Clave electrónica (también clave de hardware , a veces dongle del inglés dongle ): una herramienta de hardware diseñada para proteger el software (software) y los datos contra la copia, el uso ilegal y la distribución no autorizada.
La base de esta tecnología es un microcircuito especializado , o un microcontrolador protegido contra lectura , que tiene algoritmos de operación únicos para cada tecla . Los dongles también tienen una memoria no volátil protegida de un volumen pequeño, los dispositivos más complejos pueden tener un criptoprocesador incorporado (para la implementación de hardware de algoritmos de cifrado ), un reloj en tiempo real. Los dongles de hardware vienen en una variedad de factores de forma , pero generalmente se conectan a una computadora a través de USB . También se encuentra con interfaces LPT , SOIC o PCMCIA .
La clave está conectada a una interfaz de computadora específica . Además, el programa protegido le envía información a través de un controlador especial , que se procesa de acuerdo con el algoritmo especificado y se devuelve. Si la respuesta de la clave es correcta, entonces el programa continúa su trabajo. De lo contrario, puede realizar acciones definidas por el desarrollador, como cambiar al modo de demostración, bloquear el acceso a ciertas funciones.
Existen claves especiales capaces de licenciar (limitando el número de copias del programa que se ejecutan en la red) una aplicación protegida a través de la red. En este caso, una clave es suficiente para toda la red local . La clave se instala en cualquier estación de trabajo o servidor de red . Las aplicaciones protegidas acceden al dongle a través de la red local. La ventaja es que para poder trabajar con la aplicación dentro de la red local, no necesitan llevar consigo un dongle.
Proteger el software del uso sin licencia aumenta las ganancias del desarrollador. Hasta la fecha, existen varios enfoques para resolver este problema. La gran mayoría de los desarrolladores de software utilizan varios módulos de software que controlan el acceso de los usuarios mediante claves de activación, números de serie, etc. Esta protección es una solución económica y no puede pretender ser fiable. Internet está repleto de programas que le permiten generar ilegalmente una clave de activación ( generadores de claves ) o bloquear una solicitud de número de serie/clave de activación ( parches , cracks ). Además, no descuide el hecho de que el propio usuario legal puede hacer público su número de serie.
Estas deficiencias obvias llevaron a la creación de una protección de software de hardware en forma de llave electrónica. Se sabe que las primeras llaves electrónicas (es decir, dispositivos de hardware para proteger el software de la copia ilegal) aparecieron a principios de la década de 1980, sin embargo, por razones obvias, es muy difícil establecer primacía en la idea y creación directa del dispositivo.
Los dongles se clasifican como métodos de protección de software basados en hardware, pero los dongles modernos a menudo se definen como sistemas de herramientas de software y hardware multiplataforma para la protección de software. El hecho es que, además de la clave en sí, las empresas que emiten claves electrónicas proporcionan un SDK (Software Developer Kit - kit de desarrollo de software). El SDK incluye todo lo que necesita para comenzar a usar la tecnología presentada en sus propios productos de software: herramientas de desarrollo, documentación técnica completa , soporte para varios sistemas operativos , ejemplos detallados, fragmentos de código, herramientas de protección automática. El SDK también puede incluir claves de demostración para crear proyectos de prueba.
La tecnología de protección contra el uso no autorizado de software se basa en la implementación de solicitudes desde un archivo ejecutable o una biblioteca dinámica a una clave con posterior recepción y, si es necesario, análisis de la respuesta. Aquí hay algunas consultas típicas:
Vale la pena señalar que algunas claves modernas (Guardant Code de Aktiv, Sentinel de Thales, LOCK de Astroma Ltd., Rockey6 Smart de Feitian, Senselock de Seculab) permiten al desarrollador almacenar sus propios algoritmos o incluso separar partes del código de la aplicación ( por ejemplo, algoritmos de desarrolladores específicos que reciben una gran cantidad de parámetros como entrada) y los ejecuta en la clave en su propio microprocesador . Además de proteger el software del uso ilegal, este enfoque le permite proteger el algoritmo utilizado en el programa para que los competidores no lo estudien, lo clonen y lo utilicen en sus aplicaciones. Sin embargo, para un algoritmo simple (y los desarrolladores a menudo cometen el error de elegir un algoritmo insuficientemente complejo para cargar), el criptoanálisis se puede realizar utilizando el método de análisis de caja negra.
