Программное обеспечение защиты от взлома - Anti-tamper software - Wikipedia

Программное обеспечение защиты от взлома (или же защищенное от взлома программное обеспечение) - это программное обеспечение, которое усложняет злоумышленнику его изменение. Используемые меры могут быть пассивными, например: обфускация сделать разобрать механизм с целью понять, как это работает сложные или активные методы обнаружения несанкционированного доступа, направленные на то, чтобы программа не работала неправильно или вообще не работала в случае модификации.[1] Это по сути сопротивление взлому реализовано в программной сфере. Он имеет некоторые общие черты, но также отличается от связанных технологий, таких как защита от копирования и надежное оборудование, хотя часто используется в сочетании с ними. Технология защиты от взлома обычно несколько увеличивает размер программного обеспечения, а также снижает производительность. Нет доказуемо безопасный программные методы защиты от взлома; таким образом, поле является гонка вооружений между злоумышленниками и программными технологиями защиты от взлома.[2]

Фальсификация может быть злонамеренной, чтобы получить контроль над некоторыми аспектами программного обеспечения с помощью неавторизованной модификации, которая изменяет компьютерная программа код и поведение. Примеры включают установку руткиты и бэкдоры, отключение мониторинга безопасности, подрыв аутентификации, вредоносный код внедрение в целях кражи данных или для достижения более высоких привилегий пользователя, изменение потока управления и коммуникации, обход лицензионного кода с целью использование пиратского программного обеспечения, вмешательство кода для извлечения данных или алгоритмов[3] и подделка. Программные приложения уязвимы к воздействиям несанкционированного доступа и изменения кода на протяжении всего их жизненного цикла от разработки и развертывания до эксплуатации и обслуживания.

Защита от взлома может применяться к защищаемому приложению как внутренне, так и внешне. Внешняя защита от взлома обычно осуществляется путем мониторинга программного обеспечения для обнаружения взлома. Этот тип защиты обычно выражается как сканеры вредоносных программ и антивирусные приложения. Внутренняя защита от взлома используется для превращения приложения в его собственную систему безопасности и обычно выполняется с помощью специального кода в программном обеспечении, который обнаруживает подделку по мере ее возникновения. Этот тип защиты от несанкционированного доступа может принимать форму проверок целостности во время выполнения, таких как контрольные суммы циклической избыточности,[4] анти-отладка меры, шифрование или обфускация.[5] Исполнение внутри виртуальная машина стал распространенным методом защиты от несанкционированного доступа, используемым в последние годы для коммерческого программного обеспечения; он используется, например, в StarForce и SecuROM.[6] Некоторые программы защиты от взлома используют криптография белого ящика, поэтому криптографические ключи не раскрываются, даже когда криптографические вычисления подробно наблюдаются в отладчике.[7] Более поздняя тенденция исследований - программное обеспечение, устойчивое к несанкционированному вмешательству, которое направлено на исправление последствий вмешательства и позволяет программе продолжать работу, как если бы она не была изменена.[2] Такая простая (и легко разрушаемая) схема использовалась в Diablo II видеоигра, в которой важные данные игрока хранились в двух копиях в разных местах памяти, и если одна из них была изменена извне, игра использовала меньшее значение.[8]

Программное обеспечение защиты от взлома используется во многих типах программных продуктов, включая: встроенные системы, финансовые приложения, программное обеспечение для мобильных устройств, системы сетевых устройств, античит в играх, военный,[9] управление лицензиями программное обеспечение и управление цифровыми правами (DRM) системы. Были разработаны некоторые пакеты общего назначения, которые могут обернуть существующий код с минимальными усилиями программирования; например, SecuROM и аналогичные комплекты, используемые в игровой индустрии, хотя у них есть обратная сторона, заключающаяся в том, что для противодействия им также существуют полуобщие инструменты атаки.[10] Само вредоносное ПО может быть обнаружено с помощью методов защиты от взлома, например Ботнет Mariposa.[11]

Смотрите также

Рекомендации

  1. ^ Арнольд, Майкл; Шмукер, Мартин; Вольтхузен, Стивен Д. (1 января 2003 г.). Методы и приложения цифровых водяных знаков и защиты контента. Артек Хаус. п. 229. ISBN  978-1-58053-664-6.
  2. ^ а б Jakubowski, M. H .; Пила, К. У. (Н.); Венкатесан, Р. (2009). «Программное обеспечение, устойчивое к несанкционированному вмешательству: моделирование и реализация». Достижения в области информационной и компьютерной безопасности (PDF). Конспект лекций по информатике. 5824. С. 125–139. Дои:10.1007/978-3-642-04846-3_9. ISBN  978-3-642-04845-6.
  3. ^ Cappaert, J .; Пренил, Б. (2010). «Общая модель для сокрытия потока управления». Материалы десятого ежегодного семинара ACM по управлению цифровыми правами - DRM '10 (PDF). п. 35. Дои:10.1145/1866870.1866877. ISBN  9781450300919.
  4. ^ «Держим пиратов в страхе». Гамасутра. Получено 2013-12-24.
  5. ^ Чабоя, Давид (20 июня 2007 г.). Состояние практики защиты от взлома программного обеспечения (PDF) (Технический отчет). Технологический отдел Инициативы по борьбе с взломом и защите программного обеспечения, Исследовательская лаборатория ВВС. Архивировано из оригинал (PDF) 27 декабря 2013 г.. Получено 24 декабря 2013.
  6. ^ Guillot, Y .; Газет, А. (2009). «Полуавтоматическая бинарная защита от взлома» (PDF). Журнал компьютерной вирусологии. 5 (2): 119–149. Дои:10.1007 / s11416-009-0118-4.
  7. ^ Оршот, П. С. (2003). «Пересмотр защиты программного обеспечения». Информационная безопасность (PDF). Конспект лекций по информатике. 2851. С. 1–13. Дои:10.1007/10958513_1. ISBN  978-3-540-20176-2.
  8. ^ Дэвис, Стивен Б. (2008). Защита игр. Cengage Learning. п. 135. ISBN  1-58450-687-3.
  9. ^ Келлер, Джон. «Технологии защиты от несанкционированного доступа стремятся держать критически важные данные о военных системах в надежных руках - военная и аэрокосмическая электроника». Militaryaerospace.com. Получено 2013-12-24.
  10. ^ Хониг, Эндрю (2012). Практический анализ вредоносного ПО. Пресс без крахмала. п. 400. ISBN  978-1-59327-430-6.
  11. ^ Sinha, P .; Бухтута, А .; Belarde, V. H .; Деббаби, М. (2010). «Выводы из анализа ботнета Mariposa». 2010 Пятая Международная конференция по рискам и безопасности Интернета и систем (CRiSIS) (PDF). п. 1. Дои:10.1109 / CRISIS.2010.5764915. ISBN  978-1-4244-8641-0. Архивировано из оригинал (PDF) на 2012-09-16. Получено 2015-09-04.