Programmatūras neskaidrās kastes programmatūras drošības sistēma padara kodu zādzību dārgāku nekā attīstība

How to Stay Out of Debt: Warren Buffett - Financial Future of American Youth (1999) (Jūnijs 2019).

$config[ads_text] not found
Anonim

Izmantojot septiņu dažādu metožu kombināciju, izkliedētā lodziņa shēma katram savukārt nodrošina hakeriem


Programmatūra var būt būtiska produktu izstrādes daļa, taču šīs investīcijas bieži vien ir pavisam vienkārši vākt, izmantojot vienkāršu kopēšanu. Tomēr šādas kopēšanas novēršana var būt sarežģīta, jo īpaši, ja produkts atrodas laukā, kur tā tiek pakļauta fiziskām, kā arī kiberuzbrukumiem. Blurry Box shēma izolē šādus uzbrukumus, apvienojot metodes, kas ietver šifrēšanu, variantu izveidi un slazdus.


Blurry Box ir gan aparatūras, gan programmatūras elementi. Programmatūra ietver gan konvertēšanas rīku, gan runtime drošības modeli. Izstrādātāji ņem kompilēto lietojumprogrammu kodu un iekļauj AxProtector pēcapstrādes procesā. Aizsargs šifrē kodu un ietver AxEngine drošības iesaiņojumu, kas nodrošina runtime programmatūras atšifrēšanu, kā arī citu drošības uzraudzību. Šī programmatūra darbojas ar aparatūras donglu, kurā ir gan šifrēšanas atslēgas, gan valsts aparatūra, kas izseko koda izpildi.
Papildus lietojumprogrammas koda šifrēšanai aizsargprogramma izveido vairākus koda funkciju pieprasāmus variantus. Izgatavotā koda izpildei drošības iesaiņojumam ir jānosūta funkciju izsaukums un tā parametri donglei, kas nosaka, kurš variants tiks izpildīts. Dongle izvēlas variantu, pamatojoties uz nosūtītajiem parametriem, tāpēc ne visi funkciju izsaukumi izmanto to pašu variantu. Turklāt daži no šiem variantiem ir slazdi, kas, ja tiek izpildīts, radīs aparatūras donglei bloķēt turpmāku programmatūras piekļuvi. Tādējādi uzbrucējs nevar noteikt, kuras parametru kombinācijas ir derīgas un kas ir noķeršanās, neizmantojot visas iespējamās parametru kombinācijas, un šāds mēģinājums izraisītu lamatas, lai novērstu turpmākus mēģinājumus.
Citi aizsardzības elementi ietver monitora statusa iekārtu, kas var identificēt pareizu funkciju izsaukumu sakārtošanu un atšifrēšanas aizkaves taimeri, kas tiek aktivizēts, kad funkciju izsaukumi notiek pārāk ātri. Abi palīdz papildināt pirātisma mēģinājumu laiku un sarežģītību.
Uzziniet vairāk par Wibu-Systems

Richard Quinnell