Почему SenseLock?

Выбирая электронный ключ, доверься чувствам!

Sense, в переводе с английского, означает чувство. EL происходит от слова Elite. На первый взгляд, перевод может показаться странным, но если проанализировать возможности и характеристики продукта, то становится очевидно, что этот ключ создан чувствовать ваши потребности, позволяя создать и воплотить в жизнь все требования, которые вы предъявляете к защите. Механизм защиты, реализованный на основе ключа SenseLock EL, даст вам чувство защищенности, комфорта и превосходства над конкурентами. Известно, что надежность защиты равна надежности самого слабого из ее звеньев. SenseLock EL - это действительно элитная защита класса High-End, в которой все элементы выстроены таким образом, чтобы гарантировать высочайшую надежность работы системы в целом. Ознакомившись с этим документом, вы убедитесь в этом сами.

Выбор

Основная проблема выбора электронного ключа при создании системы защиты - размытые критерии и неуверенность в продукте.

В частности, высокотехнологичные компании-производители делают технологии закрытыми для пользователя и, в связи с этим, нет возможности для объективной и независимой их оценки. Разработчику, как правило, не хватает понимания и практических навыков, чтобы судить о преимуществах или недостатках той или иной технологии. В результате выбор может пасть на устаревшую технологию, представляемую на рынке лишь для того, чтобы удовлетворить небольшие запросы большинства пользователей.

По сути, производителю необходимо выбрать и оценить основные качества, такие как защищенность, надежность и так далее, основываясь на имеющейся рекламной информации. Например, как много существует компаний, выбравших этот продукт? Какой эффект от внедрения технологии наблюдался у них? Каково их мнение о продукте?

Несмотря на это, производители электронных ключей стараются всячески засекретить информацию о своих продуктах и технологиях. Они боятся того, что она станет известна конкурентам? Приведет ли оглашение этой информации к опасности для их клиентов? Получается, что безопасность всех пользователей зависит от одного алгоритма!

Партнерство

Безусловно, производители защиты обязаны тесно сотрудничать со всеми своими клиентами, становясь для них надежным и проверенным партнером. Но факты свидетельствуют о том, что чрезмерная реклама и не подкрепленные ничем обещания, а также замедление научно-исследовательских работ в области защиты программного обеспечения привели к тому, что производители не могут соперничать в темпах развития со взломщиками и удерживать текущих клиентов, предоставляя надежные продукты.

Мы очень надеемся на то, что наши разработки в области защиты, профессиональная и своевременная поддержка, а также искреннее внимание к проблемам клиентов, сделают электронные ключи SenseLock вашим долгосрочным и надежным партнером в области борьбы с пиратством.

Гораздо больше, чем просто защита

Существует мнение, что электронный ключ - это не более чем устройство, способное защитить от пиратства. Но он также может добавить вашей программе функциональность и дополнительные возможности. Мы уверены, что более глубокое изучение возможностей ключа позволит извлечь из него больше, чем это кажется на первый взгляд.

Две основные характеристики ключа SenseLock EL

Основными преимуществами использования ключа SenseLock EL являются:

  • Высокая степень защиты участков кода программы и данных, хранимых и исполняемых в смарт-карте;
  • Добавление возможностей защищаемой программе за счет внедрения различных технологий лицензирования.

Соотношение риска и ответственности

Производители обычных ключей делают акцент на защите самого электронного ключа или надежности используемого алгоритма, но совсем не берут в расчет защищенность программ, не гарантируя никакого результата. Фактически, вся ответственность ложится на интегратора защиты, то есть в большинстве случаев на штатного программиста компании. В теории доказано, что защита обычным ключом не может гарантировать 100% устойчивость ко взлому, то есть вся нагрузка и ответственность ложится на плечи человека, интегрирующего решение на основе обычного ключа.

С другой стороны, на дворе XXI век и у взломщиков появляются новые возможности по атакам непосредственно на сам ключ и хранимые в нем данные. И тут необходима надежная защита самой электроники. Решения на основе обыкновенных чипов без использования технологии смарт-карт не могут гарантировать невозможности вскрытия чипа с помощью инвазивных технологий и декапсуляции.

Техническое сравнение

Таким образом, получается, что человек, который защищает программное обеспечение, должен быть более квалифицирован, чем взломщик. Несложно оценить, что уровень знаний в области защиты у рядового программиста несоизмеримо ниже, чем у групп взломщиков, использующих современные отладочные средства или имеющих доступ к оборудованию для декапсуляции чипов.

