Метод построения системы защиты от несанкционированного распространения программного обеспечения

Лалушкин Ю.П. д-р техн. наук;
Кабанов А.С. канд. техн. наук

Приведено описание метода построения системы защиты от несанкционированного распространения программного обеспечения. Предлагаемый метод основан на использовании электронного ключа, электронного замка и монитора безопасности. Проанализированы возможные атаки нарушителя на системы защиты, построенные с использованием предлагаемого метода. Актуальность данной работы обусловлена тем, что одной из важных задач охраны авторских прав разработчиков программного обеспечения является разработка средств защиты от несанкционированного распространения. Новизна и практическая значимость работы состоят в том, что разработан метод построения систем защиты от несанкционированного распространения программного обеспечения с заданным уровнем защиты.

Актуальность работы обусловлена тем, что одной из важных задач охраны авторских прав разработчиков программного обеспечения является разработка средств защиты от несанкционированного распространения (НСР). В настоящее время широко используются системы защиты (СЗ) от НСР защищаемого программного обеспечения (ЗПО), реализованные на электронных ключах (ЭК). На российском рынке информационных технологий все больше и больше появляется отечественных производителей ЭК. Однако они, как правило, используют алгоритмы защиты зарубежных ЭК. Применение идентичных алгоритмов защиты в СЗ на ЭК различных производителей привело к тому, что в сети Internet можно найти универсальные эмуляторы для определённых типов ЭК. В связи с этим задача повышения эффективности СЗ на ЭК является актуальной. Цель работы состоит в разработке метода построения СЗ от НСР ЗПО с заданным уровнем обеспечения защиты. Метод основан на использовании ЭК, электронного замка (ЭЗ) и монитора безопасности.

Операционные системы (ОС) с микроядерной архитектурой более надёжны и стабильны по сравнению с ОС, в которых реализована многослойная архитектура. Микроядерная архитектура позволяет контролировать все обращения приложений к серверам ОС.

Каждый сервер выполняется в виде отдельного процесса, в своей собственной области памяти. Область памяти сервера защищена от других процессов (при условии правильной работы микроядра) в отличие от ОС с многослойной архитектурой, в которой модули ядра могут влиять друг на друга. Код ядра, выполняемый в привилегированном режиме, имеет доступ к областям памяти всех приложений, но сам полностью от них защищён. Это объясняется тем, что серверы выполняются в пользовательском режиме и не имеют непосредственного доступа к аппаратуре, поэтому они не могут модифицировать память, в которой хранится и работает микроядро.

Объем кода микроядра по сравнению с многослойной архитектурой ОС меньше, что позволяет проводить более глубокий анализ целостности ядра. Кроме того, вероятность появления ошибок программирования в микроядре меньше по сравнению с многослойным ядром. Таким образом, с точки зрения защищённости целесообразно использовать ОС с микроядерной архитектурой.

Определение 1. Монитором безопасности (МБ) назовём программный модуль, представляющий собой процесс-сервер (в ОС с микроядерной архитектурой), выполняющий функции контроля целостности ЗПО, библиотек защиты и системных библиотек перед каждым сеансом аутентификации ЭК.

Ниже представлены характеристики СЗ, ОС и возможности потенциального нарушителя.

Электронный ключ обладает следующими свойствами:

• отсутствием специальной аппаратной поддержки работы средств нарушителя;
• отсутствием недокументированных возможностей.

Монитор безопасности и электронный замок не имеют недокументированных возможностей и гарантированно выполняют свои функции.

