Blurry Box programska varnostna shema povzroči krajo kodiranja kot razvoj

Kako Zamagliti sliku u Adobe Photoshop cs6? (Junij 2019).

$config[ads_text] not found
Anonim

Z uporabo kombinacije sedmih različnih metod, Blurry Box shematično prepozna hekerje na vsakem koraku


Programska oprema je lahko pomemben del razvoja izdelka, vendar je naložba pogosto preveč preprosta za krajo s preprostim kopiranjem. Toda preprečevanje takšnega kopiranja je lahko težavno, še posebej, če je izdelek na polju, kjer je predmet fizičnih ali kibernetskih napadov. Shema Blurry Box-a preprečuje takšne napade s kombinacijo metod, ki vključujejo šifriranje, kreiranje variant in pasti.


Obstajajo elementi strojne in programske opreme za Blurry Box. Programska oprema vključuje orodje za pretvorbo in varnostni mehanizem za zagon. Razvijalci vzamejo svojo zbirno aplikacijsko kodo in vključijo AxProtector v postopek po izgradnji. Protektor šifrira kodo in vsebuje varnostni zavihek AxEngine, ki zagotavlja dešifriranje programske opreme za izvajanje in drugo varnostno spremljanje. Ta programska oprema deluje s strojno opremo, ki vsebuje ključe za šifriranje in državni stroj, ki sledi izvajanju kode.
Poleg šifriranja aplikacijske kode, orodje za zaščito ustvarja več variabilnih funkcij kodiranja, ki jih je mogoče klicati. Izvajanje rezultirajoče kode zahteva, da varnostni ovitek pošlje klic funkcije in njegove parametre v ključ, ki določa, katero različico je treba izvesti. Dongle izbere različico na podlagi poslanih parametrov, zato vsi klici funkcij ne uporabljajo iste različice. Poleg tega so nekatere od teh variant pasti, ki bodo, če jih izvedete, povzročile, da strojni dongle blokira nadaljnji dostop do programske opreme. Tako napadalec ne more določiti, katere parametrične kombinacije so veljavne in so mamice, ne da bi poskušale vse možne kombinacije parametrov, in tak poskus bi sprožil past, da bi preprečili nadaljnje poskuse.
Drugi zaščitni elementi vključujejo državno napravo za nadzor, ki lahko identificira pravilno naročanje klicev funkcij in časovni zakasnitev dešifriranja, ki se sproži, ko se klici funkcij premaknejo prehitro. Oba pomagata dodati čas in zapletenost poskusov piratstva.
Preberite več o Wibu-Systems

Richard Quinnell