AutoIt Français

Bonsoir,

J'ai un programme que j'ai codé de sorte à s'activer en ligne et se lier à l'ordinateur via l'adresse MAC. Mais j'avais toujours dans l'idée de remplacer l'adresse MAC par une donnée unique qui concerne le processeur.

JE suis tombé sur ce script (généré par scriptomatic) sur le forum EN:

► Afficher le texte

Code : Tout sélectionner

; Generated by AutoIt Scriptomatic

$wbemFlagReturnImmediately = 0x10
$wbemFlagForwardOnly = 0x20
$colItems = ""
$strComputer = "localhost"

$Output=""
$Output = $Output & "Computer: " & $strComputer  & @CRLF
$Output = $Output & "==========================================" & @CRLF
$objWMIService = ObjGet("winmgmts:\\" & $strComputer & "\root\CIMV2")
$colItems = $objWMIService.ExecQuery("SELECT * FROM Win32_Processor", "WQL", _
                                          $wbemFlagReturnImmediately + $wbemFlagForwardOnly)

If IsObj($colItems) then
   For $objItem In $colItems
      $Output = $Output & "AddressWidth: " & $objItem.AddressWidth & @CRLF
      $Output = $Output & "Architecture: " & $objItem.Architecture & @CRLF
      $Output = $Output & "Availability: " & $objItem.Availability & @CRLF
      $Output = $Output & "Caption: " & $objItem.Caption & @CRLF
      $Output = $Output & "ConfigManagerErrorCode: " & $objItem.ConfigManagerErrorCode & @CRLF
      $Output = $Output & "ConfigManagerUserConfig: " & $objItem.ConfigManagerUserConfig & @CRLF
      $Output = $Output & "CpuStatus: " & $objItem.CpuStatus & @CRLF
      $Output = $Output & "CreationClassName: " & $objItem.CreationClassName & @CRLF
      $Output = $Output & "CurrentClockSpeed: " & $objItem.CurrentClockSpeed & @CRLF
      $Output = $Output & "CurrentVoltage: " & $objItem.CurrentVoltage & @CRLF
      $Output = $Output & "DataWidth: " & $objItem.DataWidth & @CRLF
      $Output = $Output & "Description: " & $objItem.Description & @CRLF
      $Output = $Output & "DeviceID: " & $objItem.DeviceID & @CRLF
      $Output = $Output & "ErrorCleared: " & $objItem.ErrorCleared & @CRLF
      $Output = $Output & "ErrorDescription: " & $objItem.ErrorDescription & @CRLF
      $Output = $Output & "ExtClock: " & $objItem.ExtClock & @CRLF
      $Output = $Output & "Family: " & $objItem.Family & @CRLF
      $Output = $Output & "InstallDate: " & WMIDateStringToDate($objItem.InstallDate) & @CRLF
      $Output = $Output & "L2CacheSize: " & $objItem.L2CacheSize & @CRLF
      $Output = $Output & "L2CacheSpeed: " & $objItem.L2CacheSpeed & @CRLF
      $Output = $Output & "LastErrorCode: " & $objItem.LastErrorCode & @CRLF
      $Output = $Output & "Level: " & $objItem.Level & @CRLF
      $Output = $Output & "LoadPercentage: " & $objItem.LoadPercentage & @CRLF
      $Output = $Output & "Manufacturer: " & $objItem.Manufacturer & @CRLF
      $Output = $Output & "MaxClockSpeed: " & $objItem.MaxClockSpeed & @CRLF
      $Output = $Output & "Name: " & $objItem.Name & @CRLF
      $Output = $Output & "OtherFamilyDescription: " & $objItem.OtherFamilyDescription & @CRLF
      $Output = $Output & "PNPDeviceID: " & $objItem.PNPDeviceID & @CRLF
      $strPowerManagementCapabilities = $objItem.PowerManagementCapabilities(0)
      $Output = $Output & "PowerManagementCapabilities: " & $strPowerManagementCapabilities & @CRLF
      $Output = $Output & "PowerManagementSupported: " & $objItem.PowerManagementSupported & @CRLF
      $Output = $Output & "ProcessorId: " & $objItem.ProcessorId & @CRLF
      $Output = $Output & "ProcessorType: " & $objItem.ProcessorType & @CRLF
      $Output = $Output & "Revision: " & $objItem.Revision & @CRLF
      $Output = $Output & "Role: " & $objItem.Role & @CRLF
      $Output = $Output & "SocketDesignation: " & $objItem.SocketDesignation & @CRLF
      $Output = $Output & "Status: " & $objItem.Status & @CRLF
      $Output = $Output & "StatusInfo: " & $objItem.StatusInfo & @CRLF
      $Output = $Output & "Stepping: " & $objItem.Stepping & @CRLF
      $Output = $Output & "SystemCreationClassName: " & $objItem.SystemCreationClassName & @CRLF
      $Output = $Output & "SystemName: " & $objItem.SystemName & @CRLF
      $Output = $Output & "UniqueId: " & $objItem.UniqueId & @CRLF
      $Output = $Output & "UpgradeMethod: " & $objItem.UpgradeMethod & @CRLF
      $Output = $Output & "Version: " & $objItem.Version & @CRLF
      $Output = $Output & "VoltageCaps: " & $objItem.VoltageCaps & @CRLF
      if Msgbox(1,"WMI Output",$Output) = 2 then ExitLoop
      $Output=""
   Next
Else
   Msgbox(0,"WMI Output","No WMI Objects Found for class: " & "Win32_Processor" )
Endif


