Sécurité - reverse engineering (rendre difficile son utilisation)

Question

J'ai une classe A et une classe B qui contient un objet A :

class A
{
private:
    unsigned char * key;

public:
   ........
   .........
};

class B
{
private:
    A privatekey;    // ou alors : A * privatekey   .... ???
public:
    ......
};

Dans la classe B, vaut-il mieux que je déclare le champ privatekey comme un pointeur sur la classe A (A *privatekey) ou sans pointeur (A privatekey).

Je voudrais que mon objet privatekey soit le plus difficilement accessible en mémoire vive par un cracker ou hacker...

Qu'est ce qui est le mieux pour rendre son accès difficile avec une logiciel de debuggage ? (mettre un pointeur ou directement l'objet lui même ou procéder autrement) ?

Merci de votre aide....

Jock

BruNews · Answer

L'objet ou un pointeur, me semble que ne changera pas grand chose car un objet est deja un pointeur vers une zone allouee.
Avec SoftIce y aura aucun probleme pour sauter a l'adresse du pointeur. Te prends pas trop le crane avec cela car si ton prog vaut vraiment la peine d'etre cracke, il le sera.
BruNews, ciao...

jockos · Answer

Le problème, c'est que c'est un prog de cryptage (signature numérique plutôt)...
;)

Et que c'est la clé privée de l'utilisateur qui est en mémoire vive.
Cette clé est crypté en mémoire avec le hash du Mot de Passe de l'utilisateur, donc à priori, il n'y a pas de problème.

Cependant, je veux faire quelque chose de vraiment béton et la faille, c'est au moment ou l'utilisateur entre son Mot de Passe pour signer un document (sa clé privée est alors décrypté afin d'être utlisé dans l'algo de signature).
A ce moment, la clé est en clair dans la mémoire vive (un court instant).

Le seul type d'attaque possible serait d'utiliser un debuggeur à distance dans la RAM du PC cible (ce qui est très très très chaud je te l'accorde).
Cependant, je veux faire du béton...

Je crois que je n'ai pas d'autre choix que d'utiliser une carte à puce pour faire les calculs sur la clé privé directement dans la mémoire de la carte à puce... :(

Merci quand même pour ton aide BruNews...

A+

garslouche · Answer

Ouh là...quel optimisme !
"Le seul type d'attaque possible serait d'utiliser un debuggeur à distance dans la RAM du PC cible"

Tu sais qu'à ce jour aucun algorithme de cryptage est incassable ? Donc clé ou pas clé, quelque'un qui veut vraiment casser ton truc le cassera.

Et j'ajouterais que même si tu arrives à trouver ce fameux algo, le hacker pourrait tout simplement mettre un troyen et voir tout ce que fait l'utilisateur (y compris son mot de passe en clair)

On ne force pas une curiosité, on l'éveille. 
.................................................Daniel Pennac

jockos · Answer

"Tu sais qu'à ce jour aucun algorithme de cryptage est incassable ? Donc clé ou pas clé, quelque'un qui veut vraiment casser ton truc le cassera."

Evidemment que je le sais...
Cependant, avec une taille de clé suffisante, on arrive à éviter cela, c'est bien pour ça que les gouvernements limitent la taille des clés de cryptage !

Dans les algos, au niveau mathémtique, on se base sur des problèmes difficiles à résoudre (logarithmes discret avec les fonctions elliptiques, difficultés de la factorisation d'un grand nombre premier....).

Je ne fais pas un petit soft juste pour le fun, je fais un soft qui devra être certifié par un CESTI pour la DCSSI (ministère de la défense). C'est pour cela que je dois répondre à des exigences très strictes...

Bien à vous...

Jock

garslouche · Answer

OK, scuse je croyais que tu étais un "amateur" comme bcp de membres de ce site...

Mais je répète quand même qu'un hacker qui peut attaquer la RAM peut bien plus facilement mettre un hook pour récupérer le mot de passe !

On ne force pas une curiosité, on l'éveille. 
.................................................Daniel Pennac

jockos · Answer

Tu as entièrement raison..
Un simple keylogger (et un troyen pour envoyer le fichier contenant les frappes clavier) ferait l'affaire...
Et on peut très difficilement éviter cela...
Je vais réfléchir à comment "contrer" un Keylogger...

rtrembleau · Answer

euh ... 
juste un truc, j'ai besoin, dans mon appli de savoir si un document est sign&#233; ou pas ... je fais comment ?

jockos · Answer

Quel est le type de ton document sign&#233; (format propri&#233;taire ou format standardis&#233; de type PKCS#7 ou CMS) ?

Ta question est extr&#232;mement vague... Donne moi plus de pr&#233;cisions si tu veux que je puisses t'aider...

A+

Jock

rtrembleau · Answer

en fait, on bosse sur un soft d'archivage de documents.
Les documents ca peut etre  n'importe koi (images TIFF essentiellement mais fichiers doc, xls ... aussi)
Le truc c que j'ai du mal a saisir le principe de la signature, du genre : 
qd on a sign&#233; une image ou un doc il se passe koi dans ce doc ? on ajoute des infos dans le fichier original ? c plus puissant que ca ?
ce que je voudrais faire c savoir si le doc a &#233;t&#233; sign&#233; et comment recuperer les infos sur le signataire.
Je vais qd meme me renseigner sur les types de fichiers que tu a cit&#233;, car je ne savais pas qu'il existait des standards

 Merci de ton aide j'espere avoir &#233;t&#233; un peu plus pr&#233;cis...

rtrembleau · Answer

Ok !!
J'ai trouv&#233;, j'ai utilis&#233; la lib CAPICOM de microsoft.
Ca marche plus ou moins bien, en gros, faut avoir sign&#233; un truc avec Capicom pour v&#233;rifier avec capicom que le fichier a &#233;t&#233; sign&#233;... Mais bon vu que ya pas trop d'autres soluces et qu'on fonctionne sous une archi Windows, pas de soucis!
Merci &#224; tous de votre aide

Sécurité - reverse engineering (rendre difficile son utilisation)

10 réponses

Votre réponse

Discussions similaires