SlideShare ist ein Scribd-Unternehmen logo

Lizenzen laufen lassen oder per Lock-Down sperren

Als PPTX, PDF herunterladen
team-WIBU
team-WIBU

Wibu-Systems versucht grundsätzlich, die Verwaltung und Nutzung von Lizenzen und Rechten so einfach und schmerzfrei wie möglich für Entwickler und Nutzer zu machen. Es kann jedoch manche Situationen im Leben einer Lizenz geben, in denen Sie die bewusste Entscheidung treffen, die Lizenz schnell und permanent zu sperren. Was könnten die Gründe sein? Ein Hacker versucht, Ihre Software zu analysieren oder eine Lizenz zu simulieren. Dazu benötigt er eine gültige Lizenz. So schwer diese Angriffe auch sein mögen, so spielt ihm allein die Zeit doch in die Hände und er hat mit viel Mühe vielleicht letztendlich kleine Erfolge. Indem Sie seinen Versuchen einen Riegel vorschieben, indem Sie die Lizenz per Lock-Down sperren, retten Sie vielleicht nicht nur Ihr geistiges Eigentum, sondern Ihr ganzes Unternehmen. Ein CmDongle mit einer gültigen Lizenz ist nicht auffindbar. Vielleicht wurde er gestohlen oder ist einfach verloren gegangen – oder der Nutzer versucht auf unlautere Weise, einen neuen CmDongle zu erhalten. Sie können die Lizenz auf dem alten Dongle sperren, bevor der nächste versandt wird, um sicherzustellen, dass nur eine gültige Lizenz genutzt wird, falls der alte Dongle je wieder auftauchen sollte. Eine CmActLicense ist ungültig geworden; vielleicht musste die Hardware des zugehörigen Rechners erneuert werden und der Nutzer konnte die Lizenz vor einem Systemabsturz nicht deaktivieren (oder versucht wieder, die Regeln zu überlisten). Sie können die Lizenz sperren und sich absichern, falls die CmActLicense je wieder online verfügbar wird. Es gibt verschiedene Methoden, um Lizenzen zu sperren. Erfahren Sie mehr darüber und seien Sie bereit, diese Methoden im Fall der Fälle direkt anzuwenden: CodeMeter bietet die weltweit einzigartige Möglichkeit, Lizenzen per Lock-Down zu sperren: Für den ersten, obengenannten Fall bietet sich AxProtector an, der für die Funktion vorbereitet ist. Ein Klick genügt, um die vielleicht geschäftsrettenden Maßnahmen zu aktivieren. Wenn Hard- oder Softwarelizenzen kompromittiert sind, da ein Dongle verschwunden oder eine Soft-Lizenz nicht mehr vorhanden ist, bietet CodeMeter License Central auch eine Ein-Klick-Lösung, die ab Werk verfügbar ist. Falls Sie CodeMeter License Central nicht nutzen oder der Kunde dauerhaft offline bleibt, können Sie über das CodeMeter API gehen. Wie auch immer Sie sich entscheiden: Sie erstellen ein Softwareupdate mit einer Blacklist kompromittierter CmDongles und CmActLicenses. Wenn der Nutzer Ihre Software auf die neue Version updated, wird die gemeldete Lizenz gesperrt. Der Nutzer muss nicht einmal online sein; ein Update über DVD oder USB-Stick genügt. Der Lock-Down kann auch zeitverzögert eintreten, um den Zusammenhang mit dem Update zu verschleiern. Natürlich gibt es auch Möglichkeiten, fehlerhafte oder unbeabsichtigte Sperrungen einfach wieder zu entfernen. Webinar anchauen: https://youtu.be/GaT_ROkjZ0g

