Wibu-Systems a organizat hackeri timp de mulți ani pentru a dovedi puterea tehnologiilor sale de protecție și securitate. Prin implicarea hackerilor la începutul procesului și lăsând ușile din lume, dovedim că produsele noastre reprezintă punctul culminant al licențierii sigure și al protecției proprietății intelectuale.
Rezultatul este că nici un concurent nu a reușit să curețe codul. Clienții se pot asigura că Wibu-Systems nu numai că aplică propriile standarde de înaltă calitate, ci ia și pașii necesari pentru a avea hackeri, biscuiți și pirați.
Pentru a testa validitatea și tăria metodei de criptare recent brevetată Blurry Box. Integrate cu metodele anti-depanare și obfuscation ale Suitei Protection CodeMeter, am lansat un nou concurs, deschis tuturor hackerilor din întreaga lume. Principiul de bază al Blurry Box este exact opusul "securității prin obscuritate"; bazat pe principiul Kerckhoffs, Blurry Box, criptografie, utilizări și metode.
Niciunul dintre cei 315 contendanți internaționali nu a reușit să trimită o schemă completă a schemei de criptare. Singurele două exploatații primite s-au dovedit a fi incomplete: au simulat un atac de redare record care nu a condus la un rezultat valid sau la un joc care poate fi jucat. Cei doi participanți care și-au prezentat soluția parțială au primit un premiu voluntar de 1.000 € fiecare. Restul de 48.000 de euro din premiul inițial în joc vor merge spre cercetare și dezvoltare ulterioare.
De mulți ani, Wibu-Systems a organizat campanii de hackeri ("Hacker Contests") pentru a dovedi robustețea sistemului de securitate CodeMeter®. Campionatele au avut loc în Germania, Rusia și China (în timp ce Rusia și China au cel mai mare procent de piraterie din întreaga lume), dovedind că oferim un nivel ridicat de protecție a proprietății intelectuale și acordării de licențe. Niciunul dintre participanți nu a reușit să hackeze aplicațiile protejate de CodeMeter ®.
Concluzie: CodeMeter® nu a fost hacked din nou.
CodeMeter ® a rezistat atacurilor și nu a fost găsită nici o soluție parțială.
Campionatul Wibu-Systems: câștiga de 4 ori
Pentru victorie a fost necesar să se efectueze o serie de manipulări cu codul de software protejat de CodeMeter ®. astfel încât să ruleze fără CmDongle.
-
Implementarea a 2 funcții:
- Programul a început numai cu CmDongle
- Ambele funcții afișează o parolă
-
obiectiv:
- Alegeți 2 parolă
- Programul trebuie pornit complet fără cheia CmDongle
- Trimiteți soluția și programul hacked prin e-mail la Wibu-Systems
1092 participanți din 27 de țări au participat la concursuri și în 6 săptămâni au fost nevoiți să înlăture apărarea și să primească un premiu de 32.768 euro (sau 40.000 USD). Majoritatea participanților au venit din Germania, China, Statele Unite, Olanda, Polonia, Ungaria, Franța, Marea Britanie și Ucraina.
Deși teoretic problema a fost rezolvată, dar niciunul dintre participanți nu a putut elimina complet apărarea. Majoritatea participanților, încercând să ocolească protecția, au căzut în "capcana", blocând astfel cheia hardware CmStick. A rămas doar un singur lucru: să folosești forța brute pentru a decripta codul. Șansele de a hackera o cheie AES pe 128 de biți erau practic zero.
-
Nimeni nu a obținut succes
- Nu există atacuri asupra sistemului de criptare
- Nu există atacuri asupra cheii hardware și a manipulării și parametrului Mapare caracteristică
-
Soluții parțiale
- Implementarea unei dumpări parțiale de memorie
- Implementarea unei metode parțiale de atac "înregistrare-redare"
- S-au oferit soluții parțiale cu o recompensă de 16.000 de euro
Bara inferioară
Suntem de acord că nu există un sistem de securitate care să permită o securitate de 100%, însă este posibilă obținerea unui nivel ridicat de securitate datorită:
