Что такое HASP?

•	Главная
•	Архив новостей
•	Безопасность в Unix
•	Безопасность в Windows
•	Сборник FAQ'ов
•	Телефония, фрикинг
•	Кредитные карты
•	Криптография
•	Истории о хакерах
•	Программы, утилиты
_el@sp.sz.ru
Что такое HASP?


(x)1995-96 by MeteO & Kludge (выдеpжки)

В последнее время разработчики программного обеспечения в качестве защиты от
несанкционированного копирования стали применять программно-аппаратные
комплексы. Hаиболее известный и популярный из них - это комплекс защиты,
основанный на применении электронных ключей семейства HASP ("Засов"). Как
сообщает Russian Information Technology Market Press, в России HASP признан
лучшим электронным ключом, а также, как гласит отчет NSTL (Государственной
лаборатории по испытаниями программного обеспечения, США), стойкость защиты
построенной на HASP'е получила самый высокий рейтинг - 9.3 балла по
10-балльной шкале. В нашей статье мы покажем, что даже и самые лучшие продукты
не совсем так устойчивы против взлома, как это утверждается в средствах
массовой информации и отчетах специальных лабораторий.

Как любезно сообщили нам представители фирмы "Аладдин", существует несколько
типов электронных ключей HASP:

HASP-3          LPT-ключ без памяти
MemoHASP        LPT-ключ с памятью (от 112 до 496байт)
NetHASP[X]      LPT-ключ с памятью (5..100 пользователей) сетевой
TimeHASP        LPT-ключ с памятью (16 байт) и реалтаймом

SerialHASP      RS-232-ключ с памятью
OpenHASP        RS-232-ключ с памятью для любого компа с RS-232 и С-компилером

MacHASP-S       ADB-ключ без памяти
MacHASP-M       ADB-ключ с памятью (разной)
Net-MacHAS[X]   ADB-ключ с памятью сетевой на X станций

PCMCIA-HASP     PCMCIA-ключ с памятью

ASE             Драйв для смарткарт с математикой под ASE
(Aladdin Smartcard Environment)

[...]

Как гласит отчет NSTL:
"Система HASP компании Aladdin получила самый высокий конечный рейтинг.
Это обусловлено такими преимуществами HASP, как простота использования
утилит защиты, установки оболочек защиты для DOS и Windows-приложений,
легкость обучения работе, возможность шифрования кода через вызовы API,
наличие TSR в качестве альтернативы библиотекам, система защиты структурным
кодом (PCS) и поддержка широкого спектра операционных систем и сетевых
сред." и, поддавшись на рекламу, сложность снятия защиты мы оценили в 90%,
но потом, при более подробном рассмотрении мы не переставали удивляться,
насколько она безграмотно и примитивно она реализована, и поэтому сложность
мы снизили до 40%, попутно отмечая простоту программирования утилит снятия,
легкость защиты, а также поддержку широкого спектра отладчиков и утилит
взломщика.

[...]

Сам по себе, без дополнительной навески электронный ключи семейства HASP
являются весьма действенным средством против несанкционированного копирования
и других проявлений пиратства, но способы реализации возможностей этих
приборов программистами фирмы "Аладдин" совсем не способствовали стойкости
защиты.