aktuelle C't (21) Bericht: Einmal Cracker sein

  • Themenstarter Themenstarter IsNull
  • Beginndatum Beginndatum
I

IsNull

Guest
Hallo,

Nun, gerade habe ich mir die aktuelle C't (21/07) zu Gemüte geführt, und darin den recht interessanten Bericht "Einmal Cracker sein" entdeckt.

Darin wird zu Beginn recht Detailiert auf die Funktionsweise von den USB Dongles eingegangen. Der Letzte Teil enthält noch ein Bericht, wie ein C't Moderator an einem Hacker- Contest einen USB Dongles erfolgreich crackt.

Kann jedem Intressierten empfelen, sich das mal anzusehen. :)


Im Bericht wird einfach die Dongles API zur kommunikation mit dem USB Stick verwendet. Dabei werden die benötigten DLLs als Proxis umfunktioniert und sämtliche aktivitäten geloggt.


Fazit ist, ein Hardware Kopierschutz weder sicherer noch sonst irgendwie von Vorteil. Er ist lediglich "anders" und benötigt auch im Bereich Netzwerk TCP Kommunikation ein solides Hintergrundwissen.

Evtl. hat der eine oder andere den Bericht auch mal gelesen oder hat andere Infos darüber, im speziellen auf Hardware-Kopierschutz bezogen.

Gruss
IsNull

ps: Die C't fängt an, mir immer besser zu gefallen... ich hoffe dass sie die Security Infos weiter fleissig ausbauen :)
 
Hallo,
also das Hardware-Dongles nicht sicherer sein, dem möchte ich wiedersprechen.

Wenn der Dongle über einen eigenen Mikroprozessor verfügt und die Anwendung diesen nur mit Daten füttert (die Berechnungen passieren auf dem Dongle), dann ist dieses doch sehr sicher und nur schwer zu knacken.
Ein Emulator muss dann genau wissen, wie dieser Dongle rechnet und besonders bei komplexen Anwendungen ist dies fast unmöglich.

Ich glaub, dies kann man gut mit Servern für MMORPGs vergleichen. Zwar gibts z.B. einige Server-Emulatoren für World of Warcraft, diese kommen aber längst nicht an die orginal Software.
Diese enthalten sehr sehr viele Bugs und der Spieler ist doch sehr eingeschränkt. Er darf z.B. bestimmte Rassen/Klassen nicht wählen oder kein Tier herbeizaubern etc., genauso sind viele andere Sachen deaktiviert.
Auch ist es so, dass diese Emulatoren sehr performance intensiv sind woraus eine deutliche Limitierung der Spieler resultiert (gut, schlechtere Server tuen ihr übriges).

Was heißt dies:
So ein Server Emulator lässt sich nicht ansatzweise mit den orginal Servern vergleichen (zumindest bei WoW).
So ist es bei Hardware-Dongle vermutlich ähnlich, diese Emulatoren funktionieren unter Umständen nur recht eingeschränkt, was für Firmen nicht ansatzweise akzeptabel ist.

Ein weiterer Punkt ist es, dass ein Hardware-Dongle vermutlich nicht die gleiche Aufmerksamkeit bekommt wie ein WoW-Emulator und des Weiteren ist ein gutes Hardware-Dongle-Konzept so ausgelegt, dass dieser nur sehr schwer mittels Emulator nachgeahmt werden kann.

Vorallem die Kryptographie hilft hier weiter:
Neueste Dongles verwenden Public Keys und einen Secure Tunnel vom Treiber zum Dongle. Mit der PKI kann die Software nun beliebige Werte signieren lassen und diese mit dem Public Key überprüfen. Damit wird eine Simulation des Dongles, wie in der Vergangenheit des öfteren praktiziert, unmöglich. Bei der neuen Donglegeneration gibt es nur noch einen Ansatzpunkt für die Dongleentfernung. Die Applikation muss dekompilert werden, und die Dongleabfragen müssen aus der Applikation entfernt werden.

Wenn die Applikation aber beispielsweise Daten mit dem Public Key des Dongles verschlüsselt ablegt und diese dann beim erneuten Laden mit Hilfe des Dongles entschlüsselt, ist die Reprogrammierung dieser Funktionen nur mit hohem Aufwand zu bewältigen. Daher ist die neue Donglegeneration bei gleichzeitig guter Implementierung nur noch sehr schwer zu hacken.

Wikipedia
Zum Vergrößern anklicken....


Es kommt natürlich auf den Dongle an. Wenn die Software nur wenige hundert Euros kosten soll, lohnt es sich vermutlich nicht so einen aufwendigen Dongle zu erstellen.
Da reicht es dann meistens schon aus, wenn das Programm einfach überprüft, ob ein gültiger Dongle vorhanden ist und ihn evt. 1 Berechnung ausführen lässt.

Bei sehr sehr teuren Programmen, die bei 10 000 Euro starten, wirst du vermutlich keine Chance mehr haben den Dongle zu simulieren.

Also musst du einfach gucken, was für ein Dongle in der c't verwendet wurde, vermutlich keinen qualitativ hochwertigen.


PS: Ich find die c't auch sehr gut, da sie auch mal den erfahreneren User anspricht, nicht so wie PCWelt, Chip etc., die sich, wie ich finde, hauptsächlich an die DAUs richten.
Auch hält sich die Werbung sehr in Grenzen, andere Zeitschriften bestehen zum größten Teil aus Hardware-Preis-Katalogen von irgendwelchen Händlern, Programmbeschreibungen für kostenlose Software auf der Heft-CD oder evt. kleine Hardware-Vergleiche (welches Notebook ist besser).
Gute Artikel vermisst man darin, was bei der c't zum Glück anders ist.
 
Natürlich ist es am Ende eine Frage der Implementation der Dongle-Software in das zu schützende Produkt sowie der Aufwand, welcher ein Cracker dafür investiert.

Aber, mir persönlich sind keine "uncrackbaren" Programme bekannt. Als Beispiel kann man AutoCAD nehmen:

- Sehr teures Programm (je nach Modulen und Plugins)
- Da eines der bekanntesten/weit verbreitesten ist es natürlich im Visier der Cracker/Hacker.
-Dongle Schutz.

Und trotzdem kann ich innerhalb von 1h Suchaufwand und Download die neuste AutoCAD Version in den Händen halten.Mag daran liegen, dass AutoCad auch ohne Dongle ausgeliefert wird (dann halt mit anderem Kopierschutz...) aber ich denke(mit meinem jetztigen Wissenstand), und du sagst es ja selbst auch, dass jedes Programm crackbar ist.

Es fragt sich nur, ob ein "guter" Cracker sich dafür auch Zeit nimmt.

_______________
Denn irgendwie muss das Programm ja die Serials überprüfen. Und ob man nun eine Response Attack macht, oder die Executable so umbiegt, dass sie keine Aufrufe zu dem Dongle macht, ist ja egal. Auch der Ansatz mit dem "Teilweise" Verschlüsselten Programmcode ist nicht "uncrackbar".

Irgendeinmal wird der Code entschlüsselt, und dann kann man das ganze dumpen. Natürlich wird nicht aufeinmal alles entschlüsselt, aber auch dagegen (oder dafür?)gibt es Cracker Tools.


Sicherheit = "Schutz" - "Lohnender Aufwand"
_______________

Ansonsten stimme ich dir aber zu ;)

Gruss
IsNull
 
Fazit ist, ein Hardware Kopierschutz weder sicherer noch sonst irgendwie von Vorteil. Er ist lediglich "anders" und benötigt auch im Bereich Netzwerk TCP Kommunikation ein solides Hintergrundwissen.
Zum Vergrößern anklicken....

Nicht unbedingt. Es ist ja wie du selbst sagst eine Kosten-Nutzen-Rechnung im Spiel. Für einen Software-Kopierschutz brauche ich einen Computer und Talent, bei Hardwaredongles im ungünstigen Fall teures Spezialequipment. Einfach mal ein bisschen weiter denken: Was ist z.B. mit Chipkarten? Die sind weder dokumentiert noch kann man da einfach so Code auslesen (einfach deshalb, weil so eine Funktion nicht implementiert ist, wieso auch). Das soll nicht heißen, man könne Chipkarten nicht emulieren, aber finde mal einen, der die nötige Hardware hat, um eine auszulesen.
 
So wie ich es gehört habe, soll richtig implementierter Dongle-Schutz sehr hart sein.
Das ist allerdings auch bei einem richtig implementierten Softwareschutz der Fall (z.B Codervirtualizer, Themida, z.T Execrypter).
Also Dongles mit einem Mikroprozessor, die nicht nur als USB Anhängsel ihr Dasein fristen, sondern auch Daten verarbeiten.

Allerdings,
Wenn die Applikation aber beispielsweise Daten mit dem Public Key des Dongles verschlüsselt ablegt und diese dann beim erneuten Laden mit Hilfe des Dongles entschlüsselt, ist die Reprogrammierung dieser Funktionen nur mit hohem Aufwand zu bewältigen.
Zum Vergrößern anklicken....
hört sich zwar gut an, muss aber auch noch sinnvoll in das eigentliche Programm eingebaut werden - und daran scheitert es offenbar auch bei teurer Software.
D.h es müssen einige Codezeilen, Berechnungen u.ä in ein Dongle ausgelegt werden, wobei Donglezugriffe an möglichst vielen Stellen und möglichst unterschiedlich eingebaut werden sollten.

