Как сделать эмулятор usb ключа guardant
Михаил Бакаляров, Guardant: «Ломают не ключ, а приложение»
Эмулятор электронных ключей Guardant. Всю работу по эмуляции ключа выполняет драйвер, который перехватывает сообщения, посланные оригинальному драйверу физического ключа и отправляет свои сообщения обратно. Если какой-то полученный запрос от защищённого приложения не был найден в файле ключа, то приложение поймёт, что его обманывают и может прекратить работу, поэтому важно качественно провести режим обучения. Программа была протестирована для эмуляции ключа для приложения WinRik разработка сметной документации , для других программ полная эмуляция не гарантируется, но теоретически возможна. Причём запуск приложения WinRik в режиме обучения нужно производить многократно. Если обучать только одно приложение winrik.
Для данного ПО возможно расширение лицензии. Выполнена адаптация ПО для работы в новых ОС. УНО протестирована под эмулятором ключа Guardant. Добавлена универсальная инструкция по снятию данных с любого ключа с помощью программы USBTrace. Для данной программы возможно расширение лицензии в эмуляторе ключа. Библиотеки MegaLIB отвязаны от ключа запущены без ключа и без эмулятора.
При работе с электронных ключами Guardant необходимо учитывать несколько важных особенностей, связанных с активным использованием ассиметричной криптографии, как в алгоритмах ключа, так и в защитных механизмах. Эти моменты необходимо учитывать при проектировании защиты. Атака на подмену Guardant API. Чтобы хакер не мог просто заменить код функций Guardant API на свой эмулятор, необходимо: a. Вызывать GrdVerifySign так, чтобы она в некой части возвратов возвращала другие коды ошибок, которые также надо проверять. Например, подавать на вход случайные данные в сообщении или подписи или неверный общий ECC ключ.
