Concurso Hacker
Wibu-Systems has been organizing hackers' contests for many years to prove the strength of its protection and security technologies. By involving hackers early on in the process and letting the door open even to countries like Russia and China known to have the highest piracy rates in the world, we prove that our products represent the pinnacle of secure licensing and intellectual property protection.
And the result is: No contestant has ever succeeded in cracking the sample application protected by CodeMeter. Customers can stay reassured that Wibu-Systems does not just enforce high quality standards of its own, but is also taking the necessary steps to have hackers, crackers, and pirates test its technology first hand before it is commercialized.
Global Hackers' Contest 2017
To test the validity and strength of the newly patented encryption method Blurry Box, integrated with the anti-debug and obfuscation methods of CodeMeter Protection Suite, we launched a new contest, open to all hackers around the globe. The underlying principle of Blurry Box is the exact opposite of “security through obscurity”; based on Kerckhoffs’ Principle, Blurry Box cryptography uses published methods that greatly increase the complexity and time required for an attack to be successful.
The contenders were delivered a game application protected with Blurry Box cryptography that came with its license stored in a CmDongle. Between May 15th and June 2nd, they were requested to hack the protected game and prove they could run it without the provided dongle and without any Internet connection to a jury consisting of IT security scientists and independent from the challenge partners (Wibu-Systems, Karlsruhe Institute of Technology, and FZI ResearchCenter for Information Technology).
None of the 315 international contendants managed to send in a full crack of the encryption scheme. The only two exploits that were received were found to be incomplete: They simulated a record playback attack that did not lead to any valid result or playable game. The two participants who submitted their partial solution received a volunteer award of €1,000 each. The remaining €48,000 of the original prize at stake will go towards further research and development.
Concurso WIBU-SYSTEMS : Invicto por cuarta vez
No hay sistema de protección que es 100% seguro.
Pero lo seguimos intentando. En el pasado, hemos organizado concursos en Wibu-Systems para poner a prueba la calidad y seguridad de nuestros productos. En estos concursos, un programa protegido fue puesto a prueba, como resultado se demostró que su protección no pudo ser rota y hacerle funcionar sin la licencia correspondiente en el WibuBox. Esta prueba práctica, es seria y relevante para los fabricantes de software que quieran publicar productos de software protegidos. Nuestro Concurso hacker 2007, fue un paso más, y los participantes no sólo recibieron la aplicación protegida, sino también un CmDongle con la licencia correspondiente. Más de mil participantes se dieron de alta para el concurso con un premio principal de € 32.768 (o US-$ 40.000).
Objetivo
Para ganar el concurso los participantes tenían que manipular el software protegido por CodeMeter® para su función sin CmDongle.
Concurso con 2 funciones:
- Programa ejecutable solo con CmDongle
- Función 1: Función bit establecida en el CmDongle -> Ejecutar
- Función 2: Función bit no establecida en el CmDongle
- Ambas funciones piden contraseña
Tarea:
- Descubrir dos contraseñas.
- El programa debe ejecutar sin el CmDongle.
- Enviar una solución y el programa hackeado por correo electrónico a Wibu-Systems.
Los Concursantes
1092 participantes de 27 países participaron en el concurso, con seis semanas disponibles para eliminar la protección anticopia y reclamar el premio atractivo de 32768 euros (o dólares EE.UU. 40000). La mayoría de los participantes procedían de Alemania, seguido por China, EE.UU., Países Bajos, Polonia, Hungría, Francia, Gran Bretaña y Ucrania.
Resultado
Aunque el desafío era teóricamente solucionable, ninguno de los concursantes pudo eliminar la protección. La mayoría de los participantes cayeron en la trampa de tratar de sobre-pasar la detección de intrusos, resultando en el bloqueo del CmStick y Licencia. La única opción que quedaba era utilizar ataques brute-force para descifrar el código. La posibilidad de romper la encriptación AES de 128 bits es prácticamente cero.
Nadie tuvo éxito...completo
- Ningún ataque contra el cifrado
- Ningún ataque contra el hardware o la manipulación del mapa de características
Otros concursantes tropezaron en otros obstáculos. Sin embargo, hemos recibido algunas soluciones parciales excelentes y hemos premiado estos concursantes con premios con valor de 500 a 2000 euros. Hackers y crackers siguen caminos diferentes a los desarrolladores, y las soluciones parciales fueron un insumo importante para nosotros. Estos ganadores parciales descubrieron algunas debilidades en nuestro sistema que no habíamos visto antes. El descubrimiento de estas debilidades, nos ha permitido reforzar nuestra seguridad en general.
Soluciones parciales
- Volcado de memoria parcial
- Grabación / reproducción parcial
- Soluciones parciales galardonadas con premio con valor de € 16.000
Resultado final
Aceptamos que ningún sistema de seguridad es 100% seguro, pero un alto nivel de seguridad si se puede lograr con:
- Hardware seguro: El CmDongle proporciona un almacenamiento seguro de claves mediante cifrado de alta seguridad facilitado por un chip de tarjeta inteligente. El sistema CodeMeter incluye la detección hacks que pueden bloquear la clave de licencia.
-
Integración de Tecnología segura: El código y los recursos de la aplicación protegida no son totalmente descifrados en la memoria principal del PC. Codificación variable, anti-depuración y las tecnologías de ofuscación, así como herramientas para integrar de forma individual el código fuente se utilizan para reforzar la seguridad.
¡CodeMeter® no ha sido hackeado!