Denn einfach Programmcode mit dem Dongle zu verschlusseln ist nicht drin - was auf dem Rechner ausgeführt werden muss, muss letzendlich entschlüsselt vorliegen und kann abgegriffen werden. Softwaremäßig gab es das schon bei den alten ASProtect Versionen - RSA Key und Codeteile, die damit verschlusselt waren. Auch die "alte Gurke" PCGuard hatte dynamisch entschlüsselbare und nach der Ausführung verschlüsselbare Codestellen.

Letzendlich habe ich nur ein paar wenige "Crackmes" mit Dongle gesehen und kann deshalb nicht allzuviel dazu sagen. Außer, dass auch 4000-teuro Sofware die Dongles nur beim Start prüft und dafür (als Crackerschutz ), wenn ein paar Abfragen nicht stimmten, die ersten 20 MB der Systemplatte (vorbei am Dateisystem, also direkt auf die Platte) mit Nullen überschreibt :rolleyes:.

Das hat wohl auch etwas mit dem Denken zu tun - je komplexer und qualtitativ hochwertiger der Schutz, desto eher scheinen die Entwickler in die Vorstellung zu verfallen "der Schutz <Hard/Software> wird's schon richten" und lesen sich offenbar nicht mal die dem (teuer eingekauften) Tool beiligende Dokumentation durch.
 
Letzendlich habe ich nur ein paar wenige "Crackmes" mit Dongle gesehen und kann deshalb nicht allzuviel dazu sagen. Außer, dass auch 4000-teuro Sofware die Dongles nur beim Start prüft und dafür (als Crackerschutz ), wenn ein paar Abfragen nicht stimmten, die ersten 20 MB der Systemplatte (vorbei am Dateisystem, also direkt auf die Platte) mit Nullen überschreibt Augen rollen .
Zum Vergrößern anklicken....
Ist das überhaupt erlaubt? Ich meine, wenn es mal durch einen Fehler zu einem Negativ Ergebnis kommt, und dann die ganzen Firmen Rechner abkacken... ich meine mal etwas gelesen zu haben, wonach solche Protections nicht erlaubt sind.

Das hat wohl auch etwas mit dem Denken zu tun - je komplexer und qualtitativ hochwertiger der Schutz, desto eher scheinen die Entwickler in die Vorstellung zu verfallen "der Schutz <Hard/Software> wird's schon richten" und lesen sich offenbar nicht mal die dem (teuer eingekauften) Tool beiligende Dokumentation durch.
Zum Vergrößern anklicken....

Das heist, richtig implementiert, ist es nicht so schnell gecrackt. Aber - es kann doch irgendwie nicht sein, dass es einen "sehr sicheren" Software Schutz gibt, der aber nirgens (zumindest richtig) implementiert wird?


Aber, ich denke, für "Home Anwender" (auch KMUs ) wird nicht genug in die Kopierschutztechnik investiert. (Da sich mehr auch nicht lohnen würde. Was bringt es, wenn man zwar alle Raubkopierer ausschliesst, aber so enorme Summen für den Schutz ausgibt, dass es in keinem Masse kongruent zu den so mehr verkauften Produkten ist.)

Bei teuren komplexen Systeme, wo es sich lohnen würde sehr starke Kopierschutz Mechanismen zu nutzen, erübrigt sich das ganze schon ein Stückweit. Z.B SAP Server einrichten und sämtliche Dienste zum laufen zu kriegen ist schon ein Thema für sich. :rolleyes: (Das Zeug installiert mehrere Tage am stück!) Wenn das einer Cracken will, viel spass...
;__________________________________

Und ja, was das cracken der Dongles angeht, der Typ in der C't hat ja einen aktuellen Dongle geknackt. (Wobei es hier sicherlich auch noch bessere gibt, aber woher sollen die Schutzbedürftigten Firmen dies wissen...)

