Softwareontwikkelaars die applicaties maken voor de Raspberry Pi ’open’ minicomputer, kunnen hun toepassingen met Codemeter beveiligen tegen ongeoorloofd gebruik. Ook voorziet dit systeem van ict-beveiligingssoftwareleverancier Wibu-Systems in een waterdichte, hardware gebonden licentieregistratie. CodeMeter is een platform voor het beschermen van digitale systemen en digitale content tegen hacken en softwarepiraterij.
De in een transparant doosje ondergebrachte Raspberry PI van de gelijknamige Engelse stichting is een ware rage onder systeemontwikkelaars en wetenschappers. Proefopstellingen in een bedrijfsomgeving of in laboratoria zijn met geringe financiële middelen te voorzien van voldoende computerkracht en alle in de open source wereld beschikbare ontwikkeltools. Veel realistische simulatiemodellen, maar ook operationele bedrijfsapplicaties vinden hun oorsprong op het Raspberry PI platform.
Voor het Duitse Wibu-Systems vormt de populariteit van deze minicomputer reden een starterskit te maken onder de naam Compute Module. Daarmee kunnen ontwikkelaars van software voor ’embedded’ systemen hun intellectuele eigendom op een professionele wijze afschermen tegen inbreuk door onbevoegden. Gelijktijdig maken ze het activeren van het systeem met zijn enkelvoudige computerboard alleen mogelijke voor personen in het bezit van de in hardware gevatte sleutel (een dongle met usb-connector).
Versleutelen
De CodeMeter Systems Developers Kit (SDK) is geheel geconfigureerd voor gebruik op de Raspberry PI en omvat naast de CmDongle, een encryptietool (ExProtector), het Linux-besturingsysteem en een gemodificeerde versie van het ELF-laadsysteem.
CodeMeter codeert en versleutelt de ingebedde software met publieke en private sleutels. De integriteit van bestanden laat zich verifiëren door middel van een vergelijk van de hash codes met die in de digitale handtekening. Vervolgens is bij het opstarten van de Raspberry Pi het beveiligde programma te controleren en te decoderen door het Linux-besturingssysteem. De gebruiker van het systeem merkt niks van dit proces, terwijl de softwarebouwer verzekerd is dat zijn programma’s niet zijn te kopiëren of te wijzigen.
Ohhh jongens ik voel ehm al komen. een stukkie code al dan niet in de linux kernel verweven waarvan men de broncode niet vrij wil geven.
Inkoppertje voor de FSF, en als een hobbiist het systeem weet te omzeilen valt daar ook nog eens weinig tegen te doen.