Computervillager :: Dongle

Anmeldungsdatum: 02.02.2007

Dongle

Dongle für die USB-SchnittstelleKopierschutzstecker, auch Dongle oder Hardlock genannt, dienen dazu, Software vor unautorisierter Vervielfältigung zu schützen.

Mit der Software wird beispielsweise ein Kopierschutzstecker ausgeliefert, der auf eine Schnittstelle des Rechners (Parallelport, USB etc.) aufgesteckt wird. Die „gedongelte“ Software kontrolliert dann bei Benutzung regelmäßig, ob der Kopierschutzstecker vorhanden ist und verweigert bei Nicht-Vorhandensein den Dienst oder gibt beispielsweise nur noch eingeschränkt Programmfunktionen frei.

Es sind allerdings auch andere Formen von Hardware-Dongles möglich, zum Beispiel unter Verwendung von Public-Private-Key-Verschlüsselungsverfahren. Hierbei sind dann die spezifischen (verschlüsselten) Dongle-Informationen nicht in einem USB-Stick, sondern zum Beispiel im Flash-ROM der Zielplattform enthalten. Zusätzlich gibt es auch Netzwerkvarianten des Donglings, bei denen das Programm im Netzwerk nach einem Lizenzserver sucht und bei diesem eine Lizenz abbucht oder freigibt. Hierbei erfolgt das Dongling dann zum Beispiel entweder gegen die MAC-Adresse des anfragenden Rechners oder wiederum gegen das gesteckte Hardware-Dongle.

Ein Dongle ist eine der sichersten Kopierschutzmaßnahmen, da der Dongle meist nur unter erheblichem Aufwand kopiert werden kann. Dennoch ist es möglich, den Aufruf des Dongles aus der Software zu entfernen oder den Dongle zu simulieren. Gegen die Programmierung eines simulierten Dongles kann sich die Software schützen, indem Abfragen nur in unregelmäßigen Abständen ausgeführt werden (beispielsweise nur an ungeraden Tagen im Monat, jeweils zu einer zufälligen Zeit zwischen 9 und 17 Uhr o. ä.). Hierdurch wird die Analyse des Datenstroms und somit die Simulation des Dongles erschwert. Für das Entfernen der Abfragen gilt im Prinzip das gleiche (Verteilung der Abfragen auf möglichst viele Stellen im Programmcode).

Auch psychologisch wird für den Endbenutzer mit einem Dongle einer abstrakten Lizenz ein Stück Hardware und damit etwas Greifbares zugeordnet.

Neueste Dongles verwenden Public Keys und einen Secure Tunnel vom Treiber zum Dongle. Mit der PKI kann die Software nun beliebige Werte signieren lassen und diese mit dem Public Key überprüfen. Damit wird eine Simulation des Dongles, wie in der Vergangenheit des öfteren praktiziert, unmöglich. Bei der neuen Donglegeneration gibt es nur noch einen Ansatzpunkt für die Dongleentfernung. Die Applikation muss dekompilert werden, und die Dongleabfragen müssen aus der Applikation entfernt werden. Wenn die Applikation aber beispielsweise Daten mit dem Public Key des Dongles verschlüsselt ablegt und diese dann beim erneuten Laden mit Hilfe des Dongles entschlüsselt, ist die Reprogrammierung dieser Funktionen nur mit hohem Aufwand zu bewältigen. Daher ist die neue Donglegeneration bei gleichzeitig guter Implementierung nur noch sehr schwer zu hacken.

Streng genommen verhindert der Kopierschutzstecker nicht das Kopieren der Software selbst, sondern nur, dass der Anwender mehr als die Anzahl der gekauften Lizenzen benutzen kann.

Im Volksmund werden auch andere Geräte als Dongle bezeichnet, insofern sie an den USB-Anschluss angeschlossen werden.

Ursprung des Namens
Einer Legende nach, die einer Werbung von Rainbow Technologies aus dem Jahr 1992 entstammt, hat der Dongle seinen Namen vom Software-Entwickler Don Gall, der den Dongle als Schutzmechanismus erfunden haben soll, nachdem er durch Raubkopierer kein Geld mehr mit seiner Software verdienen konnte.

An sich ist das Wort „Dongle“ ein englischer Begriff für etwas Unbenanntes (wie auch doodad oder whatchamacallitt), der in den 70er Jahren benutzt wurde. Das American Heritage Dictionary sagt, es sei möglicherweise eine willkürliche Prägung. Dieser Version ist wohl mehr Glauben zu schenken.

Quelle:http://de.wikipedia.org/wiki/Dongle