Func WMIDateStringToDate($dtmDate)

    Return (StringMid($dtmDate, 5, 2) & "/" & _
    StringMid($dtmDate, 7, 2) & "/" & StringLeft($dtmDate, 4) _
    & " " & StringMid($dtmDate, 9, 2) & ":" & StringMid($dtmDate, 11, 2) & ":" & StringMid($dtmDate,13, 2))
EndFunc

Vous pouvez l'essayer, il donne presque toutes les infos du CPU. Oui, presque, car il y a des champs qui restent vides comme par exemple le "UniqueId:" mais le ""ProcessorId: " s'affiche.

Alors j'aimerais savoir si cette donnée "ProcessorId: " peut être fiable, pour ce que je veux faire.

Merci.

Pas du tout. ProcessorID reflète optionnellement le modèle exact du processeur mais ne constitue absolument pas un identifiant unique.

http://stackoverflow.com/questions/1101 ... -computers

Tu pourrais générer un ID à partir de plusieurs éléments du PC (carte mère, processeur, ...) pour que ce soit un peu plus fiable => http://www.codeproject.com/Articles/286 ... a-Computer

Le problème alors est de persuader les utilisateurs qu'en cas de changement d'un ou plusieurs éléments du PC, il faut repartir dans le processus de validation de licence ... et assurer à l'autre bout. Ca peut être lourd pour l'un et/ou l'autre.

Un lecteur d'empreintes palmaires, de réseau rétinien ou tout bonnement un décodeur d'ADN ?

Donc je reste sur mon système d'adresse MAC? Plus simple est assez bon dans l'ensemble.

Plus simple mais pas vraiment bon au niveau de la protection puisqu'il est possible de changer l'adresse MAC assez simplement.

orax a écrit :Plus simple mais pas vraiment bon au niveau de la protection puisqu'il est possible de changer l'adresse MAC assez simplement.

Effectivement, je viens de voir ça ici. http://www.pcastuces.com/pratique/astuces/4125.htm

J'angoisse maintenant. Je dois vraiment me pencher sur un système de sécurité efficace.

Ça sera forcément cher, enfin non gratuit.

Théorème
Pour se mettre à l'abri d'un évènement désagréable E (protéger un secret, éviter un vol, un détournement, un trafic, etc.) qui vaut X Borguls(*), il faut et il suffit que cela coûte environ 2X Borguls à un attaquant pour faire survenir E.
Ce facteur 2 tient en général assez bien compte de l'intégration du coût de la protection mise en place dans le prix X.

* Le Borgul est une unité de compte arbitraire qui permet de chiffrer, en positif ou négatif, toutes les valorisations intervenant dans les scénarii possibles :
o) le prix d'un objet matériel ou immatériel,
o) la perte ou le profit pécuniaire
o) le coût de moyens inhabituels,
o) une valorisation du temps requis,
o) le coût d'emploi de compétences hors du commun,
o) le coût de l'intervention d'acteurs multiples,
o) le prix de la corruption,
o) une estimation de la perte ou le gain d'image ou de réputation,
o) etc.