Software
1 von 31
Lizenzen laufen lassen oder per Lock-Down sperren Rüdiger Kügler VP Sales & Professional Services Dr. Björn Grohmann Security Architect Corporate Technology License-Lock-Down 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 1
Agenda  Anwendungsfälle License-Lock-Down  Technische Grundlagen  Firm Access Counter  Sperrung von Lizenzen in der Praxis  Über CodeMeter Protection Suite  Über CodeMeter License Central  Über CodeMeter Core API  Freigeben gesperrter Lizenzen 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 2
Anwendungsfälle License-Lock-Down 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 3
Reverse Engineering durch einen Angreifer  Ein Angreifer versucht die Lizenzierung (CmDongle / CmActLicense) aus der Software zu entfernen oder geistiges Eigentum aus der Anwendung zu extrahieren  Automatisch verschlüsselte Anwendung (AxProtector)  Memory-Dump der Anwendung  Rekonstruktion von IAT und OEP  Abfragen in der Software (CodeMeter Core API)  Ausführen der Anwendung in einem Debugger (dynamische Analyse)  Analyse der Anwendung mit einem Disassembler (statische Analyse) 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 4
Reverse Engineering durch einen Angreifer 2  Individuell verschlüsselte Anwendung (IxProtector, AxProtector .NET, AxProtector Java)  Tooling zum Entschlüsseln aller verschlüsselten Funktionen in der Anwendung  Anwendung mit CodeMoving  Ausführen von vielen Anfragen und erraten der Funktionalität 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 5
Wäre es nicht schön? (Reverse Engineering)  Außer der statischen Analyse von einfachen API-Aufrufen im Disassembler, werden bei jedem Angriff Teile der Anwendung ausgeführt und Operationen (Verschlüsselung, CodeMoving) im CmDongle, bzw. in der CmRuntime ausgeführt.  D.h. der Angreifer benötigt eine lauffähige Lizenz. Wäre es nicht schön, wenn solche Angriffsmuster erkannt würden und sich die Lizenz automatisch sperren würde? 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 6
Highlights aus knapp 30 Jahren Dongle Support  „Mein Hund hat den Dongle gefressen.“  „Der Dongle ist verbrannt.“  Rückfrage  „Die ganze Fabrik ist abgebrannt, mit ihr alle Rechner die drin waren. Der Dongle steckte noch im Rechner.“  „Der Dongle ist kaputt, da mein Rechner abgestürzt ist“.  Rückfrage  „Vom Tisch und der Dongle steckte noch am Rechner und ist jetzt zerbrochen.“ 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 7
Wäre es nicht schön? (Verlorene Dongles)  Dongles können verloren gehen. Der Anwender könnte dies aber auch nur behaupten, um eine weitere Lizenz zu erhalten.  Anwender erwarten einen Ersatz.  Vertrauen oder Vergraulen, ist die Frage. Wäre es nicht schön, wenn man als Hersteller dem Anwender einen neuen Dongle geben könnte und sich um den Missbrauch des „verlorenen“ Dongles keine (oder nur wenige) Gedanken machen müsste? 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 8
Gebrochene und verlorene CmActLicenses  CodeMeter SmartBind® bietet eine Toleranz (Tight, Medium, Loose) gegenüber Veränderungen an der Hardware des Anwenders.  Dennoch kann eine Lizenz „brechen“, wenn die Hardware zu stark geändert wird.  Eine Lizenz wird automatisch brechen, wenn die Festplatte eines Rechners auf die eines anderen Rechners geklont wird.  Eine Lizenz wird brechen, wenn diese in einer virtuellen High-Availability Lösung betrieben wird, und dafür aber nicht vorgesehen war.  Eine Lizenz kann verloren gehen, wenn die Hardware ausgemustert (verschrottet) wird und die Lizenz vorher nicht deaktiviert wurde. 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 9
Wäre es nicht schön? (Gebrochene und verlorene Lizenzen)  CmActLicenses können verloren gehen oder brechen.  Vertrauen oder Vergraulen, ist die Frage. Wäre es nicht schön, wenn man als Hersteller dem Anwender eine neue Lizenz geben könnte und sich um den Missbrauch der „verlorenen“ Lizenz keine (oder nur wenige) Gedanken machen müsste? wenn der Prozess des Freigabe einer neuen Lizenz nach einem Regelwerk automatisiert werden könnte? 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 10
Technische Grundlage Firm Access Counter 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 11
Aufbau einer Lizenz im CodeMeter Universum  Die oberste Ebene ist der CmContainer (CmDongle / CmActLicense / CmCloudLicense)  Im CmContainer befinden sich 1 (CmActLicense, CmCloudLicense) bis n (CmDongle) Firm Items  Ein Firm Item hat Eigenschaften, die Firm Item Options  Im Firm Item befinden sich die Lizenzen in Form von Product Items  Ein Product Item besitzt Eigenschaften, die Product Item Options 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 12 Firm Item: 6.000.010 … Product Item: 201.000 Firm Item Options Firm Item Text: My Company Firm Update Counter: 1 Firm Access Counter: 0xFFFF Firm Precise Time: 2018-05-03 … … Product Item: 201.000 Product Item Options Product Item Text: My Software License Quantity: 1, local ….
Firm Access Counter (Grundlagen, CodeMeter API)  Default-Wert ist MaxValue (65535, entspricht 0xFFFF)  Wenn Firm Access Counter == 0 sind keine kryptographischen Operationen mit diesem Firm Item mehr möglich  Per CodeMeter API kann der Firm Access Counter um 1 erniedrigt werden, falls er ungleich MaxValue ist  Firm Item muss dazu bei der Auslieferung mit einen entsprechenden Wert !=MaxValue vorbereitet werden.  Aufruf von CmCrpyt mit Flag CM_CRYPT_FACDECREMENT 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 13
Firm Access Counter (IFIL, CodeMoving)  Firm Access Counter kann per IFIL (Implicit Firm Item Locking) direkt auf 0 gesetzt werden  Keine Vorprogrammierung notwendig, erfordert CmDongle Firmware 1.14  Erfordert den Einsatz von CodeMeter Protection Suite  Wird verwendet wenn Reverse Engineering der Anwendung erkannt wird  Wird verwendet wenn der Code in einer Falle ausgeführt wird  IFIL kann per CodeMoving über die CodeMoving-API-Funktion trap_execute ausgelöst werden 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 14
Firm Access Counter (CodeMeter License Central)  Firm Access Counter kann von CodeMeter License Central gesetzt werden  Keine Vorprogrammierung notwendig  Kann auf jeden beliebigen Wert gesetzt werden  Sperren und Entsperren damit möglich 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 15
Lizenzen mit CodeMeter Protection Suite sperren Anwendungsfall 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 16
Einstellung in AxProtector 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 17  Activate license access lock  Empfehlung: Lock license container (new)  Verwendet IFIL und benötigt keinen vorbereiteten Firm Access Counter  Lizenz wird gesperrt, sobald ein der aktivierten Anti-Debug-Check einen Fund meldet
Verwendung von IxProtector und Fallen  Implementierung einer Funktion  Export der Funktion  Verschlüsselung mit AxProtector  Angabe der Funktion unter IxProtector mit dem exportierten Namen  Setzen des Flags „Trap“  Die Entschlüsselung (z.B. wegen Ausführung) dieser Funktion löst IFIL aus und sperrt die Lizenz 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 18
Verwendung von AxProtector .NET 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 19  Activate license access lock  Empfehlung: Lock license container (new)  Verwendet IFIL und benötigt keinen vorbereiteten Firm Access Counter  Lizenz wird gesperrt, sobald ein der aktivierten Anti-Debug-Check einen Fund meldet  Lizenz wird ebenfalls gesperrt, wenn eine Falle entschlüsselt wird
Verwendung von AxProtector .NET (Automatische Fallen) private void myFunction (String value) { MessageBox.Show(value); } private void btnHelloWorld_Click (object sender, EventArgs e) { myFunction("Hello World"); } 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 20
Lizenzen mit CodeMeter License Central sperren Anwendungsfall 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 21
Automatische Blacklist  Eine Reaktivierung einer bereits aktivierten Lizenz setzt den alten CmContainer auf die Blacklist  Manuelle Autorisierung durch den Hersteller  Automatische Autorisierung nach Regelwerk  Bei der nächsten Aktion mit diesem CmContainer werden alle Lizenzen (mit dem gleichen Firm Code) gesperrt  Lizenzaktualisierung (Aktivierung oder Deaktivierung)  Autoupdate über WebDepot  Autoupdate über Software selbst 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 22
Automatische Blacklist in CodeMeter License Central 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 23
Lizenzen per CodeMeter API sperren 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 24
Kochrezept für Sperre über Software Update  Ausrollen der Blacklist mit dem nächsten Update der Software  Export aus CodeMeter License Central  Integration in Software z.B. als Hash-Liste  Prüfung der verwendeten Seriennummer in der Software  „Ausführen“ einer Trap-Funktion um die Sperre auszulösen 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 25
AxProtector .NET (Individuelle Integration einer Falle) [WupiEngine.Protection (WupiEngine.TrapLevel.Trap1)] private void trap(){ return; } private void btnDontClick_Click (object sender, EventArgs e){ if (CheckBlackList()) { trap(); } } 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 26  Eine (oder mehrere) spezielle Funktion(en) werden als Fallen markiert  Die Entschlüsselung der Funktion sperrt die Lizenz automatisch (IFIL)  Ein Aufruf der Funktion entschlüsselt die Funktion  Als Test oder zum Blacklisting
Freigeben gesperrter Lizenzen 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 27
Aufheben der Sperre  Anlegen eines „Remove Lock“-Artikels in CodeMeter License Central  Entfernen des CmContainers von der Blacklist   Verkaufen des „Remove-Lock“-Artikels  Als Ticket (flexibel)  Als Zuweisung zum gesperrten CmContainer  Aktivierung des „Entsperrens“ durch den Anwender 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 28
Zusammenfassung 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 29
Zusammenfassung  License-Lock-Down ist ein mächtiges Feature, welches in den folgenden Anwendungsfällen eingesetzt werden kann:  Erweiterter Schutz gegen Reverse Engineering  Ersatz von verlorenen CmDongles  Ersatz von verlorenen und ungültigen CmActLicenses  Die Integration kann je nach Anwendungsfall implementiert werden  CodeMeter Protection Suite  CodeMeter License Central  CodeMeter API und Blacklist vom verlorenen CmContainern 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 30
Deutschland: +49-721-931720 USA: +1-425-7756900 China: +86-21-55661790 http://www.wibu.com info@wibu.com Vielen Dank für Ihre Aufmerksamkeit 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 31

