Como proteger software con USB

Publicado en 'Programación' por chino_lee, 26 Feb 2013.





  1. chino_lee

    chino_lee Miembro nuevo

    Registro:
    26 Feb 2013
    Mensajes:
    4
    Likes:
    1




    HOLA, POR ERROR PUBLIQUEEL POST EN SEGURIDAD INFORMATICA, PERO CORRIGO Y LO PONGO EN PROGRAMACION

    Hola todos, desde hace dos años soy programador de aplicaciones de escritorio (en visual studio express), python, etc.. y como todos trato de proteger lo mejor que puedo los programas que hago para evitar las copias ilegales, pirateo, etc.., como saben hay varios métodos para proteger un software pero son soluciones hechizas como amarrar el software al numero de serie del disco duro pero algunos clientes tienen temor de esto por que dicen “que pasa si el disco duro se malogra” y bueno hay otros métodos pero ninguno meparecio bueno, hace poco me llamo mi amigo y profesor del instituto donde estudie (Cimas mi alma mater) y me comento de un sistema de protección de software que la verdad nunca lo había oído mencionar, mi profe me comenta que lo vio en EEUU (por que el estudio allí sistemas) y me dijo le habían llamado de una empresa peruana que ha traido al peru este nuevo método (mi profe desarrolla software de contabilidad y tiene una pequeña empresa), que se trata de un USB que es igualito a una memoria USB pero su función es proteger software o licencias de software, se que no debo mencionar ningún nombre para evitar malos entendidos pero si la buscan en google peru la encontraran, finalmente la empresa no es importante sino que esta nueva forma de protección si me parece lo importante ya que según lei en foros de programación esta solución es realmente fuerte y por lo que pude entender la solución no es costosa, voy averiguar el precio y les digo en otro momento pero me parece que esta es mejor que los métodos que antes usaba yo, por lo menos a mi me parece mejor ya que por lo que pude leer (mi profe me mando los PDF del distribuidor en Lima) a mi me sirven, voy a hacer una compra de una unidad y les subo la foto y comentarios en días posteriores, saludos y espero les sea de ayuda este post.
     


  2. deimos

    deimos Miembro de plata

    Registro:
    8 May 2011
    Mensajes:
    2,627
    Likes:
    1,097
    Volvemos a lo mismo, y si se malogra el USB? =D
    Algo no entendí, el software necesita la memoria para poder iniciarse o sólo funciona desde este medio.
     
  3. macniaco

    macniaco Miembro de oro

    Registro:
    27 Set 2011
    Mensajes:
    6,851
    Likes:
    2,829
    El sofware necesita de esta llave usb (dongle) para poder iniciar y trabajar adecuadamente, normalmente en este caso este dongle permanece conectado al cpu de forma permanente, aunque a veces algunas empresas x seguridad lo retiran los fines de semana y lo guardan para colocarlo nuevamente los lunes :P

    Muy pocas veces he visto q este dongle se haya malogrado, en este caso se contacta con el fabricante del sofware para q te envie el nuevo dongle. Antes era muy comun en el programa QuarkXpress, normalmente se usa en programas especializados.
     
    A deimos le gustó este mensaje.
  4. Jpablosp

    Jpablosp Miembro de bronce

    Registro:
    12 Oct 2011
    Mensajes:
    1,861
    Likes:
    645
    Aqui usan uno similar para el control de puertas es un USB ahi esta la licencia sin eso no funka
     
