[security] off-line temporary permissions

[mad_hhatter]

Ciao,
dovendo sviluppare un sistema di sicurezza che conceda diritti di accesso a dati locali (ad esempio contenuti nel disco fisso della macchina in cui gira l'applicazione in questione) per un tempo limitato, ho il problema di come rilevare se tale tempo sia trascorso. Potrei semplicemente verificare la data di concessione e la data attuale, ma come evitare attacchi che prevedano la modifica della data di sistema? Il problema nasce dal fatto che non posso verificare la data attuale chiedendola a un server remoto: il sistema deve funzionare off-line.

avete dei consigli o dei riferimenti a qualche documento che tratta l'argomento?

In sostanza, il problema è analogo a quello di una versione trial di un applicativo che scada dopo N giorni.

grazie mille per l'aiuto

[cionci]

Ma la tua applicazione è sempre in esecuzione o va in esecuzione solo quando vuole l'utente ?

[mad_hhatter]

Quote:

Originariamente inviato da cionci

Ma la tua applicazione è sempre in esecuzione o va in esecuzione solo quando vuole l'utente ?

eh, è quello il problema: resta in esecuzione solo quando vuole l'utente...

[mad_hhatter]

una versione trial di un software (che ne so? Visual Studio, per esempio) come gestisce l'autorizzazione temporanea al suo utilizzo?

mi bastano anche dei consigli per delle chiavi di ricerca per cercare info su google

[cionci]

L'unico modo è pararti il sedere sulla modifica dell'ora.

Al momento in cui esegui il tuo programma controlla la data di ultima modifica di un file del tuo programma, se l'ultima modifica è antecedente alla data attuale supponi che sia tutto corretto. Se è precedente fai scadere il programma
Se è tutto ok memorizza la data corrente. Tieni il conto del tempo tramite un timer (un evento al minuto), se alla chiusura l'orologio di sistema risulta essere più indietro (facciamo di più di 5 minuti) rispetto a quello che dovrebbe essere secondo il timer allora fai scadere il programma. Se è tutto corretto modifica il solito file che leggi all'inizio in modo da verificare l'ora di chiusura al prossimo riavvio.

Puoi anche metterti al riparo verificando da quanto è acceso il PC, l'ora corrente deve essere maggiore del tempo dell'ultimo accesso al file del tuo programma + il tempo in cui il PC è stato acceso.

Altra alternativa: fare le cose sporche. Metti un qualche programma in esecuzione automatica e verifica che sia sempre presente quando fai girare il tuo programma. In questo modo puoi conoscere la data sia di accensione che di spegnimento del PC e puoi verificare, con un timer, che l'ora corrente sia concorde con il contdown per la scadenza, se non è concorde aggiorna la data iniziale in modo che data iniziale = data corrente - tempo rimasto prima della scadenza.

[mad_hhatter]

Quote:

Originariamente inviato da cionci

L'unico modo è pararti il sedere sulla modifica dell'ora.

Al momento in cui esegui il tuo programma controlla la data di ultima modifica di un file del tuo programma, se l'ultima modifica è antecedente alla data attuale supponi che sia tutto corretto. Se è precedente fai scadere il programma
Se è tutto ok memorizza la data corrente. Tieni il conto del tempo tramite un timer (un evento al minuto), se alla chiusura l'orologio di sistema risulta essere più indietro (facciamo di più di 5 minuti) rispetto a quello che dovrebbe essere secondo il timer allora fai scadere il programma. Se è tutto corretto modifica il solito file che leggi all'inizio in modo da verificare l'ora di chiusura al prossimo riavvio.

Puoi anche metterti al riparo verificando da quanto è acceso il PC, l'ora corrente deve essere maggiore del tempo dell'ultimo accesso al file del tuo programma + il tempo in cui il PC è stato acceso.

Altra alternativa: fare le cose sporche. Metti un qualche programma in esecuzione automatica e verifica che sia sempre presente quando fai girare il tuo programma. In questo modo puoi conoscere la data sia di accensione che di spegnimento del PC e puoi verificare, con un timer, che l'ora corrente sia concorde con il contdown per la scadenza, se non è concorde aggiorna la data iniziale in modo che data iniziale = data corrente - tempo rimasto prima della scadenza.

non avevo pensato alla data di modifica di un file! ma non è anche questa tecnica soggetta ad attacchi che prevedano la modifica dell'ora di sistema prima di aprire l'applicazione?

l'uptime non è male, ma mi vengono in mente scenari di attacco talei per cui l'applicazione riesce soltanto a calcolare il tempo totale in cui resta aperta...

grazie per gli spunti!!!

[cionci]

Certo, non esistono, che io sappia modi sicuri. Prima di tutto devono capire a quel file accedi Ricordati che puoi fare di tutto per rendergli la cosa difficile, ad esempio usare un altro processo che accede al file.

[Don[ITA]]

Ma a chi è destinata questa applicazione?
Se il target è l'utente "normale" allora ci sono mille modi per creare quello che vuoi (alcuni te li ha detti cionci). Se invece vuoi distribuirla solo a dei cracker allora boh...dovresti inventarti un sistema di protezione che non esiste e sia difficile da individuare...

