Interested Article - HASP

HASP ( англ. Hardware Against Software Piracy - Аппаратное Обеспечение Против Пиратства Программного Обеспечения) — мультиплатформенная аппаратно-программная система защиты программ и данных от незаконного использования и несанкционированного распространения , разработанная компанией (англ.) ( , впоследствии приобретённой SafeNet (в дальнейшем SafeNet объединился с компанией , позднее поглощенной Thales Group ). C 2012 года переименована в Sentinel. По утверждению SoftKey.info, на 2005 год являлся одним из самых широко применяемых аппаратных средств для защиты ПО. По данным отчёта аналитического агентства Frost & Sullivan, доля HASP/Sentinel составляет 51 % мирового рынка по результатам 2019 года.

Семейство аппаратных ключей Sentinel HL (HASP)

Виды

Защита HASP (современное название — Sentinel LDK/SRM/HASP) включает в себя:

электронный ключ Sentinel (HASP);
специальное программное обеспечение для «привязки» к электронному ключу, защиты приложений и для шифрования данных;
схемы и методы защиты программ и данных, обнаружения и борьбы с отладчиками , контроля целостности программного кода и данных.

HASP поддерживает Windows, Linux, macOS, Android операционные системы и обеспечивает разработчикам широкий набор средств для защиты программного обеспечения.

История развития

HASP4 (1996—2004) — устаревшая система защиты (полностью снята с поддержки). В данном решении использовалась проприетарные криптографические алгоритмы, которые были взломаны и появились возможности эмуляции ключа защиты.
HASP HL (2004—2008) — устаревшая система защиты (снята с поддержки). Использует публичные крипто-алгоритмы AES, RSA, ECC.
Sentinel LDK (с 2012) — актуальная на данный момент система защиты, обладает обратной совместимостью с HASP4 и HASP HL. Электронные ключи HASP выпускались в виде различных устройств:
- Программный ключ HASP SL.
- USB-брелок;
- Платы SOIC8;
- LPT-ключ с возможностью «прозрачного» подключения других ключей и устройств;
- PCMCIA -карта;
- Внутренняя плата стандарта PCI и ISA .

Современное состояние

Sentinel LDK (License Development Kit) — это мультиплатформенная система лицензирования и защиты программного обеспечения, предоставляющая производителям ПО возможность установить лицензионные ограничения на любые части (модули, функции) программного обеспечения, удаленно управлять ими и учитывать все изменения. Для защиты используется публичный криптографический алгоритм 128-bit AES , являющийся стандартом в ИТ-индустрии. В Sentinel LDK также используются механизмы White-Box криптографии, исполнение кода внутри ключа, обфускация и шифрование исходного кода, что позволяет защитить его от декомпиляции и анализа.

Состав продукта:

Sentinel EMS — система управления лицензиями.
Sentinel Admin Control Center — программное обеспечение для администрирования лицензий конечным пользователем.
Sentinel Envelope — утилита для установки защиты исходного кода.
Sentinel HL/SL/Cloud — различные виды ключей.

Виды ключей

Sentinel HL — USB-ключ, использующий алгоритм шифрования AES и являющийся наиболее защищенным из представленных. Работа защищённого ПО возможна только в том случае, если Sentinel HL физически подключен к устройству, на котором запущено приложение, так как часть кода программного продукта может быть выполнена непосредственно на ключе.
Sentinel (HASP) SL — программный ключ, на основе технологий White-Box криптографии, который устанавливается и хранится на устройстве пользователя. После установки ключа, формируется слепок состояния устройства, к которому осуществляется привязка. Слепок состояния вместе с ключом активации передается на сервер активации для проверки ключа. Вся передаваемая информация подписывается цифровой подписью RSA1536. Поддерживается возможность оффлайн активации.
Sentinel Cloud — ключ для облачной версии, позволяющий разместить лицензию в облаке и управлять ею онлайн. Данный ключ закрепляет лицензию за конкретным пользователем, а не оборудованием, и позволяет работать с приобретенным ПО на любом устройстве.

