Есть терминал (40 кнопок). Легальный пользователь запускает работу нажатием кнопки. Кнопка запуска назначается случайным образом и отображается пользователю в виде подсказки (а-ля "Press 'S' key to start". Нелегальный пользователь не может увидеть подсказку, но нажимать на клавиши может. Каким образом можно затруднить нелегальному пользователю возможность случайного запуска ? Например нелегальный пользователь может всё время давить одну и ту же кнопку и рано или поздно она будет назначена стартовой. На ум приходят только варианты отслеживать частоту нажатий и уменьшать вероятность выбора часто нажимаемой кнопки. Есть ли идеи получше ?

Здравствуйте, IID, Вы писали:

IID>Например нелегальный пользователь может всё время давить одну и ту же кнопку и рано или поздно она будет назначена стартовой. На ум приходят только варианты отслеживать частоту нажатий и уменьшать вероятность выбора часто нажимаемой кнопки.

не вижу смысла. Пользователь с равным успехом может жать на случайные кнопки, вероятность успеха будет та же.

а почему нелегальный не видит подсказки но при этом кнопку нажать может,
может и действие кнопки отменить в той-же функции, что-то не очень понимаю зачем давать кнопку которую можно нажать тому кто этого делать не должен.

Здравствуйте, dynamic, Вы писали:

D>а почему нелегальный не видит подсказки но при этом кнопку нажать может,
Потому что у нелегального пользователя собственный клон железа, в котором отсутствует один видеорежим. Именно в этом видеорежиме и будет выведена подсказка. Железо специфичное, очень старое. Не x86. Поэтому забудь про современные ОСи и развитые средства отладки/взлома.

D>может и действие кнопки отменить в той-же функции, что-то не очень понимаю зачем давать кнопку которую можно нажать тому кто этого делать не должен.

Действие кнопки отменить нельзя. На программный код подействовать тоже нельзя. Точнее можно, но очень гемморойно, никто с этим заморачиваться не будет. Рассчёт на то, что обычный пользователь не сможет беспроблемно заюзать софт на своей реплике железа. 100% защита не нужна. Достаточно того что вероятность "случайного" запуска будет достаточно низкой и не будет очевидных уязвимостей типа долбёжки по одной-двум кнопкам.

Здравствуйте, dilmah, Вы писали:

D>Здравствуйте, IID, Вы писали:

IID>>Например нелегальный пользователь может всё время давить одну и ту же кнопку и рано или поздно она будет назначена стартовой. На ум приходят только варианты отслеживать частоту нажатий и уменьшать вероятность выбора часто нажимаемой кнопки.

D>не вижу смысла. Пользователь с равным успехом может жать на случайные кнопки, вероятность успеха будет та же.

Если вероятность успеха не будет увеличиваться с числом нажатий — этого будет вполне достаточно.

Здравствуйте, dynamic, Вы писали:

D>а почему нелегальный не видит подсказки но при этом кнопку нажать может,

может ему подсказку смс-кой присылают

Здравствуйте, IID, Вы писали:

IID>Есть терминал (40 кнопок). Легальный пользователь запускает работу нажатием кнопки. Кнопка запуска назначается случайным образом и отображается пользователю в виде подсказки (а-ля "Press 'S' key to start". Нелегальный пользователь не может увидеть подсказку, но нажимать на клавиши может. Каким образом можно затруднить нелегальному пользователю возможность случайного запуска ? Например нелегальный пользователь может всё время давить одну и ту же кнопку и рано или поздно она будет назначена стартовой. На ум приходят только варианты отслеживать частоту нажатий и уменьшать вероятность выбора часто нажимаемой кнопки. Есть ли идеи получше ?

Пользователь выбирает стратегию поиска:
Например: жать на одну и ту же, или перебрать все по порядку. Или чередовать.
Вариант простой:
После каждой попытки случайным образом определить ключ-кнопку. Тогда любая стратегия пользователя сойдёт на нет. И его шансы будут неизменно 1 из 40.
Вариант сложный:
Попытаться определить стратегию пользователя, и использовать контрстратегию. Если перебирает, увеличить шанс на выбор уже выбиравшихся, если ждёт на одной и той же то выбирать из тех которые не были. Если что-то ещё то вперёд с соответствующей контрой.
Вариант хитрый:
После неудачной попытки показывать что ключа нет, и просить any key несколько раз подряд. Использовать тот факт что юзер не в курсе, когда он жмёт в пустую для выбора контр стратегии.

