Windows RT 8.1でのハードウェア海賊対策保護

よく知られているニュースリソースに関する短い記事を読んで、「 Microsoftの新しいタブレットは、購入しないように設計されているかのように 」という面白い紹介を見ました。 私の意見では、疑わしい声明はそれにもかかわらず、Surface RTの最初のバージョンの困難な運命と新しいSurface 2の驚くべき類似性に支えられていますが、当社は常に顧客に関心を寄せてきました。



Khabrの読者には少し挑発的なように思えるかもしれませんが、この記事の本質は次のとおりです。2013年の終わりに、Windows RT上のアプリケーションを著作権侵害から保護するGuardant Codeマイクロ電子キーを発表します。 誰かがすでに神殿に手を出しているかもしれませんが、ハードウェアキーでソフトウェアを保護するための本格的な（！）Windows RTアプリケーションの開発者を本当に提供しています。



この記事では、次のことを学びます。

1. Windows RT 8.1が必要な理由と、タスクの点で最初のWindows RTが悪いのはなぜですか？

2.このデザイン全体の仕組み

3.限られたアーキテクチャでは、microSDカード形式の電子キーのサポートを提供できなかったため

4. ...そしてどのような松葉杖で回避できるか

最初の連絡

Surfaceのリリース前でも、Windows RTでターゲットプラットフォームのリストを拡大することについて話し合いました。 しかし、マイクロソフトに対する一定の信頼が存在し、さらに彼らにはお金があります。 お金と適切なアプローチを使用すると、市場で何でも宣伝できますが、実際には成功していません。 同時に、Androidは1日以上でスマートフォン市場の王様にもなりました。そのため、時間はMS戦略の正しさを示しています。 いずれにせよ、私たちは1年前にSurfaceの最初のバージョンを入手し、入念に研究し、何もしないことに決めました。 当社の製品が存在しない市場に参入するのは危険です。数四半期にわたってSurfaceの販売結果を待って、お客様のカテゴリの関心を評価する必要がありました。



彼らは待って結論を出し、Surfaceをテーブルの遠くの引き出しに入れました。



このプロジェクトの状況は2013年夏の半ばまで続きました。Microsoftは[絶望から明らかに]製品に弾みをつけ、教育分野でほぼ無料で配布し始め（もちろん誇張します）、他のすべての人にも値下げしました。 そして、教育の分野では、実際、深刻な製品があり、著作権侵害があります。 したがって、2013年7月の入力データ：「有望な」プラットフォーム、関心のある顧客、Guardant Mobileプロジェクト（microSDとUSBキーを備えたAndroidに焦点を当てた）の形で既製の基盤があります。 仕事に取り掛かる。

失敗した試み

最年少で非常にニッチな製品であるGuardant SDから始めました。 マイクロコントローラー（暗号化のハードウェアアクセラレーション付き）と4GBの汎用メモリを備えたmicroSDカードです。 これにより、非常にシンプルなAPIを使用して、ボード上でJavaアプレットをロードおよび実行できます。 アーキテクチャ的には、すべてがGuardant Codeキーに非常に似ており、アプリケーション保護のために投獄されます。 高価なビジネスアプリケーション。たとえば、Androidタブレットの「モバイルウェイター」。 意味は次のとおりです。Javaコードの重要な部分をアプレットに取り出し、カットアウトコードの代わりにAPI呼び出しを埋め込みます。それで、コードの一部がマップ上で実行されるようになり、アプリケーションはバイトセットに加えてコピー不可のハードウェアアーティファクトを受け取り、著作権侵害は「いいえ」と言います。 Android、Windows、Linuxで動作し、Windows RTで動作するようにしました。



うまくいきませんでした。 セットアップは、たとえばWindows RTの部分的な制限から生じました。



それはすべて、素晴らしく、便利で、ユーザー指向のWindows RTが "hidden"フラグが付いたファイルを見ることを断固として拒否するという事実から始まりました。 原則として、なぜ彼らはライバルのiPadが必要なのでしょうか。 叙情的な余談：キーとの交換は、カード上の通常のファイルを介して行われます。デフォルトのファイルは、マイクロコントローラーによって隠されたファイルとして作成されます。 実際、Surfaceにこのファイルを表示させることは事実上不可能でした。



ただし、実際にはこれは克服できません。 他のプラットフォームでカードの販売前の準備を行う場合、このファイルを強制的に開いて作成することができ、マイクロコントローラーはこのフラグに触れません。 もちろん、カードを最初にフォーマットするかファイルを削除すると、キーが機能しなくなりますが、このファイルをいつでも再作成できます。



本当の問題は本質的に近いものの、別の場所から来ました。 すべてがこのように起こりました。コードの主要部分（カードと交換するためのプロトコルを実装する低レベルライブラリの基盤）を台無しにして、APDUをカードに送信しようとしました。最初のコマンドより先に進むことはできません。 マイクロコントローラが答えを与えたくないという気持ち。 一般に、しばらくの間、私たちはインターネット上で探し回って、マイクロコントローラーのメーカーを苦しめなければなりませんでした。WindowsRTでは、無効化されていない読み取りバッファリングが見つかりました。 つまり カードにリクエストを送信してレコードをフラッシュすることは可能ですが、答えを読み取ることができません-バッファから取得します。 明らかに、Windows RTは、この場合はマイクロコントローラーを使用して、カード上のファイルをカード内から変更できると想定することはできません。 実質的にトイレに降ろされましたが、プラットフォームをよりよく研究することができましたが、高価な開発の100人時



