Problema de clonación de las claves de licencia de VM

Navega tus respuestas
2

¿Cómo aseguran las compañías de software que su producto o aplicación solo puede ejecutarse en un número determinado de instancias de metal o VM? Tengo curiosidad por la criptografía detrás de las escenas. ¿Qué impide a un usuario clonar la aplicación indefinidamente en un entorno de nube?

En un entorno virtualizado, ya que la aplicación podría moverse por los centros de datos (con migración de VM) vinculando la licencia a atributos como la IP o MAC podría invalidar la licencia, lo que tampoco es el comportamiento correcto.

    
pregunta DaTaBomB 06.07.2016 - 20:28
fuente

2 respuestas

4

Un sistema que he visto es usar códigos de licencia dinámicos.

Cada vez que se ejecuta el software, se conecta de nuevo al servidor del proveedor. Envía el código de licencia actual y se emite uno nuevo. El código de licencia anterior se invalida. Si la máquina virtual está clonada, solo un clon tendrá el nuevo código de licencia.

Inconvenientes con este sistema:

  • Se requiere acceso a Internet para ejecutar el software.
  • Los usuarios legítimos pueden perder el código de licencia, por ejemplo, si usan Restaurar sistema.
  • Todavía es vulnerable a las grietas, alguien que modifica el código de la aplicación para manipular las comprobaciones de licencia.

En el ejemplo que vi, la necesidad de acceso a Internet y la vulnerabilidad al craqueo se consideraron aceptables. Sin embargo, el problema de la Restauración del Sistema no fue así, y llevó a que dejaran de usar este enfoque.

    
respondido por el paj28 09.07.2016 - 20:26
fuente
3
  

¿Cómo aseguran las compañías de software que su producto o aplicación solo puede ejecutarse en un número determinado de instancias de metal o VM?

¡No lo hacen!

Las compañías de software comienzan con algunas tecnologías de media a ** ed que son soluciones incompletas. Luego estos se diluyen para que no rompan el modelo de usuario demasiado. Al final, lo único que hace la licencia de software es desalentar a los usuarios honestos de hacer trampa. Simplemente busque la cadena cracked <your-favorite-application> y vea todos los resultados. (Tenga en cuenta que el software crackeado es una fuente notoria de malware e ilegal en la mayoría de las jurisdicciones.)

La raíz del problema es que el software se ejecuta en hardware no controlado por el proveedor del software. Como tal, cualquier cosa puede ser rajada con suficiente tiempo. La única solución que funciona razonablemente bien es mantener toda o parte de la aplicación en el hardware propiedad del proveedor del software. Esta es una de las razones por las que la nube es tan atractiva para los proveedores de software.

    
respondido por el Neil Smithline 11.07.2016 - 04:55
fuente

Lea otras preguntas en las etiquetas

¿Enviar un ataque CSRF con un referente de encabezado específico? ¿Por qué no necesitamos un apretón de manos WPA en un ataque de MiP que falsifica ARP?