SenseLock EL делает защиту простой и надежной с помощью технологии переноса исполняемого кода в электронный ключ. Защищаемые данные и код просто исчезают из приложения и надежно размещаются внутри ключа SenseLock EL. В нужный момент происходит вызов необходимой части приложения с использованием API ключа для того, чтобы выполнился недостающий участок кода. Этот код никогда не передается в компьютер, а выполняется процессором смарт-карты, таким образом не оставляя взломщику ни малейшего шанса понять, что же происходит с обрабатываемыми данными внутри ключа.

Таким образом SenseLock EL предоставляет на 100% надежный в теории метод защиты приложения.

Как обеспечить безопасность выносимого кода

В теории, обеспечить защиту с использованием электронного ключа Senselock EL легко, но на практике необходимо руководствоваться дополнительными аспектами, чтобы надежно защитить код.

Основным вопросом является обеспечение безопасности кода, перенесенного в ключ. Другими словами, как гарантировать то, что код, перенесенный в ключ, не будет прочитан и проанализирован кем-либо. В конечном счете, необходим уровень защиты, обеспечивающий безопасное хранение и запуск перенесенного кода.

Характеристики микросхем смарт-карт

Мы можем рассматривать понятие смарт-карта с двух точек зрения. Прежде всего, смарт-карта создана с целью защиты и это ее основная функция и основное отличие от различного рода обычных чипов. Во-вторых, смарт-карта - это компьютер, содержащий в одном корпусе микросхемы центральный процессор, оперативную и энергонезависимую память, шины обмена данными и так далее. Современные смарт-карты содержат в себе также криптографические сопроцессоры, а с точки зрения программного обеспечения - операционную систему карты COS (Card Operation System) и приложения, использующие ее возможности. Таким образом, структура самой смарт-карты, по сути, представляет собой сверх-защищенный мини-компьютер.

Может ли любой чип смарт-карт гарантировать защищенность?

Защищенность электронной части гарантирована производителем чипа, который должен обеспечить ее на протяжении всего процесса разработки и производства. Безопасность смарт-карт различных производителей сильно отличается, и если говорить другими словами, то следует доверять производителям, проверенным временем и множественностью решений.

Несмотря на различия чипов, существуют четыре основных направления атак на них:

  • Атака электроникой;
  • Атака зондированием;
  • Декапсуляция;
  • Атака через отладочный порт.

Атака электроникой подразумевает использование специальной аппаратуры, анализирующей изменения в электронных зарядах внутри чипа во время исполнения приложения с целью выявления ключевой информации.

Атака зондированием предполагает подключение специального зонда к шинам внутри чипа и считывание информации, проходящей по этим шинам.

Декапсуляция подразумевает получение данных о топологии чипа, использование микроскопа для получения прошивки и дальнейшее ее изучений.

Атака через отладочный порт позволяет отключить бит защиты и прочитать данные внутри чипа.

Даже эксперт в области проектирования чипов не сможет подтвердить или опровергнуть степень защищенности смарт-карты, особенно без специального измерительного оборудования. К счастью, существуют нормы производства, стандартизированные по ISO (ISO/IEC 10373, ISO/IEC 15408) для производства смарт-карт и в этих стандартах особенно предъявляются требования к устойчивости продукта от считывания данных под рентгеновскими лучами и в электромагнитном поле.

Основываясь на этих стандартах, ISO сформулировала основные международные критерии надежности смарт-карт и разделило их по степени надежности EAL (Evaluation Assurance Level).

EAL делятся на уровни от 1 до 7 по возрастанию надежности. В настоящее время, с имеющимся уровнем производства, уровень 5+ является максимальным.

Смарт-карта NXP, используемая в ключах SenseLock EL, сертифицирована и получила уровень оценки EAL5+. Таким образом, мы уверенно можем заявить, что ключ SenseLock EL гарантирует высочайшую степень надежности и сохранности кода и данных и может выдержать все основные методы воздействия на него.

Международная практика показывает, что пренебрежение защищенностью чипа в обмен на скорость приводит к невозможности прохождения сертификации и получения уровня более чем EAL3+, и, в конечном счете, не может гарантировать пользователю надежной защиты кода и данных.

Другие опции защиты чипа смарт-карт

  • Самоблокирование.

