Blurry Box, de Onbreekbare Encryptie Technologie
Honderden deelnemers uit alle delen van de wereld hebben deelgenomen aan de hackerscontest, gericht op het kraken van een spel, beveiligd met Blurry Box®, het toppunt van encryptie recent gelanceerd door Wibu-Systems. Het resultaat: niemand slaagde erin in te breken zonder een geldige licentie voor het gebruik van de meest robuuste technologie voor beveiligd licentiebeheer in de industriële sector.
Honderden deelnemers deden fanatiek drie weken lang pogingen het spel te kraken. Slechts twee dachten een resultaat te hebben behaald dat in aanmerking kwam voor beoordeling door de onafhankelijke jury, gevormd door de IT beveiligingwetenschappers van Horst Goertz Institute (HGI) en Institute for Internet Security - if(is). Hun pogingen bleken niet geslaagd, dus is de uitgeloofde prijs van €50.000,-- niet uitgekeerd. Nu ontvingen ze elk een troostprijs van €1.000,--.
Wibu-Systems legt zich al bijna dertig jaar toe op de bescherming van digitale kennis. Die inspanningen hebben geleid tot CodeMeter, een oplossing voor het beveiligen van software en intelligente apparaten tegen misbruik van intellectueel eigendom, reversed engineering en het inbreken in software code. Één van de belangrijkste onderdelen van CodeMeter is het encryptie mechanisme AxProtector, Deze module versleutelt automatisch gecompileerde softwarecode. De IxProtector module, inmiddels geïntegreerd met AxProtector, selecteert en versleutelt individuele functies voor een hoger niveau van beveiliging tegen bepaalde kraaktechnieken.
Toch behoeft sommige complexe en gevoelige software een nog sterkere beveiliging. In 2014 wonnen Wibu-Systems, Karlsruhe Institute of Technology en FZI de German IT Security Awards met Blurry Box. De technologie is daarna geïntegreerd in CodeMeter en nu publiekelijk gevalideerd door de mondiale hackerscontest. De technologie selecteert, dupliceert, wijzigt en versleutelt afzonderlijke functies. Met brute kracht uitgevoerde aanvallen maken geen kans bij een dergelijk robuust beveilgingsconcept. Je kunt beter zelf vanaf scratch software gaan ontwikkelen in plaats van die te stelen van een ander.
Oliver Winzenried, CEO en oprichter van Wibu-Systems, recent genoemd als één van de drie Top Embedded Innovators van 2017, is van mening dat in de huidige samenleving oorlogen zich afspelen op een digitaal slagveld. “Industriele ondernemingen en overheden moeten zich wapenen met de meest stringente beveiligingsmaatregelen. Het is onze missie om de belangrijkste waarden van ons zakelijke en privé leven in veilige handen te houden”.
Prof. Dr. Norbert Pohlmann, één van de juryleden en directeur van Internet Security bij if(is), voegt daaraan toe: "Ik vind het een geweldig idee dat ontwikkelaars hun producten door hackers onder handen laten nemen in een onderlinge, openbare competetitie. Daarmee krijgen we trnsparant inzicht in hoe veilig en betrouwbaar de technologie is, terwijl de deelnemers aan deze contest ook iets leren van IT-beveiliging."
Prof. Dr. Thorsten Holz, een ander jurylid en plaatsvervangend directeur van HGI en professor in systeembeveiliging zegt: “In 2014, won Blurry Box de 1st prijs bij de Duitse IT Security Awards, de belangrijkste prijs voor IT beveiliging in Duitsland. Onze inspanningen bij het voortdurend verfijnen van het concept en het recente success van de hackerscontest sluiten perfect aan op de doelstelling van de awards. Het is mooi om te zien dat ze resulteren in een concreet product. De Duitse IT Security Awards gaan een volgende ronde tegemoet komend najaar. Ik ben hoopvol gestemd over de kansen onze prestaties dan te evenaren en ook voor de verdere toekomst."
Prof. Dr. Jörn Müller-Quade, hoofd van het Instituut voor Cryptografie en Beveiliging bij het Karlsruhe Instituut voor Technologie en één van de partners bij het organiseren van de contest, verklaart: “Het resultaat van de hackers contest is geweldig, want hoe voorzichtig je analyses vooraf zijn, de echte kracht van beveiliging zit in het theoretische model dat stand moet houden bij testen in de praktijk. Dat kunnen we alleen maar waarnemen via actuele testen. Dus daarom heeft de theorie een hackerscontest nodig. Het wetenschappelijk onderzoek naar IT beveiliging, uitgevoerd bij het KASTEL competentiecentrum, werpt een hollistische blik op systemen en omvat om die reden veel verschillende disciplines en methoden. Blurry Box is een goed voorbeeld van deze aanpak.”
Gerelateerde bestanden
- Press Release 238 KB