Здравствуйте, Caracrist, Вы писали:

C>Здравствуйте, IID, Вы писали:

IID>>Есть терминал (40 кнопок). Легальный пользователь запускает работу нажатием кнопки. Кнопка запуска назначается случайным образом и отображается пользователю в виде подсказки (а-ля "Press 'S' key to start". Нелегальный пользователь не может увидеть подсказку, но нажимать на клавиши может. Каким образом можно затруднить нелегальному пользователю возможность случайного запуска ? Например нелегальный пользователь может всё время давить одну и ту же кнопку и рано или поздно она будет назначена стартовой. На ум приходят только варианты отслеживать частоту нажатий и уменьшать вероятность выбора часто нажимаемой кнопки. Есть ли идеи получше ?

C>Пользователь выбирает стратегию поиска:
C>Например: жать на одну и ту же, или перебрать все по порядку. Или чередовать.
C>Вариант простой:
C>После каждой попытки случайным образом определить ключ-кнопку. Тогда любая стратегия пользователя сойдёт на нет. И его шансы будут неизменно 1 из 40.
Не любая. Достаточно давить на одну и ту же кнопку, и с каждым разом вероятность успеха будет расти.

C>Вариант сложный:
C>Попытаться определить стратегию пользователя, и использовать контрстратегию. Если перебирает, увеличить шанс на выбор уже выбиравшихся, если ждёт на одной и той же то выбирать из тех которые не были. Если что-то ещё то вперёд с соответствующей контрой.
Да, примерно это я и хочу:

На ум приходят только варианты отслеживать частоту нажатий и уменьшать вероятность выбора часто нажимаемой кнопки.

C>Вариант хитрый:
C>После неудачной попытки показывать что ключа нет, и просить any key несколько раз подряд. Использовать тот факт что юзер не в курсе, когда он жмёт в пустую для выбора контр стратегии.
Не катит против долбёжки в одну и ту же кнопку

Здравствуйте, IID, Вы писали:

C>>После каждой попытки случайным образом определить ключ-кнопку. Тогда любая стратегия пользователя сойдёт на нет. И его шансы будут неизменно 1 из 40.
IID>Не любая. Достаточно давить на одну и ту же кнопку, и с каждым разом вероятность успеха будет расти.
Сделай одолжение, посчитай.

IID>Да, примерно это я и хочу:
IID>

IID> На ум приходят только варианты отслеживать частоту нажатий и уменьшать вероятность выбора часто нажимаемой кнопки.

Это плохая стратегия против банального перебора.

IID>Не катит против долбёжки в одну и ту же кнопку
Эщё раз: Стратегия — Контрстратегия.
Если долбёжка в одну клавишу, не выбирай её вообще.

Здравствуйте, Caracrist, Вы писали:

C>Здравствуйте, IID, Вы писали:

C>>>После каждой попытки случайным образом определить ключ-кнопку. Тогда любая стратегия пользователя сойдёт на нет. И его шансы будут неизменно 1 из 40.
IID>>Не любая. Достаточно давить на одну и ту же кнопку, и с каждым разом вероятность успеха будет расти.
C>Сделай одолжение, посчитай.
Очевидная же параллель со стратегией игры в рулетку/в орлы и решки. Ну ладно, давай посчитаем...
Итак, вероятность того, что выбранная пользователем кнопка X не будет выбрана системой в первый раз, равна, очевидно 39/40 (или 97.5%). То что она всё ещё не будет выбрана во второй раз 39/40*39/40. На 50-м шаге выбрать отличную от X кнопку шансы системы уже всего 28%, а у пользователя 82% на благоприятный исход.