Como se desprende de lo anterior, el "corazón" de la clave electrónica es el algoritmo de conversión (criptográfica u otra). En los dongles modernos, se implementa en hardware; esto prácticamente excluye la creación de un emulador de clave completa , ya que la clave de cifrado nunca se transmite a la salida del dongle, lo que excluye la posibilidad de su intercepción.
El algoritmo de cifrado puede ser secreto o público. Los algoritmos secretos son desarrollados por el fabricante de equipos de protección, incluso individualmente para cada cliente. La principal desventaja de usar tales algoritmos es la imposibilidad de evaluar la fuerza criptográfica . Solo era posible decir con certeza qué tan confiable era el algoritmo después del hecho: si fue pirateado o no. Un algoritmo público, o "código abierto", tiene una fuerza criptográfica incomparablemente mayor. Dichos algoritmos no son probados por personas al azar, sino por una serie de expertos que se especializan en el análisis de la criptografía . Ejemplos de tales algoritmos son el ampliamente utilizado GOST 28147-89 , AES , RSA , Elgamal , etc.
Para la mayoría de las familias de dongles de hardware, se han desarrollado herramientas automáticas (incluidas en el SDK ) que le permiten proteger el programa "con unos pocos clics del mouse". En este caso, el archivo de la aplicación está "envuelto" en el propio código del desarrollador. La funcionalidad implementada por este código varía según el fabricante, pero la mayoría de las veces el código verifica la presencia de una clave, controla la política de licencia (establecida por el proveedor del software), implementa un mecanismo para proteger el archivo ejecutable de la depuración y descompilación ( por ejemplo, comprimir el archivo ejecutable), etc.
Lo importante es que no necesitas acceder al código fuente de la aplicación para utilizar la herramienta de protección automática . Por ejemplo, al localizar productos extranjeros (cuando no hay posibilidad de interferir con el código fuente del software), dicho mecanismo de protección es indispensable, pero no permite utilizar todo el potencial de las claves electrónicas e implementar una protección flexible e individual.
Además de utilizar la protección automática, el desarrollador de software tiene la oportunidad de desarrollar la protección de forma independiente mediante la integración del sistema de protección en la aplicación a nivel del código fuente. Para ello, el SDK incluye bibliotecas para varios lenguajes de programación que contienen una descripción de la funcionalidad de la API para esta clave. La API es un conjunto de funciones diseñadas para intercambiar datos entre la aplicación, el controlador del sistema (y el servidor en el caso de los dongles de red) y el dongle mismo. Las funciones de API proporcionan varias operaciones con la clave: búsqueda, lectura y escritura de memoria, cifrado y descifrado de datos utilizando algoritmos de hardware, licencias de software de red, etc.
La aplicación hábil de este método proporciona un alto nivel de seguridad de la aplicación. Es bastante difícil neutralizar la protección integrada en la aplicación debido a su singularidad y "borrosidad" en el cuerpo del programa. En sí misma, la necesidad de estudiar y modificar el código ejecutable de una aplicación protegida para eludir la protección es un serio obstáculo para romperla. Por lo tanto, la tarea del desarrollador de seguridad, en primer lugar, es protegerse contra posibles métodos de piratería automatizados implementando su propia protección utilizando la API para trabajar con claves.
La tarea del atacante es forzar el funcionamiento del programa protegido en ausencia de una clave legal conectada a la computadora. Sin entrar en demasiados detalles técnicos, supondremos que el atacante tiene las siguientes opciones:
Estas amplias capacidades del enemigo pueden explicarse por el hecho de que tiene acceso a todas las interfaces abiertas , documentación , controladores y puede analizarlos en la práctica utilizando cualquier medio.
Para que el programa funcione como lo haría con la clave, puede realizar correcciones en el programa ( hackear su módulo de programa) o emular la presencia de la clave interceptando llamadas a la biblioteca API de intercambio de claves.
