Hackers weten Blurry Box-encryptietechnologie niet te kraken tijdens hackerscontest
Honderden deelnemers van een hackerscontest hebben een spel op de korrel genomen dat is beveiligd met de encryptietechnologie Blurry Box van Wibu-Systems. Geen enkele deelnemer is erin geslaagd de technologie te kraken.
Deelnemers aan de hackerscontest deden drie weken lang pogingen om het spel te kraken. Slechts twee deelnemers dachten een resultaat te hebben behaald dat in aanmerking kwam voor beoordeling door de onafhankelijke jury, gevormd door de IT beveiligingwetenschappers van Horst Goertz Institute (HGI) en Institute for Internet Security - if(is). Hun pogingen bleken echter niet geslaagd, waardoor de uitgeloofde prijs van 50.000 euro niet uitgekeerd. Nu ontvingen ze elk een troostprijs van 1.000 euro.
CodeMeter
Wibu-Systems ontwikkelde eerder CodeMeter, een oplossing voor het beveiligen van software en intelligente apparaten tegen misbruik van intellectueel eigendom, reversed engineering en het inbreken in software code. Één van de belangrijkste onderdelen van CodeMeter is het encryptiemechanisme AxProtector, die automatisch gecompileerde softwarecode versleuteld. De IxProtector module, die is geïntegreerd met AxProtector, selecteert en versleutelt individuele functies voor een hoger niveau van beveiliging tegen bepaalde kraaktechnieken.
Sommige complexe en gevoelige software heeft echter een nog sterkere beveiliging nodig. In 2014 wonnen Wibu-Systems, Karlsruhe Institute of Technology en FZI de German IT Security Awards met Blurry Box. De technologie is daarna geïntegreerd in CodeMeter en nu publiekelijk gevalideerd door de mondiale hackerscontest. De technologie selecteert, dupliceert, wijzigt en versleutelt afzonderlijke functies. Wibu-Systems stelt dat dit brute force aanvallen tegenhoudt.
‘Oorlogen spelen zich af op een digitaal slagveld’
Oliver Winzenried, CEO en oprichter van Wibu-Systems, recent genoemd als één van de drie Top Embedded Innovators van 2017, is van mening dat in de huidige samenleving oorlogen zich afspelen op een digitaal slagveld. “Industriele ondernemingen en overheden moeten zich wapenen met de meest stringente beveiligingsmaatregelen. Het is onze missie om de belangrijkste waarden van ons zakelijke en privé leven in veilige handen te houden”.
Dossiers
Meer over
Lees ook
Microsoft introduceert nieuwe diensten op RSA Conference 2015
Microsoft introduceert op de RSA Conference 2015 een aantal nieuwe diensten. De diensten geven klanten meer transparantie in en controle over hun data. Het gaat onder andere om nieuwe security- & compliancy-waarschuwingen en activity log API’s en een nieuwe Customer Lockbox voor Office 365. De nieuwe security- & compliancy-waarschuwingen e1
Geen backdoors aangetroffen in TrueCrypt tijdens audit
De encryptiesoftware TrueCrypt bevat geen achterdeuren, ook wel backdoors genoemd. De software is door het Open Crypto Audit Project voor de tweede maal onder de loep genomen. Ook tijdens deze tweede auditronde zijn geen backdoors aangetroffen. Wel zijn een aantal fouten gevonden die de veiligheid van de tool kunnen beïnvloeden. TrueCrypt is softw1
Encryptie is bezig aan een stevige opmars
Encryptie, het versleutelen van informatie om deze onleesbaar te maken voor onbevoegden, wordt steeds belangrijker nu er veel meer aandacht is voor dataveiligheid en privacy dankzij onthullingen over de afluisterpraktijken van veiligheidsdiensten en de grote data hacks die in het nieuws komen. Denk aan de recent uitgekomen hack van 2G-simkaarten b1