена (или добавление) защищённого микроконтроллера, в котором хранятся крипто-ключи.
2. Замена алгоритма шифрования с самоделки на нормальный.
3. Замена огромного элемента питания на нормальный (аккумуляторный, конечно же), который вполне обеспечит ввод пин-кода и удаление крипто-ключей (в сумме с нормальным алгоритмом шифрования это делает ненужным удаление данных, хотя с маркетинговой точки зрения «удаление данных» звучит вкуснее), что значительно уменьшит размер флешки.
4. По желанию — добавление дополнительных инициаторов удаления ключей шифрования, начиная с самых очевидных типа попытки вскрытия корпуса, а далее по запросу клиента, например инициация удаления при прохождении флешки мимо включенного маяка в дверном проёме при выносе флешки из помещения после обыска. Повторюсь, это очевидные вещи. И цена уже будет вполне обоснована.
Но вся проблема в том, что никто это делать и продавать тут не даст =)
Себестоимость производства этих флешек партией в тысячу штук в Китае без учета цены корпуса и без флеш-памяти будет не больше $10-12, я думаю. Чтобы засунуть флеш — посмотрите розничную цену на флешки нужного объёма и разделите хотя бы на 2. Производство собственного корпуса конечно будет дорого из-за стоимости пресс-форм (если пластик), поэтому можно взять готовый типа того, что сейчас анонсировали. В этом случае себестоимость 8гб флешки выйдет до $20 при самом худшем раскладе.
Эта флешка для курьеров, которые перевозят её, держа в руках и готовые нажать кнопки в любой момент? Ок, вопросов нет. Хотя писали, что она для топ-менеджеров и т.п.
Никаких противоречий между цитатами нет, в первом случае описывается технически более правильное решение (только для его реализации требуются различные лицензии, заключение NDA с производителями чипов, покупка SDK под них же и пр.), во втором — существующие аналоги «инновационных» флешек по обычной цене, ссылки на которые тут уже кидались другими людьми. Да, в первом случае устройства скорее всего не существует, во всяком случае я такого не видел, но никто этого и не утверждал. Я лишь описываю устройство таким, каким бы его реализовывали мы у себя в конторе, например, если бы занялись этим.
В опросе о новых фичах, который выпилили, я всё что хотел написать — написал, повторяться желания уже нет, так же как и нет желания советовать что-то по удалению, это достаточно очевидные вещи, правда требующие почти индивидуальной реализации, но этим то как раз цена бы отлично обуславливалась.
Пример я могу привести только абстрактный, но в общих чертах я это уже делал, не вижу смысл повторяться. А вот как делать удаление данных более интересным я описывать не буду, потому что это никому не надо.
По поводу цены — я вполне представляю себестоимость этого продукта, включая проектирование, разработку аппаратной части и стоимость производства в Китае. Она не является какой-то запредельной в том случае, если мы говорим о вложении своих денег, а не об освоении чужих бюджетов.
Собственно, к цене телефонов Vertu тоже ни у кого из владельцев вопросов нет, но это не делает их (телефоны) технически более совершенными, это лишь говорит о технической пофигистичности их владельцев, умноженной на вау-фактор. Если бы эта флешка позиционировалась как luxury продукт для туповатых, но богатых и без интернета — тоже вопросов бы никаких не было.
Но проблема в том, что товарищи заявляют её как защищённую с какими-то инновационными фичами, и при этом рассказывают нам, что эта защита обеспечивается обычным микриком с выставленным битом защиты (тут мы все посмеялись), да ещё и залитым нерастворимым супер-компаундом (в этом месте некоторые даже поперхнулись), ну и чтобы добить — алгоритм шифрования они изменили, создав свои таблицы и сократив размер ключей шифрования до 32 бит, взамен увеличив их количество. А все инновации этого же уровня по факту уже давно производятся и продаются, по нормальным ценам.
Впрочем, судя по последнему посту, Российский стартап уже начал продавать китайские аналоги со 150% наценкой от цены на aliexpress.
Нажатие одной, двух, трёх кнопок — не велика разница, если флешка была украдена (пром.шпионаж и прочие злокозни конкурентов или каких-нибудь журналистов, т.е. о чем действительно волнуются те, кому надо безопасно хранить и переносить данные).
Вероятность получить данные, закрытые любым аппаратным аналогом, где ключи хранятся в действительно защищенном месте, а для шифрования используется проверенный и надежный алгоритм шифрования, и вышеуказанной флешкой (самодельное шифрование, обычный микрик) — на порядок разная.
Собственно, о чём тут речь и ведётся изначально, что единственное обоснование существующей цены за этот продукт — желание получить денег, не сильно соответствующее технической стороне (что, в прочем, вполне себе обычная практика, покупают же убогую vertu с nokia внутри). Если бы цена была равна +2000 руб. к цене аналогичной по объёму обычной флешке — никаких вопросов бы и не было =)