Обход защиты HASP4

Существуют средства обхода аппаратной защиты HASP4 — «битхак» (например Sable ) или программное эмулирование как самого ключа, так и, например, USB-шины с виртуальным ключом. Данную уязвимость используют не только хакеры , но и легальные пользователи — в ситуации, когда использование аппаратной защиты невозможно или нежелательно. В некоторых случаях подобное использование способов обхода защиты нелегально с точки зрения лицензионных соглашений и может приводить к гражданской или уголовной ответственности в соответствии с местным законодательством, при наличии соответствующих административных или уголовных статей, предусматривающих наказание за подобные деяния. Например, на территории РФ исключение составляют случаи, предусмотренные .

Программное эмулирование самого ключа возможно только для ключей HASP старого поколения — HASP4. Для технологий HASP HL, HASP SRM, Sentinel HASP на данный момент не известны случаи взлома, однако в 2018 году были устранены уязвимости , приватно раскрытые разработчику Sentinel EMS компании Gemalto исследователями из Positive Technologies . Учитывая использование достаточно надёжных публичных криптоалгоритмов, подобный способ взлома в ближайшем будущем представляется маловероятным. Поэтому важно учитывать, что надёжность защиты большей частью зависит от специалиста, который будет внедрять её в защищаемое приложение.

См. также

Существуют другие реализации идеи физической привязки защиты ПО от несанкционированного копирования или использования, для регулирования лицензионных ограничений, для проверки авторизации при доступе к ресурсам:

Примечания

Aladdin Knowledge Systems приобретена SafeNet 31 марта 2010 года ( (англ.) . SafeNet (1 апреля 2010). — пресс-релиз. Дата обращения: 16 сентября 2010. Архивировано из 5 апреля 2012 года. ).
от 1 января 2007 на Wayback Machine , Марат Давлетханов, softkey.info (Дата обращения: 25 декабря 2009)
(неопр.) . thales-sentinel.ru . Дата обращения: 11 ноября 2020. 17 ноября 2020 года.
(неопр.) . CNews.ru. Дата обращения: 12 февраля 2020.
(неопр.) . thales-sentinel.ru . Дата обращения: 17 июня 2020. 17 июня 2020 года.
(неопр.) . CNews . CNews.ru (22 февраля 2006). Дата обращения: 12 февраля 2020.
(неопр.) . CNews.ru. Дата обращения: 12 февраля 2020.
Татьяна Короткова. (неопр.) . CNews.ru (16 марта 2011). Дата обращения: 12 февраля 2020.
(неопр.) . CNews.ru. Дата обращения: 12 февраля 2020.
(неопр.) . CNews.ru. Дата обращения: 12 февраля 2020. 19 сентября 2019 года.

Ссылки

[1] Aladdin Knowledge Systems приобретена SafeNet 31 марта 2010 года ( (англ.) . SafeNet (1 апреля 2010). — пресс-релиз. Дата обращения: 16 сентября 2010. Архивировано из 5 апреля 2012 года. ).

[2] от 1 января 2007 на Wayback Machine , Марат Давлетханов, softkey.info (Дата обращения: 25 декабря 2009)

[3] (неопр.) . thales-sentinel.ru . Дата обращения: 11 ноября 2020. 17 ноября 2020 года.

[4] (неопр.) . CNews.ru. Дата обращения: 12 февраля 2020.

[5] (неопр.) . thales-sentinel.ru . Дата обращения: 17 июня 2020. 17 июня 2020 года.

[6] (неопр.) . CNews . CNews.ru (22 февраля 2006). Дата обращения: 12 февраля 2020.

[7] (неопр.) . CNews.ru. Дата обращения: 12 февраля 2020.

[8] Татьяна Короткова. (неопр.) . CNews.ru (16 марта 2011). Дата обращения: 12 февраля 2020.

[9] (неопр.) . CNews.ru. Дата обращения: 12 февраля 2020.

[10] (неопр.) . CNews.ru. Дата обращения: 12 февраля 2020. 19 сентября 2019 года.