Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Guardant → Технологии защиты → Защита от эмуляции
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Добрый день!
Хотел получить рекомендации о том, как грамотно выстроить защиту приложения от подмены (эмуляции) ключа.
На данный момент реализован только постоянный мониторинг наличия ключа с помощью GrdCheck().
Модель ключа - Sign.
Всем заранее благодарен за ответы.
Добрый день!
Также занимаюсь проектированием защиты, на сегодняшний день пришел к выводу, что чем больше различных запросов будет к ключу тем сложнее сломать, т.е. запросы в ключ должны быть разными, не поддаваться простому анализу их логики, что то вроде шифрования случайных последовательностей, но так, чтобы в коде защищаемого приложения это не сильно отличалось от основной логики.
P.S. Я не специалист в защите, поэтому и пришел на этот форум :) Высказал всего лишь мнение.
И на том спасибо.
Друзья, хотелось бы еще рекомендаций.
Основные рекомендации даны в документации, как ими воспользоваться - зависит от разработчика защиты. Большое количество запросов к ключу (в том числе ложных), вероятностные запросы, прямое использование ответов в функционале программы и т.п. позволят сделать защиту, эмулировать которую будет достаточно трудно. Хотя, ключ Sign - не самый сложный вариант.
В действительности вариантов использования ключа для защиты множество.
В свое время я подготовил небольшой "теоретический концепт", суть которого дать разработчику небольшой пинок для фантазии :)
http://alexander-bagel.blogspot.ru/2012 … -post.html
Концепция строится на почти 10 годах практического использования электронных ключей Guardant и теоретически должна помочь в решении вопросов плана:
как грамотно выстроить защиту приложения от подмены (эмуляции) ключа
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Guardant → Технологии защиты → Защита от эмуляции