当然、すべてのドキュメントとインターネットを駆け巡り、Microsoftの担当者と話をしましたが、定規を手に入れてこのプロジェクトを去りました-不可能ではありません。



しかし、私たちのエンジニアリングマインドはそれほど簡単にgiveめる準備ができていませんでした。 この制限を回避する松葉杖のペアが存在しないと信じることは困難でした。 彼らが見つかりました。 以下に2段階のレシピを示します。



1.カードで400 MBを共有するためのファイルを作成します。

2.ファームウェアに、ファイルの先頭までではなく、マイクロコントローラーの回答を順番に書き込むように強制します。



そして、ここでは信頼性が低く、曲がっていますが、実用的なソリューションです。 このファイルサイズでは、Windows RTは完全に読み取るためにキャッシュを敢えてキャッシュしません。また、応答は常に交換ファイルの新しいアドレスに書き込まれるため、完全に読み取られます。 遅い-ファイルサイズのため-読み取り



解決策が見つかったにもかかわらず、次の懸念のために実稼働には至りませんでした。



•将来のSurfaceのRAMの大幅な増加により、Windows RTは読み取りファイル全体（または少なくとも重要な部分）をキャッシュできるようになる可能性があります。

•4GBフラッシュメモリカードのかなりの部分を使用しています（タブレットの唯一のmicroSDスロット）

•400MBがなくなると、回答をループしてファイルの先頭に書き込む必要があります-そして、既に何かをキャッシュできます

•すべてがかなりゆっくりと動作する



もちろん、私たちはその創意工夫に喜びを感じましたが、Guardant Code micro USBをタブレットに適合させようとすることにしました。 幸いなことに、USBポートはそこに保証されており、マイクロキーはあまり干渉しません（記事の冒頭の図を参照）。

2回目の失敗

USBドングルではこれらの問題は発生しないと判断したため、私たちは戦いに突入しました。 キーをHIDモードに移行し、タブレットに貼り付けました-キーが検出され、LEDが点灯しました。 データの交換を開始できます。



再び失望しました。 WinRT APIには、正直なHIDサポートがありますが、カスタムUSBデバイスに何かを送信する方法がありませんでした。 もちろん、Microsoftは、Windows RTを閉じたエコシステム（OS、ハードウェア、非代替アプリケーションストア）として設計しましたが、これはすでに不道徳な近さです。



7月末までに、状況は次のとおりでした。手が落ち、デバイスをSurfaceに適合させることができません。今度は、決定的で合理的な「いいえ」をお客様に伝えます。



そして、ここでは、発表されたWindows RT 8.1と、既に利用可能なプレビューバージョンに注目します。

3回目の試行、成功

Windows RT（特にSurface）では、かなりの強制Windows Updateが実装されています。 したがって、ほとんどのSurfaceユーザー（数が少なくても）については、8.1への更新に時間がかからないと想定できます。 同時に、新しいバージョンでは新しい驚きが待っていました。これは、任意のHIDデバイスの操作のサポートです。 前述のとおり、当社の最新の電子キーは、ドライバーを必要とする独自のプロトコルとHIDモードの両方で機能します。 ドライバーなしで作業すると、交換の速度とセキュリティがわずかに低下しますが、重大な状況は発生しません。 モバイルプラットフォームのコードのみをサポートしているため、セキュリティは依然として、クライアントがアプリケーションから転送してキー上で実行するコードにかかっています。



Windows 8.1の開発プロセスは予想通り成功しました。 MSの新しいAPIはプレビュー版でも完全に機能し、重大な問題は発生しませんでした。 そして最後に、3回目の試みで、Windows RTの著作権侵害から保護するための製品を入手しました。



実際、開発されたライブラリを使用すると、アプリケーションを2つの部分に分割できます。



1. Windowsストアアプリ

2.コードキーで取り出された主要な知的部分（Cで最大50,000行のコード）。



コードは、入力および出力バッファーとセレクターを備えた唯一のCodeRun関数によって呼び出されます（内部で切り替えを行い、実行に必要なコードフラグメントを選択します）。 もちろん、分析の複雑さを最大限に高めるために、バッファを使用して任意のトリッキーなロジックを作成できます。



実際、「1つの価格で」2つのものを取得します。ダウンロード可能なコードの選択が成功すると、分析と変更（キー内の重要なコード）から保護されます。もちろん、アプリケーションの不可欠な部分であるハードウェアキーの形式でコピーできないエンティティを取得します。



そして最後にいくつかの重要なこと：



•ドングルでの作業を許可するには、手でアプリケーションマニフェストに行を追加する必要があります。

•キーへの最も無害な呼び出しでも、GUIダイアログを介した確認が必要なため、GUIのない​​単体テストのライブラリでは、これもテストされません-例外があります

•メインプログラムストリームからキーにアクセスできません



このメモで、Windows RTと著作権に関する話を終わります。 まだねじれていないプラットフォームで2013年末にハードウェア保護キーが必要かつ適切である限り、時間が経てばわかるでしょう。 少なくともMSは、前四半期のSurfaceの売り上げから4億ドルを救済できました。これは、特に前年の9億ドルを償却した後の良い兆候です。