Pourquoi cher? Puisque je compte le faire moi même. Je trouverai un moyen. Je vais étudier le script posté plus haut. Celui qui parle de la création d'ID à partir de la config du PC, combiné au MAC ça devrait être bon.

Bonjour.
La création d'un identifiant sur la base du matériel est un élément intéressant, mais comme l'a souligné jchd, si l'un des éléments est remplacé cela implique une nouvelle procédure d'identification !!!

Une idée comme une autre est de considérer plusieurs éléments. Arbitrairement je vais dire 4, mais à vous de déterminer ce qu'il est judicieux d'utiliser. ^^
- Le N° de série de Windows.
- L'adresse MAC de la carte réseau (attention certains PC n'ont qu'une carte Wifi et d'autres ont Wifi + Rj45).
- Le n° de série du disque dur.
- Le N° de série du CPU.

Si on considère qu'un utilisateur peux changer un ou plusieurs de ces éléments, vous pouvez déterminer que si plus de x éléments sont changés alors il faut de nouveau procéder à l'enregistrement, sinon on actualise l'identifiant ! Ensuite vous pouvez rajouter un compteur de mise à jour de l'identifiant qui prendrait en compte un nombre d'actualisation maximal (si plus de 5 actualisations matérielles alors on demande de réactiver ...).

Bref, ceci n'est qu'un exemple simple qui pourrait vous donner une idée de comme une autre. ^^

En réalité, le UniqueID gravé au coeur de certains CPUs est relativement rare et a été abandonné surtout parce qu'il pose d'énormes problèmes de respect de la vie privée. On ne peut absolument pas compter sur sa présence, ni même quand il est renseigné, sur son unicité.

Comme dit précédemment, l'adresse MAC ne présente aucune garantie et le deviceID des tablettes ou autre machins plats non plus. Je parie que bien des cartes-mères n'ont pas de n° de série unique.

D'autre part le serial de Windows est bien souvent piraté et sera identique pour une licence d'entreprise (c'est d'ailleurs ainsi qu'il fuite le plus souvent).

Reste le n° de série du disque dur, mais par exemple dans ma config RAID seulement, il faut aller pêcher le n° de série de la carte contrôleur. Je ne sais pas trop comment ça se passe avec du RAID purement soft ou via BIOS. Idem pour une VM. Pire quand WMI est désactivé.

Je ne veux surtout pas paraître pessimiste mais il faut bien comprendre les écueils auquels on risque d'être confronté avant de se lancer à tombeau ouvert dans un schéma qui ne tient pas suffisament la route en pratique.

Je compte créer des licences fixes (lié à une machine) et non des licences nominatives. Donc l'utilisateur sera conscient que s'il procède à un changement de matériel le programme risquera de ne pas marcher.

Mais le fait de prendre les ID de plusieurs éléments, 4 par exemples, donne plus de souplesse. Donc si un élément est changé, si les 3 autres sont réunis ça peut aller.

L'idée de l'adresse MAC était parfaite avant que je saches qu'elle pouvait être modifiée aussi facilement.

@jchd, même si certaines données peuvent être modifiées faut-il que l'utilisateur sache des quelles il s'agit.

même si certaines données peuvent être modifiées faut-il que l'utilisateur sache des quelles il s'agit

Mieux vaut pas, ça pourrait donner des idées !

Security by obscurity

jchd a écrit :
même si certaines données peuvent être modifiées faut-il que l'utilisateur sache des quelles il s'agit
Mieux vaut pas, ça pourrait donner des idées !

Security by obscurity

Ce n'était pas une question

la bonne formulation c'est "faut-il encore" c'est pour dire que justement l'utilisateur ne le sait pas. Donc pas facile de la contourner.

Et le lien plus haut n'est pas de l'autoit

je vais chercher sur le forum en si des y a des scriptes prêts pour récolter des infos sur les composants du PC.

parazitenew a écrit :Et le lien plus haut n'est pas de l'autoit

Si tu fais allusion au code en C# sur codeproject, il n'y a pas de réelle difficulté concernant la partie pour récupérer les infos. Elles sont récupérées avec WMI comme tu le faisais. Voir les méthodes cpuId, biosId, diskId, ...

Le problème, c'est que WMI n'est pas forcément utilisable... Il faudrait éviter WMI, et passer par les API ou la base de registre.

AutoIt Français

[..] ProcessorID est-il fiable?

[..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?

Re: [..] ProcessorID est-il fiable?