Deelnemers kraken Blurry Box niet in Wibu-game

Dit artikel delen:

Honderden deelnemers hebben deelgenomen aan de internationale hackerswedstrijd die Wibu-Systems uitschreef. De uitdaging lag in het kraken van een spel, beveiligd met de Blurry Box-encryptietool van Wibu. Geen enkele deelnemer slaagde daarin, laat het Duitse ict-beveiligingsbedrijf weten.

Wibu-Systems kondigde de wedstrijd aan op de industriebeurs Hannover Messe eind april. Doel was een computerspel, waarin zogeheten Blurry Box-encryptie is ingebouwd, zo aan te passen dat het zonder internetverbinding en daarmee samenhangende beveiligingscomponent net zo functioneert als het origineel. Voor de winnaar lag vijftigduizend euro klaar.

De deelnemers deden drie weken lang pogingen het spel te kraken. Twee ervan stuurden uiteindelijk hun resultaat naar de onafhankelijke jury, gevormd door de it-beveiligingwetenschappers van Horst Goertz Institute (HGI) en het Instituut voor Internetbeveiliging (Institut für Internet-Sicherheit). Hun pogingen kwamen echter niet in aanmerking voor de uitgeloofde prijs bij een geslaagde hack, oordeelde de jury. Wel ontvingen ze elk een troostprijs van duizend euro.

Codemeter

Wibu-Systems legt zich al bijna dertig jaar toe op de bescherming van digitale kennis. Die inspanningen hebben geleid tot Codemeter, een oplossing voor het beveiligen van software en intelligente apparaten tegen misbruik van intellectueel eigendom, 'reversed engineering' en het inbreken in softwarecode. Eén van de belangrijkste onderdelen van Codemeter is het encryptie mechanisme AxProtector, Deze module versleutelt automatisch gecompileerde softwarecode.

In 2014 introduceerde Wibu-Systems een nog sterkere technologie: Blurry Box. De technologie is daarna geïntegreerd in Codemeter. Deze technologie selecteert, dupliceert, wijzigt en versleutelt afzonderlijke functies. Door hackers uitgevoerde aanvallen worden tegengegaan via valkuilen en vertragingsmechanismen bij het ontsleutelen.

Blurry Box

De Blurry Box-technologie is gebaseerd op de Wet van Kerckhoffs.

Auguste Kerckhoffs, een negentiende-eeuwse Nederlandse linguïst en cryptograaf, werkzaam in Parijs, zette onder de titel La Cryptographie Militaire een reeks aanbevelingen op papier voor het beveiligen van de toenmalige cryptografische systemen. De belangrijkste van zijn stellingen is dat het geheim niet in het versleutelingssysteem, maar in de sleutel zit.

De Blurry Box-technologie voldoet aan het principe van Kerckhoffs. De gebruiker van Blurry Box gaat er dus vanuit dat potentiële hackers bekend zijn met de methode en tevens inzicht hebben in de te beschermen software. Die kunnen ze gebruiken en de regels code bekijken in tekstvorm. Blurry Box maakt het evenwel onmogelijk statische code te analyseren, terwijl door het toevoegen van extra beschermlagen analyse van dynamische code wordt voorkomen, aldus het bedrijf.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2017-06-21T08:26:00.000Z Rik Sanders


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.