so far
IsNull
 
Original von IsNull
Ist das überhaupt erlaubt? Ich meine, wenn es mal durch einen Fehler zu einem Negativ Ergebnis kommt, und dann die ganzen Firmen Rechner abkacken... ich meine mal etwas gelesen zu haben, wonach solche Protections nicht erlaubt sind.
Zum Vergrößern anklicken....
Naja, die Prüfung kann eigentlich nur positiv sein, wenn an der Software schon rumgepfuscht wurde - ich meine, es wird bei der nicht Übereinstimmung der Checksumme ein ExitProzess aufgerufen und vorher ein Thread mit der Schadensroutine gestartet. Dieser pausiert für 500ms und fängt mit der Zerstörung an. Da der böse Cracker die Software im Debugger hält, wird er ExitProcess nicht rechtzeitig abarbeiten (oder rauspatchen).
Ich könnte mir zwar durchaus einen Worsctase im Zusammenhang mit einem AVScanner oder zum Ausführungszeitpunkt ausgelastetem System vorstellen - ist aber recht unwahrschienlich.Und im Worstcase weiß der Anwender eher nicht, woran es lag :rolleyes:.
Ob das erlaubt ist, interessiert doch in Wirklichkeit keinen - es gibt genug kommerzielle Software, die sich aus dem OpenSource bedient, z.B ein bekanntes Shareware-Wörterbuchprogramm, welches 1:1 das Wörterbuch aus dict.tu-chemnitz.de übernommen hatte (samt Kommentaren in der Datei).
Oder Software, die mit gecrackten Protectoren geschützt wurde (welch eine Ironie).
Oder einen Uninstaller, der bei einem laufenden Debugger gleich mal die Registry so richtig "aufräumt".

Das heist, richtig implementiert, ist es nicht so schnell gecrackt. Aber - es kann doch irgendwie nicht sein, dass es einen "sehr sicheren" Software Schutz gibt, der aber nirgens (zumindest richtig) implementiert wird?
Zum Vergrößern anklicken....
Naja, das ist zumindest relativ oft der Fall. Die großen und bekannten Programme haben natürlich von vornherein schlechte Karten.
Als Gegenbeispiel kann man allerdings auch ein paar aktuelle Spiele nehmen, bei denen es (vergleichsweise zum Bekantheitsgrad) sehr lange gedauert hat, bis Cracks verfügbar waren.

Aber es gibt massenweise "Kleinstsoftware",die nie auf die "Abschusslisten" von den fähigen Leuten kommen würde oder bei der sich einfach der Aufwand zum Cracken bei einem guten Schutz nicht lohnen würde.
 
Original von IsNull
Aber, mir persönlich sind keine "uncrackbaren" Programme bekannt. Als Beispiel kann man AutoCAD nehmen:
Zum Vergrößern anklicken....
Also in der Schule verwendeten wir AutoCad 2006, welches ohne Dongle lief, genauso bei AutoCad 2004, wo kein Dongle benötigt wird.

Zum Thema "uncrackbares" Programm:
Der Aktivierungsmechanismus von Windows XP wurde nie wirklich geknackt, die bisherigen Raubkopien verwenden Firmen-Versionen, die man nicht aktivieren muss.
Mal gucken wie dies bei Vista ist, bisher konnte man OEM Versionen überlisten, aber ob es auch mal einen Crack für die normale Enduser-Versionen gibt?


Denn irgendwie muss das Programm ja die Serials überprüfen. Und ob man nun eine Response Attack macht, oder die Executable so umbiegt, dass sie keine Aufrufe zu dem Dongle macht, ist ja egal.
Zum Vergrößern anklicken....
Gute Dongles überprüfen nicht nur die Serial auf Gültigkeit, sondern diese sind essenziell für den Programmablauf.
Also mit umbiegen geht dort wenig.

Auch der Ansatz mit dem "Teilweise" Verschlüsselten Programmcode ist nicht "uncrackbar".
Zum Vergrößern anklicken....
Der Programmcode ist mit einem public Key verschlüsselt, auf dem Dongle ist in einem beschützten Bereich (nicht auslesbar) der private Key hinterlegt.
Der verschlüsselte Code wird zum Dongle geschickt, dort entschlüsselt und auch ausgeführt (auf dem Mikroprozessor des Dongle).
Dieses zu Dumpen ist eigentlich unmöglich.

Wie gesagt, diese Routinen müsste man reprogrammieren, sprich man müsste ohne den Programmcode zu kennen die Routinen analysieren und nachprogrammieren.
Was für ein Aufwand das ist, kannst du dir vorstellen.

Und da stellt sich die Frage ob sich das lohnt oder ob es lohnender ist, gleich selbst ein neues Prog. zu schreiben, mit der gleichen Funktionalität. Da muss man immerhin keine unbekannten Routinen analysieren.

Wie gesagt, gute Dongles sind eigentlich nicht zu knacken, allerdings bei Massensoftware lohnen sie sich oft nicht.
Wenn du aber ein teures Programm vertreibst, z.B. irgendein Simulationsprog. für die Autoindustrie, oder besondere CAD Programme mit Preisen im 5 stelligen Bereich, dann lohnt es sich doch schon.

