Hackers bijten zich stuk op BlurryBox

Enkele weken lanceerde Wibu-Systems, specialist in cyber security, een spel waarin hackers werden uitgedaagd een nieuwe beveiligingsmethode te kraken. Honderden deelnemers uit alle delen van de wereld hebben deelgenomen aan de contest, gericht op het kraken van een spel, beveiligd met Blurry Box. Helaas voor hen. Niemand slaagde erin in te breken zonder een geldige licentie voor het gebruik van deze technologie voor beveiligd licentiebeheer in de industriële sector.

Honderden deelnemers deden fanatiek drie weken lang pogingen het spel te kraken. Slechts twee dachten een resultaat te hebben behaald dat in aanmerking kwam voor beoordeling door de onafhankelijke jury, gevormd door IT beveiligingwetenschappers van het Horst Goertz Institute (HGI) en het Institute for Internet Security - if(is).

Hun pogingen bleken niet geslaagd, dus is de uitgeloofde prijs van €50.000,-- niet uitgekeerd. Ze ontvingen elk wel een troostprijs van €1.000,--.

Wibu-Systems

Wibu-Systems legt zich al bijna dertig jaar toe op de bescherming van digitale kennis. Die inspanningen hebben geleid tot CodeMeter, een oplossing voor het beveiligen van software en intelligente apparaten tegen misbruik van intellectueel eigendom, reversed engineering en het inbreken in software code.

Eén van de belangrijkste onderdelen van CodeMeter is het encryptie mechanisme AxProtector. Deze module versleutelt automatisch gecompileerde softwarecode. De IxProtector module, inmiddels geïntegreerd met AxProtector, selecteert en versleutelt individuele functies voor een hoger niveau van beveiliging tegen bepaalde kraaktechnieken.

Blurry Box

Toch behoeft sommige complexe en gevoelige software een nog sterkere beveiliging. In 2014 wonnen Wibu-Systems, het Karlsruhe Institut für Technologie en FZI de German IT Security Awards met Blurry Box. De technologie is daarna geïntegreerd in CodeMeter en nu publiekelijk gevalideerd door de mondiale hackerscontest.

De technologie selecteert, dupliceert, wijzigt en versleutelt afzonderlijke functies. Met brute kracht uitgevoerde aanvallen maken volgens de ontwikkelaars geen kans bij een dergelijk robuust beveiligingsconcept. Je kunt beter zelf vanaf scratch software gaan ontwikkelen in plaats van die te stelen van een ander.

bron: Wibu-Systems