• Нарушителю известны: тип используемого оборудования (ПЭВМ, ЭК); механизмы аутентификации, реализованные в СЗ.
• Нарушитель обладает: полной технологической документацией на атакуемый комплекс; отладчиками, основанными на аппаратных средствах процессоров семейства Intel x86 (флаг трассировки, точка останова, отладочные регистры, карта портов) и эмуляторами процессоров;
• Нарушитель имеет возможность получить бесконтрольный доступ к ПЭВМ и ЭК на неограниченное время, кроме отрезка времени, когда происходит внедрение механизмов защиты.
• Нарушитель не имеет возможности: каким-либо образом влиять (например, через программные закладки и т. д.) на процесс внедрения механизмов защиты в защищаемое ЗПО (т. е. внедрение механизмов защиты производится в доверенной среде); доступа к ключевой информации (включая коды доступа пользователей и секретного ключа, содержащегося в ЭК и т. д.); считывать содержимое ЭК, кроме как перехватом данных, передаваемых через интерфейс ПЭВМ - ЭК; вскрыть системный блок ПЭВМ.
• Нарушителю не известны: механизмы затруднения анализа кода ЗПО; недокументированные возможности ОС.
• Целью нарушителя является НСР работоспособного ЗПО. Выполнение условия считывания содержимого ЭК обеспечивается методами защиты последнего от физического, оптического сканирования и аппаратного, программного считывания его содержимого.

Вскрытие системного блока ПЭВМ обеспечивается организационными мерами и т. п.

Рассмотрим предлагаемый метод построения СЗ от НСР ЗПО.

Перехваты системных вызовов (на пользовательском уровне), как правило, осуществляются нарушителем путём модификации системных библиотек (или библиотек защиты) или ЗПО. Некоторые отладчики также модифицируют ЗПО (например, внедрением в код ЗПО байта CCh прерывания int 3). Следовательно, для всех СЗ целесообразно контролировать целостность ЗПО и библиотек защиты (и/или системных библиотек). Для контроля целостности ЗПО, библиотек защиты, системных библиотек предлагается использовать МБ. Поскольку в ОС с микроядерной архитектурой все процессы разделены между собой, то при реализации МБ в виде процесс-сервера ядро ОС будет защищать его от других процессов.

Следует отметить, что нарушитель может загрузить с внешних носителей любую ОС и модифицировать ядро таким образом, чтобы МБ не выполнял контроль целостности ЗПО и библиотек защиты (или системных библиотек). В данном случае действия нарушителя приведут к угрозе осуществления перехвата системных вызовов ЗПО на уровне пользователя и ядра. Нарушитель также может оставить функции МБ без изменений, но встроить в ядро драйвер, который получит доступ к отладочным регистрам процессора, что приведёт к возможности создания контрольных точек в кодовом сегменте без необходимости его модификации. В этом случае при работе ЗПО под отладчиком МБ не обнаружит его изменений. Для предотвращения рассмотренных угроз предлагается использовать ЭЗ.

Отметим, что для защиты от отладки с использованием флага трассировки целесообразно, чтобы ядро постоянно обнуляло данный флаг.

На данный момент основными методами защиты от эмуляторов процессоров являются контроль интервалов времени и использование параллельных процессов. Следовательно, целесообразно реализовать контроль интервалов времени обработки запросов со стороны ЗПО и ЭК. Очевидно, что в ЭК необходимо реализовать таймер. Если в эмуляторе процессора будет реализован эмулятор микросхемы таймера ПЭВМ, способный синхронно работать с эмулятором процессора, то контроль интервалов времени будет осуществляться со стороны ЭК. В случае превышения интервалов времени обработки данных защищаемым приложением ЭК будет блокирован. Это справедливо и для контроля со стороны ЗПО.

Схема функционирования предлагаемой СЗ приведена на рис. 1.

Условие. ЭК в случае превышения интервалов времени обработки данных ЗПО прекращает работу.

Описание функций и необходимые и достаточные условия корректной работы ЭЗ отражены в работах [1—3].

Утверждение. В СЗ, построенной на основе предлагаемого метода, возможны только аппаратные перехваты данных, передаваемых через интерфейс ПЭВМ —ЭК, и/или исследование кода ЗПО дизассемблером.

Доказательство.

