Re: [ffii] WiBu.com: patentiertes DRM-Verfahren undLinux-Bibliothek (fwd)

[Andreas Jellinghaus <aj@dungeon.inka.de>]

Wibu hat einen usb dongle, sonst nichts.
In dem bereich gibts rund ein bis zwei duzend Firmen.
Was ist daran nun so toll?

Als solches kann es natürlich nicht sicher sein.
Aber das ist ja auch jedem klar, der sich mit der Materie
auskennt.


[patent ins "deutsche" übersetzt]
naja, wir liefern halt die software verschlüsselt auf cd auf,
zum entschlüsseln braucht man den schlüssel, und der ist
auf einem usb dongle sicher untergebracht.

zwecks schlüssel verwaltung bekommt jede firma ne nummer, und dann
noch jeder benutzer in der firma ne nummer.

na parametrisieren können se das ganze auch, dafür haben wir ja unseren
usb dongle.

und weil wir den ganzen heckmeck pro kunden machen ists sicherer, als
wenn man einmal verschlüsselt, cd's brennt und dann jedem benutzer das
passwort gibt (oder vergleichbares).


Was ist also toll daran? Also ich sehe nichts.
Da usb benutzt wird kann man die software bestimmt wunderbar in VMware oder
plex oder sowas laufen lassen, und damit debuggen, hacken, analysieren und
die einmal entschlüsselten daten aus dem system ziehen.

Zudem ist die bandbreite von solchen sb dongles nicht toll. Daher kann
der nur den master key haben, und gut ist.

Falls zwischen pc und usb dongle kein crypto handshake verwendent wird
kann man auch einfach usb sniffen und später wieder abspielen. So blöd
wird die firma hoffentlich nicht sein, möglich ist aber alles.

Kurz: wenn jemand eine test soft- und hardware hat, das könnte man sich
doch mal angucken.

Andreas


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de