Programvarebeskyttelsesdongle - Software protection dongle

En programvarebeskyttelsesdongle (ofte kjent som en dongle eller nøkkel ) er en elektronisk kopibeskyttelses- og innholdsbeskyttelsesenhet. Når de er koblet til en datamaskin eller annen elektronikk, låser de opp programvarefunksjonalitet eller dekoder innhold . Maskinvarenøkkelen er programmert med en produktnøkkel eller annen kryptografisk beskyttelsesmekanisme og fungerer via en elektrisk kontakt til en ekstern buss på datamaskinen eller apparatet.

I programvarebeskyttelse er dongler to-grensesnitts sikkerhetstokener med forbigående dataflyt med en pull-kommunikasjon som leser sikkerhetsdata fra dongelen. I fravær av disse donglene kan visse programvare bare kjøre i en begrenset modus, eller ikke i det hele tatt. Bortsett fra programvarebeskyttelse, kan dongler aktivere funksjoner i elektroniske enheter, for eksempel mottak og behandling av kodede videostrømmer på fjernsynsapparater.

HASP (Hardware Against Software Piracy) nøkkel -dongle for LPT -port

Etymologi

Merriam-Webster-ordboken sier at den "første kjente bruken av dongle " var i 1981 og at etymologien var "kanskje endring av dingle."

En Rainbow Tech parallellport dongle PCB, forsiden. Legg merke til at tallene gnides av sjetongene for å gjøre reverse engineering vanskeligere
En Rainbow Tech parallellport dongle PCB, bakside

Dongles utviklet seg raskt til aktive enheter som inneholdt en seriell transceiver ( UART ) og til og med en mikroprosessor for å håndtere transaksjoner med verten. Senere versjoner tok i bruk USB -grensesnittet, som ble det foretrukne valget fremfor det serielle eller parallelle grensesnittet.

En annonse fra Rainbow Technologies fra 1992 hevdet at ordet dongle var avledet fra navnet "Don Gall". Selv om det er sant, har dette gitt opphav til en urbane myte .

Bruk

Daisy lenket parallellport kopieringsbeskyttelsesdongler.

Arbeidet med å innføre dongle-kopibeskyttelse i det vanlige programvaremarkedet har møtt hard motstand fra brukerne. Slik kopibeskyttelse brukes mer typisk med svært dyre pakker og vertikal markedsføringsprogramvare som CAD / CAM- programvare, mobiltelefonblinker / JTAG-feilsøkingsprogramvare , MICROS Systems gjestfrihet og spesiell detaljhandel, digital lydarbeidsapplikasjoner og noen oversettelsesminnepakker .

I tilfeller som prepress og utskriftsprogramvare, er dongelen kodet med en spesifikk lisensnøkkel per bruker, som muliggjør spesielle funksjoner i målprogrammet. Dette er en form for tett kontrollert lisensiering, som gjør at leverandøren kan engasjere seg i leverandørens låsing og belaste mer enn det ellers ville gjort for produktet. Et eksempel er måten Kodak lisensierer Prinergy til kunder på: Når en datamaskin til plate -enhet selges til en kunde, leveres Prinergys egen lisenskostnad separat til kunden, og basisprisen inneholder lite mer enn de nødvendige lisensene for utskrift arbeid til enheten.

USB -dongler er også en stor del av Steinbergs lydproduksjons- og redigeringssystemer, for eksempel Cubase , WaveLab, Hypersonic , HALion og andre. Donglen som brukes av Steinbergs produkter er også kjent som en Steinberg -nøkkel. Steinberg-nøkkelen kan kjøpes separat fra sine motpartsprogrammer og leveres vanligvis med programmet "Syncrosoft License Control Center", som er kompatibelt på tvers av plattformer med både Mac OS X og Windows.

Noen programvareutviklere bruker tradisjonelle USB-minnepinner som programvarelisensdongler som inneholder maskinvarenummer i forbindelse med lagrede enhets-ID-strenger, som vanligvis ikke lett kan endres av en sluttbruker. En utvikler kan også bruke dongelen til å lagre brukerinnstillinger eller til og med en komplett "bærbar" versjon av programmet. Ikke alle flash -stasjoner er egnet for denne bruken, siden ikke alle produsenter installerer unike serienumre i enhetene sine.

Selv om slik middels sikkerhet kan avskrekke en tilfeldig hacker, gjør mangelen på en prosessorkjerne i dongelen for å autentisere data, utføre kryptering/dekryptering og utføre utilgjengelig binær kode en slik passiv dongle upassende for alle unntatt den rimeligste programvaren. Et enklere og enda mindre sikkert alternativ er å bruke upartisjonert eller ikke -allokert lagring i dongelen for å lagre lisensdata. Vanlige USB -flash -stasjoner er relativt rimelige sammenlignet med dedikerte sikkerhetsdongle -enheter, men å lese og lagre data i en flash -stasjon er lett å fange opp, endre og omgå.

Problemer

Det er potensielle svakheter i implementeringen av protokollen mellom dongelen og den kopistyrte programvaren. Det krever betydelig list å gjøre dette vanskelig å sprekke . For eksempel kan en enkel implementering definere en funksjon for å kontrollere om dongelen er tilstede, og returnere "sant" eller "usant" tilsvarende, men donglekravet kan lett omgås ved å endre programvaren for alltid å svare "sant".

Moderne dongler inkluderer innebygd sterk kryptering og bruk fabrikasjonsteknikker designet for å motvirke reverse engineering . Typiske dongler inneholder også nå ikke-flyktig minne -viktige deler av programvaren kan faktisk lagres og kjøres på dongelen. Dermed har dongler blitt sikre kryptoprosessorer som utfører programinstruksjoner som bare kan skrives inn til kryptoprosessoren i kryptert form. Den originale sikre kryptoprosessoren ble designet for kopibeskyttelse av PC -programvare (se US patent 4 168 396, 18. september 1979) for å gi mer sikkerhet enn dongler da kunne gi. Se også busskryptering .

Maskinvarekloning, der dongelen emuleres av en enhetsdriver, er også en trussel mot tradisjonelle dongler. For å hindre dette, tok noen dongle -leverandører i bruk smartkort -produkter, som er mye brukt i ekstremt stive sikkerhetskravsmiljøer som militær og bank, i sine dongle -produkter.

En mer nyskapende moderne dongle er designet med en kodeportingsprosess som overfører krypterte deler av programvareleverandørens programkode eller lisenshåndhevelse til et sikkert maskinvaremiljø (for eksempel i et smartkort -operativsystem, nevnt ovenfor). En ISV kan porte tusenvis av linjer med viktig dataprogramkode inn i dongelen.

I tillegg har dongler blitt kritisert fordi de, som maskinvare , lett går tapt og utsatt for skade, noe som potensielt øker driftskostnadene som enhetskostnader og leveringskostnader.

Spillkonsoller

Noen ulisensierte titler for spillkonsoller (for eksempel Super 3D Noah's Ark eller Little Red Hood ) brukte dongler for å koble til offisielt lisensierte ROM -kassetter for å omgå autentiseringsbrikken som er innebygd i konsollen.

Noen juksekodenheter , for eksempel GameShark og Action Replay, bruker en dongle. Vanligvis kobles den til minnekortsporet i systemet, med den plate -baserte programvaren nekter å fungere hvis dongelen ikke oppdages. Dongelen brukes også til å lagre innstillinger og lagre nye koder, lagt til enten av brukeren eller gjennom offisielle oppdateringer, fordi platen, som bare er skrivebeskyttet, ikke kan lagre dem. Noen dongler vil også doble som vanlige minnekort.

Se også

Referanser

Eksterne linker