Атаки нарушителя могут быть направлены только на:

• модификацию системных библиотек и/или библиотек защиты;
• аппаратный перехват данных, передаваемых через интерфейс ПЭВМ-ЭК;
• программный перехват данных, передаваемых через интерфейсы: ядро ОС—драйвер ЭК, драйвер ЭК-ЭК;
• изучение и/или модификацию содержимого ЭК; модификацию МБ;
• извлечение ЭЗ;
• модификацию ЗПО;
• изучение ЗПО или СЗ с использованием отладчиков, использующих средства отладки процессоров;
• изучение ЗПО или СЗ с использованием эмуляторов процессоров;
• изучение ЗПО с использованием дизассемблеров.

Рисунок 1 - Схема функционирования СЗ

• Случай 1. Поскольку при каждой загрузке ЭЗ контролирует целостность программного обеспечения ПЭВМ, то любые модификации библиотек защиты (и/или системных библиотек) будут выявлены до загрузки ОС, и система будет блокирована. Допустим, нарушитель осуществляет атаки в момент функционирования ОС (т. е. когда ЭЗ не работает). В этом случае модификация библиотек защиты и/или системных библиотек будет обнаружена МБ, который контролирует целостность перед каждым сеансом аутентификации ЭК. В случае, если МБ обнаружит изменения, у пользователя на экране появится соответствующее сообщение, и система будет блокирована (см. рис. 1). В процессе работы ОС нарушитель не сможет модифицировать МБ, поскольку он доступен только ядру ОС. Нарушитель не может также модифицировать ядро в процессе работы ОС.
• Случай 2. В данном случае сложность осуществления атак нарушителем будет зависеть от используемого протокола передачи данных (плавающий протокол и т.д.).
• Случай 3. Поскольку недокументированных возможностей в ОС нет, то нарушитель не может использовать недокументированные функции для перехвата данных в ядре ОС. Перехват в ядре возможен модификацией кода ядра, а модификация ядра будет обнаружена ЭЗ при загрузке системы (ОС будет блокирована).
• Случай 4. Согласно возможностям потенциального нарушителя, как было сказано выше, он не может считывать содержимое ЭК кроме как перехватом данных, передаваемых через интерфейс ПЭВМ - ЭК.
• Случай 5. Нарушитель может модифицировать МБ только до загрузки ОС (см. случай 1). Модификация МБ будет обнаружена ЭЗ при загрузке ОС.
• Случай 6. Согласно опять же возможностям нарушителя, он не сможет извлечь ЭЗ.
• Случай 7. Модификация ЗПО будет обнаружена МБ, и система будет блокирована.
• Случай 8. Ядро ОС запрещает обращение к флагу трассировки (постоянное состояние флага равно 0), а использование точек останова в ЗПО будет обнаружено МБ. Использование отладчиков режима ядра (для доступа к отладочным регистрам) будет обнаружено ЭЗ (поскольку регистры доступны только в режиме ядра). Отладка с использованием карты портов также подразумевает внесение изменений в ЗПО. Модификация ЗПО будет обнаружена перед каждым сеансом аутентификации МБ, и система будет блокирована.
• Случай 9. Отладка с использованием эмуляторов процессора будет обнаружена со стороны ЗПО или ЭК. Допустим, нарушитель получил эмулятор таймера ПЭВМ. В этом случае интервалы времени будет проверять ЭК. В случае превышения интервала времени ЭК прекращает работу, и нарушитель не сможет исследовать ЗПО или СЗ. Согласно возможностям содержимое ЭК нарушителю не доступно. Таким образом, работа ЗПО под эмулятором процессора будет обнаружена, и ЭК прекратит работу.
• Случай 10. Дизассемблер позволяет изучать ЗПО без модификации, т. е. изучение ЗПО не будет обнаружено МБ.

Следовательно, в СЗ, построенной на основе предлагаемого метода, атаки нарушителя могут быть направлены только на перехват данных, передаваемых между ЭК и ПЭВМ и/или на исследование кода ЗПО дизассемблером.

Утверждение доказано.

