Форум Guardant — Защита от эмуляции

Re: Защита от эмуляции

2013-08-12T15:32:02Z

В действительности вариантов использования ключа для защиты множество.
В свое время я подготовил небольшой "теоретический концепт", суть которого дать разработчику небольшой пинок для фантазии :)

http://alexander-bagel.blogspot.ru/2012 … -post.html

Концепция строится на почти 10 годах практического использования электронных ключей Guardant и теоретически должна помочь в решении вопросов плана:

NindzyA_RulS пишет:

как грамотно выстроить защиту приложения от подмены (эмуляции) ключа

Re: Защита от эмуляции

2012-11-13T09:46:06Z

Основные рекомендации даны в документации, как ими воспользоваться - зависит от разработчика защиты. Большое количество запросов к ключу (в том числе ложных), вероятностные запросы, прямое использование ответов в функционале программы и т.п. позволят сделать защиту, эмулировать которую будет достаточно трудно. Хотя, ключ Sign - не самый сложный вариант.

Re: Защита от эмуляции

2012-11-13T05:38:53Z

Друзья, хотелось бы еще рекомендаций.

Re: Защита от эмуляции

2012-11-09T13:17:53Z

И на том спасибо.

Re: Защита от эмуляции

2012-11-09T12:00:30Z

Добрый день!
Также занимаюсь проектированием защиты, на сегодняшний день пришел к выводу, что чем больше различных запросов будет к ключу тем сложнее сломать, т.е. запросы в ключ должны быть разными, не поддаваться простому анализу их логики, что то вроде шифрования случайных последовательностей, но так, чтобы в коде защищаемого приложения это не сильно отличалось от основной логики.
P.S. Я не специалист в защите, поэтому и пришел на этот форум :) Высказал всего лишь мнение.

Защита от эмуляции

2012-11-09T11:26:20Z

Добрый день!

Хотел получить рекомендации о том, как грамотно выстроить защиту приложения от подмены (эмуляции) ключа.
На данный момент реализован только постоянный мониторинг наличия ключа с помощью GrdCheck().
Модель ключа - Sign.

Всем заранее благодарен за ответы.