IID>>Не катит против долбёжки в одну и ту же кнопку
C>Эщё раз: Стратегия — Контрстратегия.
C>Если долбёжка в одну клавишу, не выбирай её вообще.
О том и речь. Как не увеличивать вероятность наступления события с числом экспериментов. По крайней мере при простых стратегиях пользователя.

Здравствуйте, IID, Вы писали:

IID>Есть ли идеи получше ?

Блокировка после n неудачных попыток.
(Разблокировка авторизованным лицом с платой за выезд. :)

IID>Железо специфичное, очень старое. Не x86.
Игровые автоматы?

Здравствуйте, wildwind, Вы писали:

W>Блокировка после n неудачных попыток.
Как вариант. Если не удастстя найти способ не увеличивать вероятность угадывания.

IID>>Железо специфичное, очень старое. Не x86.
W>Игровые автоматы?
Нет, защиту для клона спектрума делаю Хобби у мну такое — спектрумы.

Здравствуйте, IID, Вы писали:

IID>Здравствуйте, Caracrist, Вы писали:

C>>Здравствуйте, IID, Вы писали:

C>>>>После каждой попытки случайным образом определить ключ-кнопку. Тогда любая стратегия пользователя сойдёт на нет. И его шансы будут неизменно 1 из 40.
IID>>>Не любая. Достаточно давить на одну и ту же кнопку, и с каждым разом вероятность успеха будет расти.
C>>Сделай одолжение, посчитай.
IID>Очевидная же параллель со стратегией игры в рулетку/в орлы и решки. Ну ладно, давай посчитаем...
IID>Итак, вероятность того, что выбранная пользователем кнопка X не будет выбрана системой в первый раз, равна, очевидно 39/40 (или 97.5%). То что она всё ещё не будет выбрана во второй раз 39/40*39/40. На 50-м шаге выбрать отличную от X кнопку шансы системы уже всего 28%, а у пользователя 82% на благоприятный исход.
Понял.
Тогда стратегия пользователя: Случайным образом бить по клавишам ни чем не преодалима.
Надо рассматривать данную вероятность: 1 — 39/40 ^ попыток
как самый лучший результат. И по этому, такая стратегия гарантирует самый лучший результат.

IID>О том и речь. Как не увеличивать вероятность наступления события с числом экспериментов. По крайней мере при простых стратегиях пользователя.
Никак, самая простая стратегия, случайно нажимать на кнопки.

Здравствуйте, IID, Вы писали:

W>>Игровые автоматы?
IID>Нет, защиту для клона спектрума делаю :)
Так и есть, игровой автомат. :)

IID>Хобби у мну такое — спектрумы.
На хобби обычно защиту не навешивают. :)

Здравствуйте, wildwind, Вы писали:

W>Здравствуйте, IID, Вы писали:

W>>>Игровые автоматы?
IID>>Нет, защиту для клона спектрума делаю
W>Так и есть, игровой автомат.
Там не только игры были

IID>>Хобби у мну такое — спектрумы.
W>На хобби обычно защиту не навешивают.
Оффтопик, но ещё как навешивают Это тоже интересно — сделать трудоломаемую защиту (или её сломать).

D>>не вижу смысла. Пользователь с равным успехом может жать на случайные кнопки, вероятность успеха будет та же.

IID>Если вероятность успеха не будет увеличиваться с числом нажатий — этого будет вполне достаточно.

ничего не делать, назначать клавиши рандомно. вероятность успеха каждой попытки — 1/N.
или задача сделать менее 1/N?

IID> Есть ли идеи получше ?

Enlarge your password!

Здравствуйте, Muxa, Вы писали:

IID>> Есть ли идеи получше ?

M>Enlarge your password!

Думал уже над этим. Предлагать нажать несколько клавиш одновременно. Не хотелось бы, т.к. это усложнит подсказку, и, как следствие, понимание того что именно надо сделать легальному пользователю.

IID>Думал уже над этим. Предлагать нажать несколько клавиш одновременно. Не хотелось бы, т.к. это усложнит подсказку, и, как следствие, понимание того что именно надо сделать легальному пользователю.

Менять длительность валидных нажатий тоже усложнит?