Рассмотрим аутентификацию ЭК защищаемым программным обеспечением в предлагаемой СЗ.

Определение 2. Системы защиты на ЭК, использующие частичное шифрование ЗПО (СЗ с частичным шифрованием ЗПО), называются СЗ, в которых аутентификация ЭК защищаемым программным обеспечением осуществляется проверкой работоспособности и корректности (при запуске), полученной от ЭК расшифрованной криптограммы, причём криптограммы, передаваемые ЭК от ЗПО, являются результатом шифрования открытого кода ЗПО [4].

Внедрение механизмов защиты в СЗ с частичным шифрованием ЗПО осуществляется по следующему алгоритму:

Шаг 1. Генератор случайных чисел (ГСЧ), реализованный в ЭК, вырабатывает секретный ключ к\.

Шаг 2. Секретный ключ записывается в память ЭК.

Шаг 3. Электронный ключ шифрует участок кода ЗПО х криптографическим алгоритмом на к\, т.е. у = f_k(х).

Шаг 4. у записывается в ЗПО вместо х.

Аутентификация ЭК осуществляется по следующему алгоритму.

Шаг 1. Запуск ЗПО.

Шаг 2. у передаётся ЭК.

Шаг 3. Электронный ключ расшифровывает у, т. е. х = f_k1(у).

Шаг 4. Электронный ключ передаёт х ЗПО.

Шаг 5. Полученный х копируется в оперативную память ПЭВМ и выполняется.'

Возможные атаки на СЗ даны на рис. 2. Пунктирные стрелки означают, что между модулями находятся промежуточные блоки и интерфейсы. Атаки в данных блоках и интерфейсах имеют одну и ту же цель и отличаются только по способу реализации.

В СЗ с частичным шифрованием ЗПО нарушитель может осуществлять только следующие атаки (см. рис. 2):

• криптоанализ у и внедрение полученного х в ЗПО вместо у;
• перехват и криптоанализ у, передаваемого ЭК от ЗПО, и внедрение полученного х в ЗПО вместо у, перехват х, передаваемого от ЭК, и внедрение его в ЗПО вместо у;
• считывание содержимого ЭК в целях выявления f или получения k₁. Успешное осуществление данной атаки позволяет нарушителю создать программный и/или аппаратный эмулятор ЭК;
• считывание х из ОП и внедрение его в ЗПО вместо у;
• накопление всех х, у в целях построения таблицы запросов/ответов (т. е. для создания эмулятора ЭК без знания f и k₁).

Допустим, для защиты данных, передаваемых от ЭК, используется шифрование (см. рис. 3). Передаваемая криптограмма у’ расшифровывается с помощью криптографического модуля, который может быть реализован или в библиотеке защиты, или в ЗПО с использованием системных библиотек. Секретный ключ вводится пользователем при работе ЗПО (в процессе аутентификации ЭК). Результат расшифрования заносится в память процесса родителя и выполняется. Нарушитель может осуществлять только следующие атаки (см. рис. 3):

1. криптоанализ криптограмм у, передаваемых ЭК в целях получения х;
2. криптоанализ криптограмм у', передаваемых от ЭК в целях получения х;
3. накопление криптограмм, передаваемых к/от ЭК в целях построения таблицы запросов/ответов (у, у');
4. дизассемблирование ЗПО в целях поиска и криптоанализа у;
5. модифицировать библиотеки защиты или системные библиотеки в целях осуществления перехвата данных (или секретного ключа, на котором расшифровывается у') и/или доступа к памяти процесса;
6. копировать расшифрованные участки кода х из оперативной памяти (с помощью отладчиков или программных перехватов).

Рисунок 2 - Возможные атаки на систему защиты

Рисунок 3 - Атаки на СЗ с частичным шифрованием ЗПО

Из утверждения следует, что нарушитель не может выполнить атаки № 5 и б (см. рис. 3).

Примечание. Для защиты от атаки накоплением у, у' (в целях построения таблицы запросов/ответов) необходимо менять секретные ключи после каждого сеанса работы СЗ.