Saluti

[mad_hhatter]

Quote:

Originariamente inviato da Don[ITA]

Ma a chi è destinata questa applicazione?
Se il target è l'utente "normale" allora ci sono mille modi per creare quello che vuoi (alcuni te li ha detti cionci). Se invece vuoi distribuirla solo a dei cracker allora boh...dovresti inventarti un sistema di protezione che non esiste e sia difficile da individuare...

Saluti

devo distribuire dei contenuti sensibili a dei client sparsi nel mondo. I contenuti non possono essere accessibili remotamente perché i requisiti prestazionali dei client non lo permettono e inoltre è richieso che il singolo client possa accedere ai dati offline. Essendo i dati sensibili si vuole che il singolo client debba autenticarsi online e, al massimo, ottenga un permesso temporaneo di accesso ai suoi file locali... certo, essendo i contenuti in locale non è il top come sicurezza, ma per ora questo è il requisito richiesto dal reparto IT del cliente

[gugoXX]

Puoi tenere i dati compressi con algoritmo/chiave inseriti nel tuo programma.
Cosi' nessuno innanzitutto puo' usarli se non mediante il tuo programma.

Per quanto riguarda il timer, le soluzioni proposte sono resistenti.
Una delle possibili pecche potrebbe essere il rallenty. Esistono programmi che modificano il timer di sistema, per allungare appunto i tempi di consultazione. Possono addirittura bloccarlo.
Un'alternativa potrebbe essere quella di capire il passaggio del tempo mettendo in relazione i Megahertz della macchina, valore leggibile mediante WMI e difficilmente modificabile, con il numero di colpi di clock trascorsi a partire dall'accensione, valore restituito da una delle istruzione macchina anch'esso difficilmente modificabile.
Sebbene questo metodo sia per vari motivi meno preciso di un timer serio, ritengo che possa essere sufficiente, e piu' robusto, per questo problema.

[mad_hhatter]

Quote:

Originariamente inviato da gugoXX

Puoi tenere i dati compressi con algoritmo/chiave inseriti nel tuo programma.
Cosi' nessuno innanzitutto puo' usarli se non mediante il tuo programma.

Per quanto riguarda il timer, le soluzioni proposte sono resistenti.
Una delle possibili pecche potrebbe essere il rallenty. Esistono programmi che modificano il timer di sistema, per allungare appunto i tempi di consultazione. Possono addirittura bloccarlo.
Un'alternativa potrebbe essere quella di capire il passaggio del tempo mettendo in relazione i Megahertz della macchina, valore leggibile mediante WMI e difficilmente modificabile, con il numero di colpi di clock trascorsi a partire dall'accensione, valore restituito da una delle istruzione macchina anch'esso difficilmente modificabile.
Sebbene questo metodo sia per vari motivi meno preciso di un timer serio, ritengo che possa essere sufficiente, e piu' robusto, per questo problema.

ti ringrazio molto!
in questo momento la delivery dei contenuti è cifrata con chiave inserita nel programma (anche se questo implica che chiunque abbia accesso al programma ottiene un accesso ai dati). Il problema è che molte operazioni di navigazione dei dati prevedono la lettura di una decina di immagini da 1 MB l'una. Anche con chiavi da 128 bit, la decifrazione con l'algoritmo AES implica prestazioni insufficienti...

grazie mille per l'aiuto!

[cionci]

Attenzione che i megahertz non sono affidabili in quanto non sono costanti Possono variare consistentemente.
Credo che la soluzione migliore sia appunto far girare un'applicazione all'avvio del sistema. Nota che l'applicazione dovrebbe misurare un tempo molto vicino all'uptime di sistema in quanto è avviata con il sistema. Se trovi differenze apprezzabili togli elimini l'autorizzazione.
Con la parola "timer" in precedenza mi riferivo appunto a quelli e non ad una semplice differenza di tempo

[gugoXX]

Quote:

Originariamente inviato da cionci

Attenzione che i megahertz non sono affidabili in quanto non sono costanti Possono variare consistentemente.
Credo che la soluzione migliore sia appunto far girare un'applicazione all'avvio del sistema. Nota che l'applicazione dovrebbe misurare un tempo molto vicino all'uptime di sistema in quanto è avviata con il sistema. Se trovi differenze apprezzabili togli elimini l'autorizzazione.
Con la parola "timer" in precedenza mi riferivo appunto a quelli e non ad una semplice differenza di tempo

Si', vero. I Megahertz possono variare nel tempo, quella soluzione puo' non essere valida ( a meno di campionare i Megahertz piu' volte, ma il discorso ovviamente si complica).

Pero' anche il timer si puo' cambiare. Si puo' cambiare il suo step, ovvero far incrementare il timer di sistema di 1 secondo quando invece e' trascorso 1 minuto.
O almeno, io lo sapevo fare programmando l'8253 del chipset, non so se oggi e' ancora altrettando semplice.