Prevenire l'elusione della protezione della licenza nel software Java

3

Un software (scritto in Java) da un venditore utilizza la firma DSA per verificare che le informazioni sulla licenza siano corrette.

Ciò si ottiene inserendo la chiave pubblica nello stesso software Java.

Le informazioni sulle licenze legittime vengono generate, quindi firmate con la chiave privata e salvate in un file, che può essere verificato dalla chiave pubblica.

Arriva un hacker, che genera la sua coppia di chiavi privata / pubblica e modifica la chiave pubblica incorporata nel software Java. Quindi genera un file di licenza con la propria chiave privata.

Come può essere aggirato questo scenario? Cioè, quali misure può prendere il fornitore per impedire all'hacker di fare quanto sopra?

Grazie.

    
posta chuacw 28.05.2012 - 06:59
fonte

1 risposta

8

Non molto, davvero.
Quando l'utente malintenzionato ha accesso al codice, può modificarlo in base ai contenuti del suo cuore.
Puoi renderlo più difficile, ad esempio usando l'offuscamento del codice. Ma non puoi renderlo impossibile.

Potresti fare in modo che il codice si connetta a un server tramite Internet per verificarne l'integrità, ma l'utente malintenzionato potrebbe riprogrammare il codice per chiamare anche il proprio server. (E ostacolerà qualsiasi utente legittimo le cui connessioni siano inattivo ...).

Quindi devi impedire all'utente malintenzionato di accedere al codice.
Supponendo che l'utente abbia una connessione Internet affidabile, ciò potrebbe essere fatto offrendo il tuo codice come servizio (SaaS).

    
risposta data 28.05.2012 - 07:31
fonte

Leggi altre domande sui tag