Форум Guardant — GrdSetAccessCodes перехват кодов доступа

Re: GrdSetAccessCodes перехват кодов доступа

2018-04-11T11:46:28Z

Спасибо, за ответ.

Защищенные ячейки - то что нужно

Re: GrdSetAccessCodes перехват кодов доступа

2018-04-10T07:58:33Z

li.volker пишет:

Он же при помощи функции GrdRead сможет считать все данные с ключа.

Нет конечно, GrdRead позволяет считывать данные только из тех областей памяти, которые не защищены аппаратными запретами.
Защищенные ячейки и их частные случаи — аппаратные алгоритмы, так считать нельзя.

Данные из защищенных ячеек можно считывать при помощи GrdPI_Read и лишь в случае если:

известно числовое имя защищенной ячейки
для этой ячейки активирован сервис чтения данных
введен правильный пароль для чтения именно одной конкретной защищенной ячейки (пароли у каждой ячейки свои и неправильно их можно ввести "по умолчанию" только 10 раз, потом ячейка заблокируется)

Re: GrdSetAccessCodes перехват кодов доступа

2018-04-10T07:26:33Z

Спасибо за ответы.

Скажите пожалуйста. Он же при помощи функции GrdRead сможет считать все данные с ключа. Т.е. как раз и получить все маску? Потом ее останется только записать в другой ключ.

Re: GrdSetAccessCodes перехват кодов доступа

2018-04-09T07:02:16Z

romik пишет:

Существуют и другие способы перехвата кодов доступа. Но я бы на счёт этого не волновался: знание кодов не даёт ничего для доступа к существующей информации в ключе. А с учётом того, что коды с правом записи (PrivateWR и PrivateMST) вообще не нужны для работы защищённого приложения - и подавно! Ведь обновления в ключ загружаются зашифрованными, код - тоже.
Если защита построена правильно, то потенциальный взломщик, даже зная все коды доступа, сможет только стереть существующие, и загрузить в ключ свои маску и код. Но если у него будут работающие маска и код, то защита - полностью скомпрометирована, и можно абсолютно спокойно создавать клоны ключей со своими кодами доступа!

Все верно, самые "чувствительные" данные это содержимое маски ключа.

Re: GrdSetAccessCodes перехват кодов доступа

2018-04-08T01:34:32Z

Существуют и другие способы перехвата кодов доступа. Но я бы на счёт этого не волновался: знание кодов не даёт ничего для доступа к существующей информации в ключе. А с учётом того, что коды с правом записи (PrivateWR и PrivateMST) вообще не нужны для работы защищённого приложения - и подавно! Ведь обновления в ключ загружаются зашифрованными, код - тоже.
Если защита построена правильно, то потенциальный взломщик, даже зная все коды доступа, сможет только стереть существующие, и загрузить в ключ свои маску и код. Но если у него будут работающие маска и код, то защита - полностью скомпрометирована, и можно абсолютно спокойно создавать клоны ключей со своими кодами доступа!

GrdSetAccessCodes перехват кодов доступа

2018-04-07T18:03:06Z

Добрый день.

Для GrdSetAccessCodes, в описании написано:
Рекомендуется хранить коды доступа в приложении в зашифрованном виде и динамически собирать их и проверять их целостность непосредственно перед помещением в хэндл. Не следует хранить коды "в чистом виде".

Но меня волнует возможность перехвата в момент вызова функции GrdSetAccessCodes
Я полагаю, что если при помощи windbg, взломщик доберется до вызова функции GrdSetAccessCodes.
То у него в наличие будет ассемблерный код вычисления кодов и его будет возможно прочитать.

вот пример из демо приложения.

nRet:= GrdSetAccessCodes( hGrd, { Handle to Guardant protected container }
(dwPublic + CryptPU), { Must be already specified }
(dwPrivRD + CryptRD), { Must be already specified }
(dwPrivWR + CryptWR), { == 0 if not needed }
(dwPrivMS + CryptMS)); { == 0 if not needed }

Существуют ли способы спрятать вызов GrdSetAccessCodes или на стеке создать что-то более сложное?
Или может существуют какой-нибудь другой способ установить коды доступа, более надежно?

Я использую Guardant Code

С уважением, Евгений.