Hackers weten Blurry Box-encryptietechnologie niet te kraken tijdens hackerscontest
Honderden deelnemers van een hackerscontest hebben een spel op de korrel genomen dat is beveiligd met de encryptietechnologie Blurry Box van Wibu-Systems. Geen enkele deelnemer is erin geslaagd de technologie te kraken.
Deelnemers aan de hackerscontest deden drie weken lang pogingen om het spel te kraken. Slechts twee deelnemers dachten een resultaat te hebben behaald dat in aanmerking kwam voor beoordeling door de onafhankelijke jury, gevormd door de IT beveiligingwetenschappers van Horst Goertz Institute (HGI) en Institute for Internet Security - if(is). Hun pogingen bleken echter niet geslaagd, waardoor de uitgeloofde prijs van 50.000 euro niet uitgekeerd. Nu ontvingen ze elk een troostprijs van 1.000 euro.
CodeMeter
Wibu-Systems ontwikkelde eerder CodeMeter, een oplossing voor het beveiligen van software en intelligente apparaten tegen misbruik van intellectueel eigendom, reversed engineering en het inbreken in software code. Één van de belangrijkste onderdelen van CodeMeter is het encryptiemechanisme AxProtector, die automatisch gecompileerde softwarecode versleuteld. De IxProtector module, die is geïntegreerd met AxProtector, selecteert en versleutelt individuele functies voor een hoger niveau van beveiliging tegen bepaalde kraaktechnieken.
Sommige complexe en gevoelige software heeft echter een nog sterkere beveiliging nodig. In 2014 wonnen Wibu-Systems, Karlsruhe Institute of Technology en FZI de German IT Security Awards met Blurry Box. De technologie is daarna geïntegreerd in CodeMeter en nu publiekelijk gevalideerd door de mondiale hackerscontest. De technologie selecteert, dupliceert, wijzigt en versleutelt afzonderlijke functies. Wibu-Systems stelt dat dit brute force aanvallen tegenhoudt.
‘Oorlogen spelen zich af op een digitaal slagveld’
Oliver Winzenried, CEO en oprichter van Wibu-Systems, recent genoemd als één van de drie Top Embedded Innovators van 2017, is van mening dat in de huidige samenleving oorlogen zich afspelen op een digitaal slagveld. “Industriele ondernemingen en overheden moeten zich wapenen met de meest stringente beveiligingsmaatregelen. Het is onze missie om de belangrijkste waarden van ons zakelijke en privé leven in veilige handen te houden”.
Dossiers
Meer over
Lees ook
Azure confidential computing beschermt gegevens die in gebruik zijn
Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1
Australische overheid wil internetbedrijven kunnen dwingen data te ontsleutelen
De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1
‘Door NotPetya versleutelde data kan in sommige gevallen worden ontsleuteld’
Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1