  5. chino_lee

    chino_lee Miembro nuevo

    Registro:
    26 Feb 2013
    Mensajes:
    4
    Likes:
    1
    Hola todos nuevamente, como lo prometido es deuda, aquí les voy:
    Ya hice la compra de las llaves USB Rockey4ND Plus, he comprado dos llaves por lo que me explicaron y ya les comento, pero antes el precio (les había dicho que les avisaria) bueno el costo tiene descuento por paquetes de cinco unidades pero coomo estoy con los gastos del colegio de mi hijo pues solo compre dos unidades a 72 soles cada una (incluyendo IGV, me dieron factura), por que compre dos y no solo una, por la siguiente razón :
    La primera llave se entregara a mi cliente y la segunda si mi cliente quiere ua actualización o un nuevo desarrollo o algun “extra” en el software que le vendi allí pues se presenta la situación que no le puedo pedir prestada la llave a mi cliente para reconfigurarla y y mas mi cliente se pondría salton –es que todos somos desconfiados- asi que con la segunda USB llave hago la actualización y le aplico la misma configuración de seguridad que le hice a la primera llave que entregue a mi cliente, por cierto esta configuración se guarda en forma de archivo en el expediente que guardo de mi cliente, con la nueva actualización ya protegida con la segunda llave solo le envio la actualizaciona mi cliente (que esta en Piura) y el solo lo instala, este software solo funcionara con la llave USB del cliente, todo esto ya lo comprobé con las dos llaves y funciona perfecto, en el SDK que me entregaron hay un manual algo extenso y que da un sueño tremendo, jajaja, pero Yo me puse espeso y me explicaron paso a paso el procedimiento ah¡¡¡ yo lo guarde en pantallas -asi es mejor, jejeje- , bueno también hay un monton de cosas pero aun no los he podido investigar por falta de tiempo, aunque ya he quemado la primera llave con la configuración de seguridad para mi cliente hay algo que si me gusto, y es que a cada integrador le entregan un juego de passwords (a mi me entregaron una documentación técnica con mis passwords) y es única para cada integrador, asi que no hay peligro de que otro pata venga y quiera copiarme aun asi sepa mis passwords, asi mismo probe con ingresar otras passwords al azar y resulta que las llaves no son reconocidas por el SDK (que me entregaron) –ESTO NO ME LO DIJERON- las llaves que me vendieron solo trabajan con las passwords que me vendieron, o sea la seguridad es absoluta, mejor aun, este detalle lo descubri por mi mismo.
    Adjunto una foto tomada con mi teléfono celular.
    Respecto de si se malogra la llave, pues he llegado a un acuerdo con mi cliente –le he vendido un software de escritorio windows- y si se pierde la llave pierde la licencia pero yo le hare un descuento del 50% en la segunda compra, es que la licencia yo la estoy metiendo en la llave y asi se la he ofrecido a mi cliente.
    Sobre la garantía me han dado un año y dos meses de garantía, sobre los dos meses es el tiempo de gracia que me dieron para colocar la llave en una licencia con un cliente final y de allí si corre la garantía normal, pero por foros en ingles que los hay a montones e leído que estas llaves son casi eternas por que son muy fuertes (especialmente de esta marca) y por que la energia que usan es de la PC, en fin mañana le enviare ya la licencia con la llave a mi cliente y creo ahora si estoy mas tranquilo y estoy licenciando como una empresa seria, esto da mas cache a mis servicios, no se si me falto algo que decir pero si falto algo me dicen y les caigo con la respuesta, por la data técnica no se si es una falta ponerla en el foro (por que allí están los datos del distribuidor en peru) pero si alguien quiere la literatura técnica me mandan un mensaje privado y se los envio por mail, chau.

    imagen de las llaves que compre
    por condiciones del foro no puedo darles el link de la foto de las llaves
     
    A deimos le gustó este mensaje.
  6. deimos

    deimos Miembro de plata

    Registro:
    8 May 2011
    Mensajes:
    2,627
    Likes:
    1,097
    Gracias por el aporte, conocía sobre esto pero nunca había investigado por lo tanto no tenía siquiera un nombre.
     
  7. Don Jacinto

    Don Jacinto Miembro nuevo

    Registro:
    6 Ago 2010
    Mensajes:
    6
    Likes:
    5
    Saludos, he visto el post de chino_lee sobre las llaves de seguridad o WatchDog Time, yo trabaje hasta hace un año en una empresa desarrolladora de software de allí mi experiencia, bueno el tema es que las llaves de la marca Aladdin HASP los importaban de EEUU y según recuerdo cada llave costaba 65 Dolares Americanos en Miami comprado en un mayorista, sobre el uso de esta tecnología en mi anterior trabajo : recuerdo las discusiones sobre si usar o no usar esta tecnología, pero siempre no falta el que se cree genio especialmente el que estudia sistemas en la UNI que pensaba que lo sabia todo y decia que se podía cracker la llave usb asi que lo pusieron a cargo de una pequeña investigación sobre como craquear la la llave hasp y nunca encontró nada concreto todo eran dichos, rumores y blablablá y al final se tomo la decisión de usar llaves Hasp no se si aun las usan por que fue para un proyecto para un banco pero la experiencia fue magnifica; de otro lado encontré al distribuidor en Lima de las llaves de las que habla chino_lee en el post y son de la marca Feitian e investigado algo al respecto y por lo visto son del nivel de hasp (hasp es israeli) pero a un costo menor, finalmente esta tecnología no es nueva lo que si es nuevo es el uso masivo que se le esta dando ahora pero fuera del Peru no es nada novedoso en Brasil por ejm estas llaves son de uso comun, espero haber dado luces sobre la fortaleza de la seguridad de estas llaves.
     
  8. macniaco

    macniaco Miembro de oro

    Registro:
    27 Set 2011
    Mensajes:
    6,851
    Likes:
    2,829
    LOs dongles han existido desde hace mucho, antes Quark usaba un dongle ADB para las macintosh (en esa epoca USB no existia) y de puerto paralelo para las PC (recalco sobre los USB), con la aparicion de los dispositivos USB los dongles ya migraron a este puerto.

    Ahora se usa en programas especializado (caros) para proteger la copia indiscriminada de este, la mayoria de estos programas permite trabajar sin la llave pero en modo DEMO o de prueba.

    En esta llave se puede colocar instrucciones codificadas del uso del programa, habilitar funciones especiales o desactivarlas de acuardo al tipo de licencia adquirido. En mi caso los programas de ripero q manejo tienen multiples funciones (ripeo, generacion de pruebas de color, impostacion, trapping, multiples salidas, tramados AM y FM, tramados hibridos, etc) y cada una de estas funciones requiere un pago adicional para q sea activado su uso.

    De q puede ser roto esta proteccion, pues claro q se puede, con el uso de emuladores, pero es un trabajo muy tedioso y de arreglo facil, basta una pequeña actualizacion. El archicad x ejemplo trae un dongle (x lo menos el q uso), pero tambien lo he visto en wilson :w0w:

    Lo q estoy buscando es ahora una llave USB para poder entrar a mi PC (sin la cual esta no funcione) y q guarde automaticamente las claves y paswords de esta, manejar y recordar multiples claves es de locos.
     
    A JustoVera le gustó este mensaje.
  9. chino_lee

    chino_lee Miembro nuevo

    Registro:
    26 Feb 2013
    Mensajes:
    4
    Likes:
    1
    Hola macniaco, es cierto lo de las llaves a mi me ha comentado una amigo con mas experiencia que antes estas llaves hiban por el puerto LPT1 (en el puerto de impresión DB25) y les decían mochilas pero creo que la migración al puerto USB esta bien y mejor, sobre lo del crackeo pues no estoy de acuerdo, la versión que compre es la Rockey4ND Plus que incluye una smartcard chip con algoritmos RSA he investigado y la verdad es que no se puede crackear esta llave sin embargo creo que si otras llaves mas antiguas como hasp v4 standard o Rockey4 (año 2006) primera versión lo cual es lógico por que a medida que avanza la tecnología igual avanza la ingenieria inversa pero a mi me parece que estas llaves siempre están un paso delante de otro modo las empresas fabricantes no usarían llaves usb para proteger sus licencias, de otro lado sobre la llave usb que buscas para proteger la pc y solo arranque cuando esta conectada a la pc pues la solución es la llave epass de Feitian (esta en la pagina oficial del fabricante) pero no se si el distribuidor local Tanex lo este distribuyendo en el Peru es cuestión de preguntar, seria interesante si compras esta lave compartas tus experiencias sobre la misma, saludos.
     
  10. milford

    milford Miembro nuevo

    Registro:
    1 Mar 2013
    Mensajes:
    1
    Likes:
    0
    Nosotros desde hace años usamos este mecanismo de seguridad pero de la marca Secutech (esecutech*com) el coste es mayor pero aquí los gringos confunden la calidad con el precio, pero me alegro que ya tengan en Peru un distribuidor local, un abrazo.
     
  11. pericomass

    pericomass Miembro nuevo

    Registro:
    11 Mar 2013
    Mensajes:
    1
    Likes:
    0
    La semana pasada compre un set de llaves rockey4 para un proyecto que tengo que entregar, leyendo la data técnica hay ejemplos para integrar la seguridad con lenguaje C lo que es muy conveniente para nosotros pero por lo pronto nos ha gustado esta llavesita, el programa de encriptación nada del otro mundo, eso si nos llego unas contraseñas pa la configuración, compramos 10 unidades y nos hicieron descuento, todo es cuestión de conversar y negociar bien.