ПЭВМ, на которой реализована СЗ, построенная на основе предлагаемого метода, обозначим ПЭВМ-СЗ, ПЭВМ нарушителя обозначим ПЭВМ-Н.

Из утверждения следует, что на ПЭВМ-СЗ нарушитель не может применять средства отладки и осуществлять программные перехваты. Очевидно, что на ПЭВМ-Н нарушитель может применять средства отладки и осуществлять программные перехваты, т. е. может осуществлять атаки № 5, б).

Допустим, что нарушитель осуществляет несанкционированное копирование ЗПО на ПЭВМ-Н. В данной ситуации рассмотрим два возможных случая:

• нарушитель обладает программной частью СЗ и не обладает легальным ЭК;
• нарушитель обладает программной частью СЗ и легальным ЭК.

Первый случай.

Будем считать, что секретный ключ k₂ для расшифрования у' вводится пользователем при работе ЗПО (в процессе аутентификации ЭК). Следовательно, нарушитель, скопировав программную часть СЗ на ПЭВМ-Н, не получит k₁, k₂ (k₁, k₂ содержатся в ЭК). Перехватить k₂ на ПЭВМ-СЗ нарушитель не может. Часть кода ЗПО содержится в зашифрованном виде (у). Следовательно, нарушитель может получить у из ЗПО или перехватив запрос к ЭК. Очевидно, что для получения х нарушителю необходимо осуществлять криптоанализ у.

Допустим, что k₂ хранится в библиотеке защиты. В этом случае нарушитель, скопировав программную часть СЗ на ПЭВМ-Н, получит k₂ Поскольку нарушитель не обладает ЭК, то он не получит для расшифрования у. Владение k₂ ничего не даст нарушителю, поскольку нет устройства (ЭК), расшифровывающего криптограмму у. Очевидно, что в данной ситуации нарушителю придётся осуществлять криптоанализ у для получения х и последующего внедрения в ЗПО вместо у.

Второй случай.

Будем считать, что секретный ключ k₂ для расшифрования у' вводится пользователем при работе ЗПО (в процессе аутентификации ЭК).

Допустим, нарушитель скопировал программную часть СЗ на ПЭВМ-Н. Нарушитель не сможет расшифровать у', поскольку ему не известен k₂. Получить k₂ на ПЭВМ он не может. Часть кода ЗПО содержится в зашифрованном виде у. Очевидно, что в данном случае нарушителю придётся осуществлять криптоанализ у или у' в целях получения x.

Допустим, k₂ хранится в библиотеке защиты. В этом случае нарушитель, скопировав программную часть СЗ на ПЭВМ-Н, получит k₂ очевидно, что нарушитель может получить х программным перехватом или с помощью отладчика. Полученный х нарушитель внедрит в ЗПО вместо у. После этого ЗПО можно распространять без СЗ.

Заключение

Использование предлагаемого метода построения СЗ позволяет реализовать её тогда, когда сложность осуществления НСР ЗПО нарушителем полностью определяется стойкостью используемых криптографических алгоритмов при условии, что секретные ключи вводятся пользователем в процессе аутентификации ЭК и меняются после каждого сеанса работы СЗ.

Литература:

1. Першаков А. С. Одна реализация алгоритма гарантированного исключения постоянного влияния на программную среду//Проблемы информационной безопасности. 1999. Т. 1. С. 56-62.
2. Першаков А. С. О возможности гарантированной защиты информации в недоверенной среде//Там же. С. 63 — 69.
3. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: Учеб, пособие/Белкин П. Ю., Михальский О. О., Першаков А. С. и др. — М.: Радио и связь, 1999. — 169 с.
4. Кабанов А. С. Оценка защищенности систем защиты на электронных ключах, использующих частичное шифрование защищаемого приложения//Проблемы информационной безопасности. Компьютерные системы. 2006. № 2. С. 67 — 73.