Cabe señalar que las llaves electrónicas modernas (por ejemplo, las llaves Guardant de la generación Sign y las llaves HASP HL modernas) proporcionan un cifrado sólido del protocolo de intercambio de llaves electrónicas : la biblioteca API para trabajar con la llave . Como resultado, los lugares más vulnerables son los puntos de llamada de las funciones de esta API en la aplicación y la lógica para procesar su resultado.
Durante la emulación , no se produce ningún impacto en el código del programa y el emulador, si se puede construir, simplemente repite todo el comportamiento de la clave real. Los emuladores se crean en función del análisis de las solicitudes de aplicaciones interceptadas y las respuestas de la clave a ellas. Pueden ser tabulares (contienen todas las respuestas a las solicitudes de la llave electrónica necesarias para que el programa funcione), o completos (emulan completamente el funcionamiento de la llave, ya que los hackers se han dado cuenta del algoritmo interno de trabajo).
Construir un emulador completo de una llave electrónica moderna es un proceso bastante laborioso que requiere mucho tiempo e inversiones importantes. En el pasado, los atacantes han podido hacer esto: por ejemplo, Aladdin admite que en 1999, los atacantes lograron desarrollar un emulador de dongle HASP3 y HASP4 que funcionaba bastante correctamente. Esto fue posible porque la clave usó un algoritmo de cifrado patentado , que fue pirateado. Ahora, la mayoría de las claves utilizan algoritmos criptográficos públicos, por lo que los atacantes prefieren atacar un producto protegido específico, en lugar de un mecanismo de defensa general. No existen emuladores disponibles gratuitamente para los modernos sistemas de protección HASP y Guardant , ya que se utiliza un criptosistema de clave pública .
No hubo información sobre la emulación completa de los modernos dongles Guardant . Los emuladores de tablas existentes solo se implementan para aplicaciones específicas. La posibilidad de su creación se debió al no uso (o uso analfabeto) de la funcionalidad principal de las claves electrónicas por parte de los desarrolladores de protección.
Tampoco hay información sobre la emulación total o al menos parcial de las teclas LOCK, o sobre cualquier otra forma de eludir esta protección.
Un atacante examina la lógica del propio programa para, tras analizar todo el código de la aplicación, aislar el bloque de protección y desactivarlo. La ruptura de programas se realiza mediante la depuración (o paso a paso), la descompilación y el volcado de la memoria principal . Estos métodos de análisis del código ejecutable de un programa son utilizados con mayor frecuencia por los atacantes en combinación.
La depuración se lleva a cabo mediante un programa especial, un depurador, que le permite ejecutar cualquier aplicación paso a paso, emulando el entorno operativo para ella. Una función importante de un depurador es la capacidad de establecer puntos (o condiciones) para detener la ejecución del código. Usándolos, es más fácil para un atacante rastrear los lugares en el código donde se implementan los accesos a la clave (por ejemplo, la ejecución se detiene en un mensaje como "¡Falta la clave! Verifique la presencia de la clave en la interfaz USB" ).
El desmontaje es una forma de convertir el código de los módulos ejecutables en un lenguaje de programación legible por humanos: Assembler . En este caso, el atacante obtiene una copia impresa ( lista ) de lo que está haciendo la aplicación.
La descompilación es la transformación del módulo ejecutable de una aplicación en un código de programa de lenguaje de alto nivel y la obtención de una representación de la aplicación que está cerca del código fuente. Solo se puede hacer para algunos lenguajes de programación (en particular, para aplicaciones .NET creadas en C# y distribuidas en bytecode , un lenguaje interpretado de nivel relativamente alto).
La esencia del ataque que utiliza un volcado de memoria es leer el contenido de la RAM en el momento en que la aplicación comenzó a ejecutarse normalmente. Como resultado, el atacante recibe el código de trabajo (o la parte que le interesa) en una "forma pura" (si, por ejemplo, el código de la aplicación fue encriptado y se descifra solo parcialmente, durante la ejecución de una sección en particular) . Lo principal para un atacante es elegir el momento adecuado.
Tenga en cuenta que hay muchas formas de contrarrestar la depuración, y los desarrolladores de seguridad las utilizan: código no lineal, ( multithreading ), secuencia de ejecución no determinista, código "littering" (funciones inútiles que realizan operaciones complejas para confundir al atacante), usando las imperfecciones de los propios depuradores, y otros