    При первичном обращении к чипу необходим PIN-код. Максимально допустимое количество ошибок задается производителем чипа и его превышение приводит к блокированию доступа разработчика к чипу. Работоспособность кода, вынесенного в ключ при этом сохраняется.

  • Уникальный серийный номер.

    Этот номер уникален и не может быть изменен, что позволяет легко решить проблему подделки.

  • Генератор случайных чисел.

    Используется внутри ключа прежде всего для генерации пар ключей асимметричного шифрования и сеансовых ключей для симметричного шифрования. Гарантирует невозможность воспроизведения полученных данных.

  • Внутренний таймер.

    Позволяет реализовать различные схемы защиты и, прежде всего, защиту от отладки.

Достаточно ли защищенности чипа?

Операционная система карты COS - ядро всех исполняемых внутри ключа приложений. Без операционной системы ни одно приложение не может функционировать, а весь чип напоминает неработающий компьютер, на котором не установлена операционная система.

Замечание: защита чипа - это основа, но, как показывает практика, основные утечки и уязвимости присутствуют в COS.

Давайте рассмотрим основные упущения в COS и утвердимся в этом тезисе.

Критерии оценки защищенности и производительности COS

Разработчик COS сталкивается с огромными сложностями и оценка результата должна содержать , прежде всего, попытки выявить так называемые "закладки", позволяющие получать несанкционированный доступ к ресурсам смарт-карты.

Стандарт. Разработка COS должна вестись в соответствии со стандартом безопасности смарт-карт ISO7816. Эксперты ISO сформулировали эти стандарты после долгих лет кропотливой работы. Только строгое соблюдение этих стандартов в процессе разработки гарантирует надежность и работоспособность продукта. Без соответствия критериям стандарта ISO7816 любая COS смарт-карты не гарантирует какой-либо надежности и может быть расценена как обыкновенная прошивка электронного ключа.

Эффективность и ресурсы. Комплексный подход и количество кода оказывают прямой эффект на уровень защиты. Чтобы убедиться, что уровень безопасности достаточно высок, необходимо прежде всего понять, достаточно ли функциональности для создания приложений с использованием внутренних ресурсов смарт-карты. SenseLock адаптировал язык C для создания приложений смарт-карты. Это очень удобно для разработчика, так как не требует дополнительных знаний и временных затрат, а также обеспечивает высокую скорость исполнения кода. COS и ядро ключа созданы таким образом, чтобы обеспечить выполнение программы с отличной скоростью и набором функций. Ключ SenseLock отлично распоряжается ресурсами, будь то оперативная или энергонезависимая память.

Где может быть "Закладка". Как правило, в обычном чипе оставлен так называемый порт отладки, позволяющий произвести настройки или выявить причину неисправности. Это очень опасная практика, так как при уходе сотрудника из компании такие "закладки" сразу становятся предметом достояния взломщиков, и вся линейка продуктов становится уязвимой. Другими словами, если защита сделана неудачно - это приводит к потере одной версии продукта, если найдена "закладка", производитель теряет всю линейку продуктов до тех пор, пока не поменяет поставщика средства защиты. Компания "SenseLock Data Security Centre", произоводитель электронных ключей SenseLock, гарантирует отсутствие каких-либо закладок в своих продуктах. Одним из доказательств этого является то, что компания не обменивает ключи, заблокированные вследствие неправильного ввода PIN-кода, так как их восстановление невозможно.

Зрелость. Безусловно, для таких сложных устройств как смарт-карта и COS необходим определенный период проверки, чтобы впоследствии не оказалось, что пользователь должен дорого заплатить за ошибки, обнаруженные в системе. В случае с SenseLock можно говорить о высочайшем уровне надежности, который был достигнут командой профессионалов, разработавших не только надежную COS но и систему всестороннего тестирования ключа.

Почему SenseLock EL?

SenseLock EL - это устройство, обладающее всеми необходимыми элементами для того, чтобы построить надежную и функциональную защиту, удобную для конечного пользователя. Воплотив новый способ продажи программного обеспечения с помощью SenseLock, вы привлечете дополнительных клиентов, а надежная защита не позволит поставить под угрозу ваш бизнес. Разработчики будут приятно удивлены поддержкой и простотой интеграции, конечные пользователи останутся довольны дизайном и простотой использования ключа, а менеджмент - результатами продаж.

Выбрав SenseLock EL сегодня - вы гарантируете вашему бизнесу безопасность и процветание завтра.