Passwort sicher speichern im Binary Code

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von whenyouDIE, 3. April 2012 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 3. April 2012
    Hallo RR'Team,

    Wir haben folgende Problematik in unserem Projekt und zwar erfordert eine externe Bibliothek den Aufruf mit einem spezifischen Passwort, welches die Programmdaten zur Laufzeit entschlüsselt.
    Dieses Passwort muss sich in dem Binary befinden. Unsere Lösung ist im Moment mit verschiedenen std::strings und char * [] das Passwort beim Call auf die Initialsierung der externen Bibliothek per std::string::append und std::string:substr zusammen zusetzen, da reine Textteile transparent zum Benutzer sind und per Texteditoren ausgelesen werden können.

    Unsere Frage ist nun ob das Passwort immer noch angreifbar ist oder nicht, bzw. ob jemand das Passwort erfolgreich aus der Binary extrahieren kann.

    Grüße
    whenyou
     
  2. 4. April 2012
    AW: Passwort sicher speichern im Binary Code

    ja es ist immer auslesbar, egal wie gut du es verschlüsselst. Musst halt wissen wer dein Feind ist und das Passwort entsprechend dieser Vorgabe sichern.

    Für 0815 Computerbenutzer reicht deine Implementierung aus.
     
  3. 4. April 2012
    AW: Passwort sicher speichern im Binary Code

    Wie könnte man diese Problematik ansonsten lösen?
    Die externe Bibliothek braucht dringend dieses Passwort denn damit werden sensibele Programmdaten geschützt.

    Eine Verschlüsslung per Schlüssel würde am Ende ja in das Gleiche laufen, dass der Schlüssel abgefangen werden kann und so wieder alles klar lesbar ist.

    Grüße
    whenyou
     
  4. 4. April 2012
    AW: Passwort sicher speichern im Binary Code

    Was ist das den für eine besondere Bibliothek? Aber keine Datenbank?

    Ist das eine Art JAR oder DLL oder SO?

    Letztendlich kriegst du es nur ganz sicher wenn du ein Proxy/Adapter in Form eines Servers dazwischenschaltest, der die Aufrufe über eine extra Schnittstelle zur Verfügung stellt. Der kapselt sozusagen die Aufrufe zur Bibliothek.
     
  5. 4. April 2012
    AW: Passwort sicher speichern im Binary Code

    Es handelt sich um einen Container mit Dateien (ala zip mäßig) welches mit einem Passwort geschützt ist.

    Die Passwortübergabe läuft wiefolg ab:

    Code:
    MyObject object;
    object.init("PASSWORD");
     
  6. 4. April 2012
    AW: Passwort sicher speichern im Binary Code

    ja also wie gesagt. Überleg dir welcher Feind dich bedroht. Du kannst nur die Schwierigkeit erhöhen. Es sei den du schaltest so ein Server dazwischen auf den der Benutzer eben keinen direkten Zugriff hat.

    Kannst z.B. ein Software Protector (z.b. VMProtect Software Protection » VMProtect ) verwenden, wenn es dir wichtig ist. Oder für normale Nutzer reicht deine Methode aus.
     
    1 Person gefällt das.
  7. 25. April 2012
    AW: Passwort sicher speichern im Binary Code

    Hallo N0S,

    danke für dein Feedback.
    Closed.

    Grüße
    whenyou
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.