Empfohlen

Best Practice für Lizenzmanagement
Best Practice für LizenzmanagementBest Practice für Lizenzmanagement
Best Practice für Lizenzmanagementteam-WIBU
 
Neues In Mastercam X3
Neues In Mastercam X3Neues In Mastercam X3
Neues In Mastercam X3guest0d50ff
 
Automatismen, die das tägliche Leben erleichtern
Automatismen, die das tägliche Leben erleichternAutomatismen, die das tägliche Leben erleichtern
Automatismen, die das tägliche Leben erleichternteam-WIBU
 
Der Dongle ist tot, es lebe der Dongle
Der Dongle ist tot, es lebe der DongleDer Dongle ist tot, es lebe der Dongle
Der Dongle ist tot, es lebe der Dongleteam-WIBU
 
Migration zu einem modernen Schutz- und Lizenzierungssystem
Migration zu einem modernen Schutz- und LizenzierungssystemMigration zu einem modernen Schutz- und Lizenzierungssystem
Migration zu einem modernen Schutz- und Lizenzierungssystemteam-WIBU
 
Benutzerfreundlichkeit und Bedienbarkeit von automatischen Lizenzupdates
Benutzerfreundlichkeit und Bedienbarkeit von automatischen LizenzupdatesBenutzerfreundlichkeit und Bedienbarkeit von automatischen Lizenzupdates
Benutzerfreundlichkeit und Bedienbarkeit von automatischen Lizenzupdatesteam-WIBU
 
Der schnellste Weg, ihr Wissen zu schützen
Der schnellste Weg, ihr Wissen zu schützenDer schnellste Weg, ihr Wissen zu schützen
Der schnellste Weg, ihr Wissen zu schützenteam-WIBU
 
Integration von Schutz und Lizenzierung einfach gemacht
Integration von Schutz und Lizenzierung einfach gemachtIntegration von Schutz und Lizenzierung einfach gemacht
Integration von Schutz und Lizenzierung einfach gemachtteam-WIBU
 

Empfohlen

Best Practice für Lizenzmanagement
Best Practice für LizenzmanagementBest Practice für Lizenzmanagement
Best Practice für Lizenzmanagementteam-WIBU
 
Neues In Mastercam X3
Neues In Mastercam X3Neues In Mastercam X3
Neues In Mastercam X3guest0d50ff
 
Automatismen, die das tägliche Leben erleichtern
Automatismen, die das tägliche Leben erleichternAutomatismen, die das tägliche Leben erleichtern
Automatismen, die das tägliche Leben erleichternteam-WIBU
 
Der Dongle ist tot, es lebe der Dongle
Der Dongle ist tot, es lebe der DongleDer Dongle ist tot, es lebe der Dongle
Der Dongle ist tot, es lebe der Dongleteam-WIBU
 
Migration zu einem modernen Schutz- und Lizenzierungssystem
Migration zu einem modernen Schutz- und LizenzierungssystemMigration zu einem modernen Schutz- und Lizenzierungssystem
Migration zu einem modernen Schutz- und Lizenzierungssystemteam-WIBU
 
Benutzerfreundlichkeit und Bedienbarkeit von automatischen Lizenzupdates
Benutzerfreundlichkeit und Bedienbarkeit von automatischen LizenzupdatesBenutzerfreundlichkeit und Bedienbarkeit von automatischen Lizenzupdates
Benutzerfreundlichkeit und Bedienbarkeit von automatischen Lizenzupdatesteam-WIBU
 
Der schnellste Weg, ihr Wissen zu schützen
Der schnellste Weg, ihr Wissen zu schützenDer schnellste Weg, ihr Wissen zu schützen
Der schnellste Weg, ihr Wissen zu schützenteam-WIBU
 
Integration von Schutz und Lizenzierung einfach gemacht
Integration von Schutz und Lizenzierung einfach gemachtIntegration von Schutz und Lizenzierung einfach gemacht
Integration von Schutz und Lizenzierung einfach gemachtteam-WIBU
 
Keine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuität
Keine Zeit für Leerlauf – Lizenzverfügbarkeit für GeschäftskontinuitätKeine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuität
Keine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuitätteam-WIBU
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systementeam-WIBU
 
Lean License Management mittels SAP
Lean License Management mittels SAPLean License Management mittels SAP
Lean License Management mittels SAPteam-WIBU
 
Schutz und Lizenzierung für Embedded-Geräte
Schutz und Lizenzierung für Embedded-GeräteSchutz und Lizenzierung für Embedded-Geräte
Schutz und Lizenzierung für Embedded-Geräteteam-WIBU
 
Cloud – Intune
Cloud – IntuneCloud – Intune
Cloud – IntuneDigicomp Academy AG
 
Plattformunabhängige Anwendungen mit Python, PHP und JavaScript lizenzieren
Plattformunabhängige Anwendungen mit Python, PHP und JavaScript lizenzierenPlattformunabhängige Anwendungen mit Python, PHP und JavaScript lizenzieren
Plattformunabhängige Anwendungen mit Python, PHP und JavaScript lizenzierenteam-WIBU
 
Ende-zu-Ende Lizenztransfer
Ende-zu-Ende LizenztransferEnde-zu-Ende Lizenztransfer
Ende-zu-Ende Lizenztransferteam-WIBU
 
Schnelleinstieg Didactum Monitoring System 50
Schnelleinstieg Didactum Monitoring System 50Schnelleinstieg Didactum Monitoring System 50
Schnelleinstieg Didactum Monitoring System 50Didactum
 
Industrial Security Entmystifiziert
Industrial Security EntmystifiziertIndustrial Security Entmystifiziert
Industrial Security Entmystifiziertteam-WIBU
 
Ihr Zugang zu einer neuen Generation kompetenter Kunden
Ihr Zugang zu einer neuen Generation kompetenter KundenIhr Zugang zu einer neuen Generation kompetenter Kunden
Ihr Zugang zu einer neuen Generation kompetenter Kundenteam-WIBU
 
boxcryptor pitch deck
boxcryptor pitch deck boxcryptor pitch deck
boxcryptor pitch deck deutsche-startups.de
 
AKCP securityProbe 5E-X60 - Überwachung von bis zu 60 potentialfreien Kontakten
AKCP securityProbe 5E-X60 - Überwachung von bis zu 60 potentialfreien KontaktenAKCP securityProbe 5E-X60 - Überwachung von bis zu 60 potentialfreien Kontakten
AKCP securityProbe 5E-X60 - Überwachung von bis zu 60 potentialfreien KontaktenDidactum
 
Software, Maschinen und Materialien mit neuen Geschäftsmodellen monetarisieren
Software, Maschinen und Materialien mit neuen Geschäftsmodellen monetarisierenSoftware, Maschinen und Materialien mit neuen Geschäftsmodellen monetarisieren
Software, Maschinen und Materialien mit neuen Geschäftsmodellen monetarisierenteam-WIBU
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschcynapspro GmbH
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschcynapspro GmbH
 
Die hohe Kunst Tretminen in Ihrer Software zu verstecken
Die hohe Kunst Tretminen in Ihrer Software zu versteckenDie hohe Kunst Tretminen in Ihrer Software zu verstecken
Die hohe Kunst Tretminen in Ihrer Software zu versteckenteam-WIBU
 
Spirit4M - Entreprise Mobile Device Management im Griff
Spirit4M - Entreprise Mobile Device Management im GriffSpirit4M - Entreprise Mobile Device Management im Griff
Spirit4M - Entreprise Mobile Device Management im Grifftopsoft - inspiring digital business
 
Bachelorarbeit - Androidsicherheit kritisch betrachtet
Bachelorarbeit - Androidsicherheit kritisch betrachtetBachelorarbeit - Androidsicherheit kritisch betrachtet
Bachelorarbeit - Androidsicherheit kritisch betrachtetStefan Bürger
 
ApplicationPro Flyer deutsch
ApplicationPro Flyer deutschApplicationPro Flyer deutsch
ApplicationPro Flyer deutschcynapspro GmbH
 
Infrastruktur-Überwachung mit dem AKCP securityProbe 5E-X20 Alarm Server
Infrastruktur-Überwachung mit dem AKCP securityProbe 5E-X20 Alarm ServerInfrastruktur-Überwachung mit dem AKCP securityProbe 5E-X20 Alarm Server
Infrastruktur-Überwachung mit dem AKCP securityProbe 5E-X20 Alarm ServerDidactum
 
Post Quantum Cryptography – The Impact on Identity
Post Quantum Cryptography – The Impact on IdentityPost Quantum Cryptography – The Impact on Identity
Post Quantum Cryptography – The Impact on Identityteam-WIBU
 
Unlocking the Future: Empowering Industrial Security
Unlocking the Future: Empowering Industrial SecurityUnlocking the Future: Empowering Industrial Security
Unlocking the Future: Empowering Industrial Securityteam-WIBU
 

Weitere ähnliche Inhalte

Ähnlich wie Lizenzen laufen lassen oder per Lock-Down sperren

Keine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuität
Keine Zeit für Leerlauf – Lizenzverfügbarkeit für GeschäftskontinuitätKeine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuität
Keine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuitätteam-WIBU
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systementeam-WIBU
 
Lean License Management mittels SAP
Lean License Management mittels SAPLean License Management mittels SAP
Lean License Management mittels SAPteam-WIBU
 
Schutz und Lizenzierung für Embedded-Geräte
Schutz und Lizenzierung für Embedded-GeräteSchutz und Lizenzierung für Embedded-Geräte
Schutz und Lizenzierung für Embedded-Geräteteam-WIBU
 
Plattformunabhängige Anwendungen mit Python, PHP und JavaScript lizenzieren
Plattformunabhängige Anwendungen mit Python, PHP und JavaScript lizenzierenPlattformunabhängige Anwendungen mit Python, PHP und JavaScript lizenzieren
Plattformunabhängige Anwendungen mit Python, PHP und JavaScript lizenzierenteam-WIBU
 
Ende-zu-Ende Lizenztransfer
Ende-zu-Ende LizenztransferEnde-zu-Ende Lizenztransfer
Ende-zu-Ende Lizenztransferteam-WIBU
 
Schnelleinstieg Didactum Monitoring System 50
Schnelleinstieg Didactum Monitoring System 50Schnelleinstieg Didactum Monitoring System 50
Schnelleinstieg Didactum Monitoring System 50Didactum
 
Industrial Security Entmystifiziert
Industrial Security EntmystifiziertIndustrial Security Entmystifiziert
Industrial Security Entmystifiziertteam-WIBU
 
Ihr Zugang zu einer neuen Generation kompetenter Kunden
Ihr Zugang zu einer neuen Generation kompetenter KundenIhr Zugang zu einer neuen Generation kompetenter Kunden
Ihr Zugang zu einer neuen Generation kompetenter Kundenteam-WIBU
 
AKCP securityProbe 5E-X60 - Überwachung von bis zu 60 potentialfreien Kontakten
AKCP securityProbe 5E-X60 - Überwachung von bis zu 60 potentialfreien KontaktenAKCP securityProbe 5E-X60 - Überwachung von bis zu 60 potentialfreien Kontakten
AKCP securityProbe 5E-X60 - Überwachung von bis zu 60 potentialfreien KontaktenDidactum
 
Software, Maschinen und Materialien mit neuen Geschäftsmodellen monetarisieren
Software, Maschinen und Materialien mit neuen Geschäftsmodellen monetarisierenSoftware, Maschinen und Materialien mit neuen Geschäftsmodellen monetarisieren
Software, Maschinen und Materialien mit neuen Geschäftsmodellen monetarisierenteam-WIBU
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschcynapspro GmbH
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschcynapspro GmbH
 
Die hohe Kunst Tretminen in Ihrer Software zu verstecken
Die hohe Kunst Tretminen in Ihrer Software zu versteckenDie hohe Kunst Tretminen in Ihrer Software zu verstecken
Die hohe Kunst Tretminen in Ihrer Software zu versteckenteam-WIBU
 
Bachelorarbeit - Androidsicherheit kritisch betrachtet
Bachelorarbeit - Androidsicherheit kritisch betrachtetBachelorarbeit - Androidsicherheit kritisch betrachtet
Bachelorarbeit - Androidsicherheit kritisch betrachtetStefan Bürger
 
ApplicationPro Flyer deutsch
ApplicationPro Flyer deutschApplicationPro Flyer deutsch
ApplicationPro Flyer deutschcynapspro GmbH
 
Infrastruktur-Überwachung mit dem AKCP securityProbe 5E-X20 Alarm Server
Infrastruktur-Überwachung mit dem AKCP securityProbe 5E-X20 Alarm ServerInfrastruktur-Überwachung mit dem AKCP securityProbe 5E-X20 Alarm Server
Infrastruktur-Überwachung mit dem AKCP securityProbe 5E-X20 Alarm ServerDidactum
 

Ähnlich wie Lizenzen laufen lassen oder per Lock-Down sperren (20)

Keine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuität
Keine Zeit für Leerlauf – Lizenzverfügbarkeit für GeschäftskontinuitätKeine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuität
Keine Zeit für Leerlauf – Lizenzverfügbarkeit für Geschäftskontinuität
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
 
Lean License Management mittels SAP
Lean License Management mittels SAPLean License Management mittels SAP
Lean License Management mittels SAP
 
Schutz und Lizenzierung für Embedded-Geräte
Schutz und Lizenzierung für Embedded-GeräteSchutz und Lizenzierung für Embedded-Geräte
Schutz und Lizenzierung für Embedded-Geräte
 
Cloud – Intune
Cloud – IntuneCloud – Intune
Cloud – Intune
 
Plattformunabhängige Anwendungen mit Python, PHP und JavaScript lizenzieren
Plattformunabhängige Anwendungen mit Python, PHP und JavaScript lizenzierenPlattformunabhängige Anwendungen mit Python, PHP und JavaScript lizenzieren
Plattformunabhängige Anwendungen mit Python, PHP und JavaScript lizenzieren
 
Ende-zu-Ende Lizenztransfer
Ende-zu-Ende LizenztransferEnde-zu-Ende Lizenztransfer
Ende-zu-Ende Lizenztransfer
 
Schnelleinstieg Didactum Monitoring System 50
Schnelleinstieg Didactum Monitoring System 50Schnelleinstieg Didactum Monitoring System 50
Schnelleinstieg Didactum Monitoring System 50
 
Industrial Security Entmystifiziert
Industrial Security EntmystifiziertIndustrial Security Entmystifiziert
Industrial Security Entmystifiziert
 
Ihr Zugang zu einer neuen Generation kompetenter Kunden
Ihr Zugang zu einer neuen Generation kompetenter KundenIhr Zugang zu einer neuen Generation kompetenter Kunden
Ihr Zugang zu einer neuen Generation kompetenter Kunden
 
boxcryptor pitch deck
boxcryptor pitch deck boxcryptor pitch deck
boxcryptor pitch deck
 
AKCP securityProbe 5E-X60 - Überwachung von bis zu 60 potentialfreien Kontakten
AKCP securityProbe 5E-X60 - Überwachung von bis zu 60 potentialfreien KontaktenAKCP securityProbe 5E-X60 - Überwachung von bis zu 60 potentialfreien Kontakten
AKCP securityProbe 5E-X60 - Überwachung von bis zu 60 potentialfreien Kontakten
 
Software, Maschinen und Materialien mit neuen Geschäftsmodellen monetarisieren
Software, Maschinen und Materialien mit neuen Geschäftsmodellen monetarisierenSoftware, Maschinen und Materialien mit neuen Geschäftsmodellen monetarisieren
Software, Maschinen und Materialien mit neuen Geschäftsmodellen monetarisieren
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutsch
 
CryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutschCryptionPro HDD Flyer deutsch
CryptionPro HDD Flyer deutsch
 
Die hohe Kunst Tretminen in Ihrer Software zu verstecken
Die hohe Kunst Tretminen in Ihrer Software zu versteckenDie hohe Kunst Tretminen in Ihrer Software zu verstecken
Die hohe Kunst Tretminen in Ihrer Software zu verstecken
 
Spirit4M - Entreprise Mobile Device Management im Griff
Spirit4M - Entreprise Mobile Device Management im GriffSpirit4M - Entreprise Mobile Device Management im Griff
Spirit4M - Entreprise Mobile Device Management im Griff
 
Bachelorarbeit - Androidsicherheit kritisch betrachtet
Bachelorarbeit - Androidsicherheit kritisch betrachtetBachelorarbeit - Androidsicherheit kritisch betrachtet
Bachelorarbeit - Androidsicherheit kritisch betrachtet
 
ApplicationPro Flyer deutsch
ApplicationPro Flyer deutschApplicationPro Flyer deutsch
ApplicationPro Flyer deutsch
 
Infrastruktur-Überwachung mit dem AKCP securityProbe 5E-X20 Alarm Server
Infrastruktur-Überwachung mit dem AKCP securityProbe 5E-X20 Alarm ServerInfrastruktur-Überwachung mit dem AKCP securityProbe 5E-X20 Alarm Server
Infrastruktur-Überwachung mit dem AKCP securityProbe 5E-X20 Alarm Server
 

Mehr von team-WIBU

Post Quantum Cryptography – The Impact on Identity
Post Quantum Cryptography – The Impact on IdentityPost Quantum Cryptography – The Impact on Identity
Post Quantum Cryptography – The Impact on Identityteam-WIBU
 
Unlocking the Future: Empowering Industrial Security
Unlocking the Future: Empowering Industrial SecurityUnlocking the Future: Empowering Industrial Security
Unlocking the Future: Empowering Industrial Securityteam-WIBU
 
The Power of Partnership: Enabling Success Together
The Power of Partnership: Enabling Success TogetherThe Power of Partnership: Enabling Success Together
The Power of Partnership: Enabling Success Togetherteam-WIBU
 
Unleash the Power of CodeMeter - CodeMeter Basics
Unleash the Power of CodeMeter - CodeMeter BasicsUnleash the Power of CodeMeter - CodeMeter Basics
Unleash the Power of CodeMeter - CodeMeter Basicsteam-WIBU
 
No Time to Idle – License availability for business continuity
No Time to Idle – License availability for business continuityNo Time to Idle – License availability for business continuity
No Time to Idle – License availability for business continuityteam-WIBU
 
Cloud-Based Licensing in Offline Scenarios
Cloud-Based Licensing in Offline ScenariosCloud-Based Licensing in Offline Scenarios
Cloud-Based Licensing in Offline Scenariosteam-WIBU
 
Optimizing Cloud Licensing: Strategies and Best Practices
Optimizing Cloud Licensing: Strategies and Best PracticesOptimizing Cloud Licensing: Strategies and Best Practices
Optimizing Cloud Licensing: Strategies and Best Practicesteam-WIBU
 
For a Few Licenses More
For a Few Licenses MoreFor a Few Licenses More
For a Few Licenses Moreteam-WIBU
 
App Management on the Edge
App Management on the EdgeApp Management on the Edge
App Management on the Edgeteam-WIBU
 
Protecting and Licensing .NET Applications
Protecting and Licensing .NET ApplicationsProtecting and Licensing .NET Applications
Protecting and Licensing .NET Applicationsteam-WIBU
 
A Bit of License Management Magic
A Bit of License Management MagicA Bit of License Management Magic
A Bit of License Management Magicteam-WIBU
 
The first step is always the most decisive
The first step is always the most decisiveThe first step is always the most decisive
The first step is always the most decisiveteam-WIBU
 
Protection and monetization of 3D printed objects in the spare parts business...
Protection and monetization of 3D printed objects in the spare parts business...Protection and monetization of 3D printed objects in the spare parts business...
Protection and monetization of 3D printed objects in the spare parts business...team-WIBU
 
Authenticate and authorize your IIoTdevices
Authenticate and authorize your IIoTdevicesAuthenticate and authorize your IIoTdevices
Authenticate and authorize your IIoTdevicesteam-WIBU
 
How and Why to Create and Sell Consumption-Based Licenses
How and Why to Create and Sell Consumption-Based LicensesHow and Why to Create and Sell Consumption-Based Licenses
How and Why to Create and Sell Consumption-Based Licensesteam-WIBU
 
Serving Up Features-on-Demand for Every Appetite
Serving Up Features-on-Demand for Every AppetiteServing Up Features-on-Demand for Every Appetite
Serving Up Features-on-Demand for Every Appetiteteam-WIBU
 
Security and Protection for Machine Learning.pptx
Security and Protection for Machine Learning.pptxSecurity and Protection for Machine Learning.pptx
Security and Protection for Machine Learning.pptxteam-WIBU
 
License Portal - The DIY Solution
License Portal - The DIY SolutionLicense Portal - The DIY Solution
License Portal - The DIY Solutionteam-WIBU
 
Running code in secure hardware or cloud environments
Running code in secure hardware or cloud environmentsRunning code in secure hardware or cloud environments
Running code in secure hardware or cloud environmentsteam-WIBU
 
Subscriptions - Relationships built to last
Subscriptions - Relationships built to lastSubscriptions - Relationships built to last
Subscriptions - Relationships built to lastteam-WIBU
 

Mehr von team-WIBU (20)

Post Quantum Cryptography – The Impact on Identity
Post Quantum Cryptography – The Impact on IdentityPost Quantum Cryptography – The Impact on Identity
Post Quantum Cryptography – The Impact on Identity
 
Unlocking the Future: Empowering Industrial Security
Unlocking the Future: Empowering Industrial SecurityUnlocking the Future: Empowering Industrial Security
Unlocking the Future: Empowering Industrial Security
 
The Power of Partnership: Enabling Success Together
The Power of Partnership: Enabling Success TogetherThe Power of Partnership: Enabling Success Together
The Power of Partnership: Enabling Success Together
 
Unleash the Power of CodeMeter - CodeMeter Basics
Unleash the Power of CodeMeter - CodeMeter BasicsUnleash the Power of CodeMeter - CodeMeter Basics
Unleash the Power of CodeMeter - CodeMeter Basics
 
No Time to Idle – License availability for business continuity
No Time to Idle – License availability for business continuityNo Time to Idle – License availability for business continuity
No Time to Idle – License availability for business continuity
 
Cloud-Based Licensing in Offline Scenarios
Cloud-Based Licensing in Offline ScenariosCloud-Based Licensing in Offline Scenarios
Cloud-Based Licensing in Offline Scenarios
 
Optimizing Cloud Licensing: Strategies and Best Practices
Optimizing Cloud Licensing: Strategies and Best PracticesOptimizing Cloud Licensing: Strategies and Best Practices
Optimizing Cloud Licensing: Strategies and Best Practices
 
For a Few Licenses More
For a Few Licenses MoreFor a Few Licenses More
For a Few Licenses More
 
App Management on the Edge
App Management on the EdgeApp Management on the Edge
App Management on the Edge
 
Protecting and Licensing .NET Applications
Protecting and Licensing .NET ApplicationsProtecting and Licensing .NET Applications
Protecting and Licensing .NET Applications
 
A Bit of License Management Magic
A Bit of License Management MagicA Bit of License Management Magic
A Bit of License Management Magic
 
The first step is always the most decisive
The first step is always the most decisiveThe first step is always the most decisive
The first step is always the most decisive
 
Protection and monetization of 3D printed objects in the spare parts business...
Protection and monetization of 3D printed objects in the spare parts business...Protection and monetization of 3D printed objects in the spare parts business...
Protection and monetization of 3D printed objects in the spare parts business...
 
Authenticate and authorize your IIoTdevices
Authenticate and authorize your IIoTdevicesAuthenticate and authorize your IIoTdevices
Authenticate and authorize your IIoTdevices
 
How and Why to Create and Sell Consumption-Based Licenses
How and Why to Create and Sell Consumption-Based LicensesHow and Why to Create and Sell Consumption-Based Licenses
How and Why to Create and Sell Consumption-Based Licenses
 
Serving Up Features-on-Demand for Every Appetite
Serving Up Features-on-Demand for Every AppetiteServing Up Features-on-Demand for Every Appetite
Serving Up Features-on-Demand for Every Appetite
 
Security and Protection for Machine Learning.pptx
Security and Protection for Machine Learning.pptxSecurity and Protection for Machine Learning.pptx
Security and Protection for Machine Learning.pptx
 
License Portal - The DIY Solution
License Portal - The DIY SolutionLicense Portal - The DIY Solution
License Portal - The DIY Solution
 
Running code in secure hardware or cloud environments
Running code in secure hardware or cloud environmentsRunning code in secure hardware or cloud environments
Running code in secure hardware or cloud environments
 
Subscriptions - Relationships built to last
Subscriptions - Relationships built to lastSubscriptions - Relationships built to last
Subscriptions - Relationships built to last
 

Lizenzen laufen lassen oder per Lock-Down sperren

  • 1. Lizenzen laufen lassen oder per Lock-Down sperren Rüdiger Kügler VP Sales & Professional Services Dr. Björn Grohmann Security Architect Corporate Technology License-Lock-Down 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 1
  • 2. Agenda  Anwendungsfälle License-Lock-Down  Technische Grundlagen  Firm Access Counter  Sperrung von Lizenzen in der Praxis  Über CodeMeter Protection Suite  Über CodeMeter License Central  Über CodeMeter Core API  Freigeben gesperrter Lizenzen 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 2
  • 3. Anwendungsfälle License-Lock-Down 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 3
  • 4. Reverse Engineering durch einen Angreifer  Ein Angreifer versucht die Lizenzierung (CmDongle / CmActLicense) aus der Software zu entfernen oder geistiges Eigentum aus der Anwendung zu extrahieren  Automatisch verschlüsselte Anwendung (AxProtector)  Memory-Dump der Anwendung  Rekonstruktion von IAT und OEP  Abfragen in der Software (CodeMeter Core API)  Ausführen der Anwendung in einem Debugger (dynamische Analyse)  Analyse der Anwendung mit einem Disassembler (statische Analyse) 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 4
  • 5. Reverse Engineering durch einen Angreifer 2  Individuell verschlüsselte Anwendung (IxProtector, AxProtector .NET, AxProtector Java)  Tooling zum Entschlüsseln aller verschlüsselten Funktionen in der Anwendung  Anwendung mit CodeMoving  Ausführen von vielen Anfragen und erraten der Funktionalität 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 5
  • 6. Wäre es nicht schön? (Reverse Engineering)  Außer der statischen Analyse von einfachen API-Aufrufen im Disassembler, werden bei jedem Angriff Teile der Anwendung ausgeführt und Operationen (Verschlüsselung, CodeMoving) im CmDongle, bzw. in der CmRuntime ausgeführt.  D.h. der Angreifer benötigt eine lauffähige Lizenz. Wäre es nicht schön, wenn solche Angriffsmuster erkannt würden und sich die Lizenz automatisch sperren würde? 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 6
  • 7. Highlights aus knapp 30 Jahren Dongle Support  „Mein Hund hat den Dongle gefressen.“  „Der Dongle ist verbrannt.“  Rückfrage  „Die ganze Fabrik ist abgebrannt, mit ihr alle Rechner die drin waren. Der Dongle steckte noch im Rechner.“  „Der Dongle ist kaputt, da mein Rechner abgestürzt ist“.  Rückfrage  „Vom Tisch und der Dongle steckte noch am Rechner und ist jetzt zerbrochen.“ 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 7
  • 8. Wäre es nicht schön? (Verlorene Dongles)  Dongles können verloren gehen. Der Anwender könnte dies aber auch nur behaupten, um eine weitere Lizenz zu erhalten.  Anwender erwarten einen Ersatz.  Vertrauen oder Vergraulen, ist die Frage. Wäre es nicht schön, wenn man als Hersteller dem Anwender einen neuen Dongle geben könnte und sich um den Missbrauch des „verlorenen“ Dongles keine (oder nur wenige) Gedanken machen müsste? 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 8
  • 9. Gebrochene und verlorene CmActLicenses  CodeMeter SmartBind® bietet eine Toleranz (Tight, Medium, Loose) gegenüber Veränderungen an der Hardware des Anwenders.  Dennoch kann eine Lizenz „brechen“, wenn die Hardware zu stark geändert wird.  Eine Lizenz wird automatisch brechen, wenn die Festplatte eines Rechners auf die eines anderen Rechners geklont wird.  Eine Lizenz wird brechen, wenn diese in einer virtuellen High-Availability Lösung betrieben wird, und dafür aber nicht vorgesehen war.  Eine Lizenz kann verloren gehen, wenn die Hardware ausgemustert (verschrottet) wird und die Lizenz vorher nicht deaktiviert wurde. 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 9
  • 10. Wäre es nicht schön? (Gebrochene und verlorene Lizenzen)  CmActLicenses können verloren gehen oder brechen.  Vertrauen oder Vergraulen, ist die Frage. Wäre es nicht schön, wenn man als Hersteller dem Anwender eine neue Lizenz geben könnte und sich um den Missbrauch der „verlorenen“ Lizenz keine (oder nur wenige) Gedanken machen müsste? wenn der Prozess des Freigabe einer neuen Lizenz nach einem Regelwerk automatisiert werden könnte? 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 10
  • 11. Technische Grundlage Firm Access Counter 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 11
  • 12. Aufbau einer Lizenz im CodeMeter Universum  Die oberste Ebene ist der CmContainer (CmDongle / CmActLicense / CmCloudLicense)  Im CmContainer befinden sich 1 (CmActLicense, CmCloudLicense) bis n (CmDongle) Firm Items  Ein Firm Item hat Eigenschaften, die Firm Item Options  Im Firm Item befinden sich die Lizenzen in Form von Product Items  Ein Product Item besitzt Eigenschaften, die Product Item Options 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 12 Firm Item: 6.000.010 … Product Item: 201.000 Firm Item Options Firm Item Text: My Company Firm Update Counter: 1 Firm Access Counter: 0xFFFF Firm Precise Time: 2018-05-03 … … Product Item: 201.000 Product Item Options Product Item Text: My Software License Quantity: 1, local ….
  • 13. Firm Access Counter (Grundlagen, CodeMeter API)  Default-Wert ist MaxValue (65535, entspricht 0xFFFF)  Wenn Firm Access Counter == 0 sind keine kryptographischen Operationen mit diesem Firm Item mehr möglich  Per CodeMeter API kann der Firm Access Counter um 1 erniedrigt werden, falls er ungleich MaxValue ist  Firm Item muss dazu bei der Auslieferung mit einen entsprechenden Wert !=MaxValue vorbereitet werden.  Aufruf von CmCrpyt mit Flag CM_CRYPT_FACDECREMENT 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 13
  • 14. Firm Access Counter (IFIL, CodeMoving)  Firm Access Counter kann per IFIL (Implicit Firm Item Locking) direkt auf 0 gesetzt werden  Keine Vorprogrammierung notwendig, erfordert CmDongle Firmware 1.14  Erfordert den Einsatz von CodeMeter Protection Suite  Wird verwendet wenn Reverse Engineering der Anwendung erkannt wird  Wird verwendet wenn der Code in einer Falle ausgeführt wird  IFIL kann per CodeMoving über die CodeMoving-API-Funktion trap_execute ausgelöst werden 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 14
  • 15. Firm Access Counter (CodeMeter License Central)  Firm Access Counter kann von CodeMeter License Central gesetzt werden  Keine Vorprogrammierung notwendig  Kann auf jeden beliebigen Wert gesetzt werden  Sperren und Entsperren damit möglich 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 15
  • 16. Lizenzen mit CodeMeter Protection Suite sperren Anwendungsfall 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 16
  • 17. Einstellung in AxProtector 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 17  Activate license access lock  Empfehlung: Lock license container (new)  Verwendet IFIL und benötigt keinen vorbereiteten Firm Access Counter  Lizenz wird gesperrt, sobald ein der aktivierten Anti-Debug-Check einen Fund meldet
  • 18. Verwendung von IxProtector und Fallen  Implementierung einer Funktion  Export der Funktion  Verschlüsselung mit AxProtector  Angabe der Funktion unter IxProtector mit dem exportierten Namen  Setzen des Flags „Trap“  Die Entschlüsselung (z.B. wegen Ausführung) dieser Funktion löst IFIL aus und sperrt die Lizenz 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 18
  • 19. Verwendung von AxProtector .NET 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 19  Activate license access lock  Empfehlung: Lock license container (new)  Verwendet IFIL und benötigt keinen vorbereiteten Firm Access Counter  Lizenz wird gesperrt, sobald ein der aktivierten Anti-Debug-Check einen Fund meldet  Lizenz wird ebenfalls gesperrt, wenn eine Falle entschlüsselt wird
  • 20. Verwendung von AxProtector .NET (Automatische Fallen) private void myFunction (String value) { MessageBox.Show(value); } private void btnHelloWorld_Click (object sender, EventArgs e) { myFunction("Hello World"); } 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 20
  • 21. Lizenzen mit CodeMeter License Central sperren Anwendungsfall 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 21
  • 22. Automatische Blacklist  Eine Reaktivierung einer bereits aktivierten Lizenz setzt den alten CmContainer auf die Blacklist  Manuelle Autorisierung durch den Hersteller  Automatische Autorisierung nach Regelwerk  Bei der nächsten Aktion mit diesem CmContainer werden alle Lizenzen (mit dem gleichen Firm Code) gesperrt  Lizenzaktualisierung (Aktivierung oder Deaktivierung)  Autoupdate über WebDepot  Autoupdate über Software selbst 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 22
  • 23. Automatische Blacklist in CodeMeter License Central 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 23
  • 24. Lizenzen per CodeMeter API sperren 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 24
  • 25. Kochrezept für Sperre über Software Update  Ausrollen der Blacklist mit dem nächsten Update der Software  Export aus CodeMeter License Central  Integration in Software z.B. als Hash-Liste  Prüfung der verwendeten Seriennummer in der Software  „Ausführen“ einer Trap-Funktion um die Sperre auszulösen 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 25
  • 26. AxProtector .NET (Individuelle Integration einer Falle) [WupiEngine.Protection (WupiEngine.TrapLevel.Trap1)] private void trap(){ return; } private void btnDontClick_Click (object sender, EventArgs e){ if (CheckBlackList()) { trap(); } } 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 26  Eine (oder mehrere) spezielle Funktion(en) werden als Fallen markiert  Die Entschlüsselung der Funktion sperrt die Lizenz automatisch (IFIL)  Ein Aufruf der Funktion entschlüsselt die Funktion  Als Test oder zum Blacklisting
  • 27. Freigeben gesperrter Lizenzen 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 27
  • 28. Aufheben der Sperre  Anlegen eines „Remove Lock“-Artikels in CodeMeter License Central  Entfernen des CmContainers von der Blacklist   Verkaufen des „Remove-Lock“-Artikels  Als Ticket (flexibel)  Als Zuweisung zum gesperrten CmContainer  Aktivierung des „Entsperrens“ durch den Anwender 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 28
  • 29. Zusammenfassung 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 29
  • 30. Zusammenfassung  License-Lock-Down ist ein mächtiges Feature, welches in den folgenden Anwendungsfällen eingesetzt werden kann:  Erweiterter Schutz gegen Reverse Engineering  Ersatz von verlorenen CmDongles  Ersatz von verlorenen und ungültigen CmActLicenses  Die Integration kann je nach Anwendungsfall implementiert werden  CodeMeter Protection Suite  CodeMeter License Central  CodeMeter API und Blacklist vom verlorenen CmContainern 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 30
  • 31. Deutschland: +49-721-931720 USA: +1-425-7756900 China: +86-21-55661790 http://www.wibu.com info@wibu.com Vielen Dank für Ihre Aufmerksamkeit 16.05.2018 © WIBU-SYSTEMS AG 2018 - Lizenzen laufen lassen oder per Lock-Down sperren 31