Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Поиск рулит! Сообщения за день Все разделы прочитаны
 

Вернуться   Форум Flasher.ru > Flash > Flash Приложения: AIR, Zinc и тд.

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 27.06.2015, 19:41
Zebestov вне форума Посмотреть профиль Отправить личное сообщение для Zebestov Посетить домашнюю страницу Zebestov Найти все сообщения от Zebestov
  № 1  
Ответить с цитированием
Zebestov
Lorem ipsum
 
Аватар для Zebestov

модератор форума
Регистрация: May 2001
Адрес: Одесса
Сообщений: 4,869
Записей в блоге: 4
По умолчанию Максимально доступная идентификация устройства средствами AS3

Подскажите способ максимально идентифицировать устройство средствами только лишь AS3. Пока я вижу лишь MD5 от Capabilities.serverString, но может я что-то упускаю, может еще чивота есть? ANE не предлагать.

P.S.
Речь идет не об уникальном id девайса, а о том, чтобы максимально усложнить хитрым перцам попытки применить слепки данных (или как там оно называется) приложения, доступные на всяких 4pda и иже с ними, на своем девайсе.
__________________
Поймай яблоко 2!

Старый 27.06.2015, 20:32
caseyryan вне форума Посмотреть профиль Отправить личное сообщение для caseyryan Найти все сообщения от caseyryan
  № 2  
Ответить с цитированием
caseyryan
 
Аватар для caseyryan

Регистрация: Jun 2012
Адрес: Новосибирск
Сообщений: 6,644
Записей в блоге: 4
Цитата:
чтобы максимально усложнить хитрым перцам попытки применить слепки данных (или как там оно называется) приложения, доступные на всяких 4pda и иже с ними, на своем девайсе.
Вот тут по-подробнее можно?) От чего конкретно ты хочешь уберечься? Все-таки делом то одним занимаемся, тоже бы надо максимально защитить свои игры

Старый 27.06.2015, 20:39
Zebestov вне форума Посмотреть профиль Отправить личное сообщение для Zebestov Посетить домашнюю страницу Zebestov Найти все сообщения от Zebestov
  № 3  
Ответить с цитированием
Zebestov
Lorem ipsum
 
Аватар для Zebestov

модератор форума
Регистрация: May 2001
Адрес: Одесса
Сообщений: 4,869
Записей в блоге: 4
Ну, прокачал кто-то приложение, выложил кэш с базой данных и файлами. Народ себе это дело ставит (я не знаю как, но ставит — для чего-то же они это выкладывают) — и у него теперь тоже все прокачано.

Так вот хотелось бы данные в базе подписать ключом, зависимым от устройства, чтобы не проканал перенос кэша с какого-то Lenovo на какой-то HTC, например, или с SGT 2 на SGT 3.
__________________
Поймай яблоко 2!

Старый 28.06.2015, 01:33
AlexCooper вне форума Посмотреть профиль Отправить личное сообщение для AlexCooper Найти все сообщения от AlexCooper
  № 4  
Ответить с цитированием
AlexCooper
 
Аватар для AlexCooper

Регистрация: Sep 2008
Адрес: Черкассы
Сообщений: 1,167
Записей в блоге: 1
Отправить сообщение для AlexCooper с помощью ICQ Отправить сообщение для AlexCooper с помощью Skype™
Я юзаю нетворк-интерфейс
Код AS3:
private function get networkUID():String {
 
	var mac:String = 'ffffffff-ffff-ffff-ffff-ffffffffffff';
 
	if( NetworkInfo.isSupported ) {
 
		var netfaces:Vector.<NetworkInterface> = NetworkInfo.networkInfo.findInterfaces();
 
		for each( var netface:NetworkInterface in netfaces) {
 
			//	trace(netface.displayName+' . '+netface.name+" > "+ netface.active );
			if (netface.hardwareAddress.length && netface.active) {
				mac = netface.name;
				break;
			}
		}
	}  
 
	return mac.replace( /[\{\}]/g, '' );
}
В нагрузку можно, добавить в хеш, время создания какого-нить статического asset'а

Добавлено через 2 минуты
Но конечно-же, от кулц-хакера и Microsoft незнает как защититься
__________________
return this...

Старый 28.06.2015, 01:36
Zebestov вне форума Посмотреть профиль Отправить личное сообщение для Zebestov Посетить домашнюю страницу Zebestov Найти все сообщения от Zebestov
  № 5  
Ответить с цитированием
Zebestov
Lorem ipsum
 
Аватар для Zebestov

модератор форума
Регистрация: May 2001
Адрес: Одесса
Сообщений: 4,869
Записей в блоге: 4
Про сетевуху спасибо, беру.
Насчет времени — если не синхронизировать с сервером, то все легко подделывается. Так бы я просто обошелся id и синхронизацией с серваком по каждому пуку. Но это чересчур хардкорно и недопустимо, если хочется привлечь побольше обычного народу, не устраивая им подлянок с доступом в сеть.

Добавлено через 1 минуту
А так да, кулхацкеры меня не беспокоят. Раз такие завзятые — хай почувствуют победу, не проблема! Мне бы от зевак-халявщиков отмахаться.
__________________
Поймай яблоко 2!

Старый 28.06.2015, 01:50
AlexCooper вне форума Посмотреть профиль Отправить личное сообщение для AlexCooper Найти все сообщения от AlexCooper
  № 6  
Ответить с цитированием
AlexCooper
 
Аватар для AlexCooper

Регистрация: Sep 2008
Адрес: Черкассы
Сообщений: 1,167
Записей в блоге: 1
Отправить сообщение для AlexCooper с помощью ICQ Отправить сообщение для AlexCooper с помощью Skype™
Цитата:
Сообщение от Zebestov Посмотреть сообщение
Про сетевуху спасибо, беру.
Стоит заметить, что к примеру с ОС Windows, MAC-адресс спокойно можно поменять, потому я бы, добавил метку времени создания ассетов, а еще круче было бы, первичный хеш записать в файл, и подписывать вторичным хешем на основе контрольной суммы с меткой времени создания/изменения. Как-то так
__________________
return this...

Старый 28.06.2015, 01:55
Zebestov вне форума Посмотреть профиль Отправить личное сообщение для Zebestov Посетить домашнюю страницу Zebestov Найти все сообщения от Zebestov
  № 7  
Ответить с цитированием
Zebestov
Lorem ipsum
 
Аватар для Zebestov

модератор форума
Регистрация: May 2001
Адрес: Одесса
Сообщений: 4,869
Записей в блоге: 4
Про первичный-вторичный как для нуба можно? Не забываем, что все, что записано в файл (любой) и имеет неизменный ключ для дешифровки (зашитый внутри приложения) — это не вариант.
__________________
Поймай яблоко 2!

Старый 28.06.2015, 02:10
AlexCooper вне форума Посмотреть профиль Отправить личное сообщение для AlexCooper Найти все сообщения от AlexCooper
  № 8  
Ответить с цитированием
AlexCooper
 
Аватар для AlexCooper

Регистрация: Sep 2008
Адрес: Черкассы
Сообщений: 1,167
Записей в блоге: 1
Отправить сообщение для AlexCooper с помощью ICQ Отправить сообщение для AlexCooper с помощью Skype™
Я не претендую на лучший лайф-хак, но представляю это так:
1. При первом запуске собираем первичный ключ - MD5.hash(Capabilities.serverString+networkUID)
2. Сохраняем в файл
3. Создаем вторичный хэш. Контрольная сумма файла + время создания/изменения этого ж файла ( можно так же добавить еще и время создания статического ассета, т.е. какой нить статический файл, который инсталируется вместе с Апп, что даст время установки приложения )

Соотвественно подписываем вторичным хэшем.

Защита получается в несколько уровней, информация из Capabilities.serverString + МАС-адресс.
Если это каким-нить способом подменили, то вторичный ключ не подойдет, так как он имеет в себе первичный ключ + время создания самого апп + время создания первичного ключа.

Стоит предусмотреть конечно ньюанс с апдейтом приложения, дабы не затрагивать ключевые файлы

Добавлено через 10 минут
т.е. система обнаружит если:
Не корректные параметры среды
Не корректный мак-адресс
Был изменён первичный ключ
Приложение было установленно не втоже время что и приложение которое подписывало эти данные
__________________
return this...


Последний раз редактировалось AlexCooper; 28.06.2015 в 02:22.
Старый 28.06.2015, 08:22
caseyryan вне форума Посмотреть профиль Отправить личное сообщение для caseyryan Найти все сообщения от caseyryan
  № 9  
Ответить с цитированием
caseyryan
 
Аватар для caseyryan

Регистрация: Jun 2012
Адрес: Новосибирск
Сообщений: 6,644
Записей в блоге: 4
Цитата:
Приложение было установленно не втоже время что и приложение которое подписывало эти данные
Вот это, по-моему, совершенно бессмысленно. Можно просто дернуть базу данных SQLite и заменить только ее. И пофиг что там и в какое время создавалось. Привязка к маку надежнее.
Вот в данном случае, я бы просто хэш от мак адреса использовал как ключ для шифрования базы данных, и плюс "соль", которая была бы зашита в другую swf, которая встраивалась бы в основную как байт массив. Но и в ней соль не хранил бы в виде строки, а придумал алгоритм генерации в рантайме. Для того, чтобы нельзя было в хексе посмотреть что же там за ключик.

А все это время создания и прочие вторичные проверки - ненадежно и бессмысленно, имхо.

Старый 28.06.2015, 19:30
Zebestov вне форума Посмотреть профиль Отправить личное сообщение для Zebestov Посетить домашнюю страницу Zebestov Найти все сообщения от Zebestov
  № 10  
Ответить с цитированием
Zebestov
Lorem ipsum
 
Аватар для Zebestov

модератор форума
Регистрация: May 2001
Адрес: Одесса
Сообщений: 4,869
Записей в блоге: 4
Да, MAC-адрес подойдет в догонку к строке из топика.
Ну и раскидать ключи по всяким ELS и папкам user/documents.
Полагаю, этого будет достаточно.
__________________
Поймай яблоко 2!

Создать новую тему Ответ Часовой пояс GMT +4, время: 23:05.
Быстрый переход
  « Предыдущая тема | Следующая тема »  
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 23:05.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.