Vorallem, die Programmierung dürfte nicht so anspruchsvoll sein.
Im Code hinterlegt man den verschlüsselten Text der an den Dongle gesendet wird.
Auf dem Dongle wird dieser entschlüsselt und ausgeführt und das Ergebnis wird zurückgesendet.
Viel problematischer ist vermutlich die Hardware. Wenn ein Dongle alleine schon 50-100 Euro kostet, dann lohnt sich soetwas für eine 200 Euro Software nicht.
 
Kundenbindung durch Bug's

So aus der Praxis habe ich gemerkt, dass man Dongles und ähnliche Massmahmen gar nicht braucht.
Mir scheint es eher so, das es der Chef oder Marketing oder Verkaufleiter ist der meint das man solche Softwaresicherungsmassnahmen braucht.
Bei treuer Software wie Berechungs- oder Simulationsprogrammen handelt es sich dann zwangsläufig um Individualsoftware bzw. Software nach Maß, deren Wert sich dadurch ergibt, das sie massgescheidert für den oder einen kleine Kreis von Anwendern ist + durch den engen Kontakt zur Entwicklerfirma sehr flexibel ist.

Und wie teuer die Software dann auch ist, irgendwas geht immer nicht. ...soll anderes sein, geändert werden. Nenne das immer Kundenbindung durch Bug's, wohl wissend das das Marktingmässig total <autsch> ist. :P
Wie ich finde ist trifft das aber der harten, unbequemen wahre Kern. Als Vermitter zwischen Mensch und System ist man schon 'Hardwaredongle' genug. Dann lieber Mühe geben ein guter und nützlicher 'Hardwaredongle' zu sein, der sein Geld Wert als den Kunden dann noch mit Software protection zu tangsalieren bzw. sich selber damit abzuplagen, um dadurch erst Unvertrauen zu schaffen.

Man schaue zurück wie damals alles begann:
http://www.no-copy.org/gecrackte-original.html

Die Kopie, der Kopie, der Kopie... :D
... so ging's los.
... okay bei billiger Massen- bzw. anonymer Standardsoftware wie z.B. Spiele oder Windose macht ein Kopieverzögerer durch Kopieverumständlichung vielleicht ein wenige mehr Sinn, wenn es um Ideenvermarktung(=Ausbeutung), Kommerz und 'Gewinnmaximierung' geht.
Nagut wer mit machen will beim Monopoly, bzw noch genug Geld hat, das er kann, Kann das gerne. :rolleyes:
Wie schon, das für den Rest weniges die 'Gedanken'(Ideen, Musik und Software) noch frei sind.


Hmm ich Frage mich was die Leute die Software Protection entfernen wohl machen/gemacht hätten, wenn's keine zum Entfernen gibt/gegeben hätte.
 
Hmm ich Frage mich was die Leute die Software Protection entfernen wohl machen/gemacht hätten, wenn's keine zum Entfernen gibt/gegeben hätte.
Zum Vergrößern anklicken....
Dann hätten sich Produkte wie Spiele (fast) nicht verkaufen lassen. Jeder könnte es zum download bereitstellen.

Somit würde es bald keine Firmen mehr geben, die damit noch ihr Geld verdienen könnten, und das wiederum bedeutet im Endeffekt, dass es keine solchen Produkte mehr geben wird. :P

Und wie teuer die Software dann auch ist, irgendwas geht immer nicht. ...soll anderes sein, geändert werden. Nenne das immer Kundenbindung durch Bug's, wohl wissend das das Marktingmässig total <autsch> ist. Zunge raus
Wie ich finde ist trifft das aber der harten, unbequemen wahre Kern. Als Vermitter zwischen Mensch und System ist man schon 'Hardwaredongle' genug. Dann lieber Mühe geben ein guter und nützlicher 'Hardwaredongle' zu sein, der sein Geld Wert als den Kunden dann noch mit Software protection zu tangsalieren bzw. sich selber damit abzuplagen, um dadurch erst Unvertrauen zu schaffen.
Zum Vergrößern anklicken....

Wie gessagt, diese Dongles werden (zumindest bei gewissen Versionen) bei AutoCad 2007/2008 verwendet. (Wie aber von Elderan schon angemerkt, gibt es auch Lizenzen ohne Dongle (gerade Studenten-Versionen oder einzelplatz Ver...))
So wurden dann halt kurzerhand diese geknackt und die Dongles nicht angerührt. :)

Interessant wird es erst dann, wenn mal interessante(= interessant für Cracker) Produkte auf den Markt kommen, die es ohne Dongleschutz gar nicht gibt.

so far
IsNull
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben