Hackers weten Blurry Box-encryptietechnologie niet te kraken tijdens hackerscontest
Honderden deelnemers van een hackerscontest hebben een spel op de korrel genomen dat is beveiligd met de encryptietechnologie Blurry Box van Wibu-Systems. Geen enkele deelnemer is erin geslaagd de technologie te kraken.
Deelnemers aan de hackerscontest deden drie weken lang pogingen om het spel te kraken. Slechts twee deelnemers dachten een resultaat te hebben behaald dat in aanmerking kwam voor beoordeling door de onafhankelijke jury, gevormd door de IT beveiligingwetenschappers van Horst Goertz Institute (HGI) en Institute for Internet Security - if(is). Hun pogingen bleken echter niet geslaagd, waardoor de uitgeloofde prijs van 50.000 euro niet uitgekeerd. Nu ontvingen ze elk een troostprijs van 1.000 euro.
CodeMeter
Wibu-Systems ontwikkelde eerder CodeMeter, een oplossing voor het beveiligen van software en intelligente apparaten tegen misbruik van intellectueel eigendom, reversed engineering en het inbreken in software code. Één van de belangrijkste onderdelen van CodeMeter is het encryptiemechanisme AxProtector, die automatisch gecompileerde softwarecode versleuteld. De IxProtector module, die is geïntegreerd met AxProtector, selecteert en versleutelt individuele functies voor een hoger niveau van beveiliging tegen bepaalde kraaktechnieken.
Sommige complexe en gevoelige software heeft echter een nog sterkere beveiliging nodig. In 2014 wonnen Wibu-Systems, Karlsruhe Institute of Technology en FZI de German IT Security Awards met Blurry Box. De technologie is daarna geïntegreerd in CodeMeter en nu publiekelijk gevalideerd door de mondiale hackerscontest. De technologie selecteert, dupliceert, wijzigt en versleutelt afzonderlijke functies. Wibu-Systems stelt dat dit brute force aanvallen tegenhoudt.
‘Oorlogen spelen zich af op een digitaal slagveld’
Oliver Winzenried, CEO en oprichter van Wibu-Systems, recent genoemd als één van de drie Top Embedded Innovators van 2017, is van mening dat in de huidige samenleving oorlogen zich afspelen op een digitaal slagveld. “Industriele ondernemingen en overheden moeten zich wapenen met de meest stringente beveiligingsmaatregelen. Het is onze missie om de belangrijkste waarden van ons zakelijke en privé leven in veilige handen te houden”.
Dossiers
Meer over
Lees ook
Update dicht side-channel kwetsbaarheid in GnuPG Libgcrypt
Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt. GnuPG is een gratis implementatie van de OpenPGP-standaard. De implementatie maakt het mogelijk data en communicatie te versleutelen. Onderzoekers van1
Meer dan 100 miljoen SSL-certificaten uitgegeven door Let’s Encrypt
Let’s Encrypt meldt een nieuwe mijlpaal te hebben bereikt. De organisatie heeft meer dan 100 miljoen SSL-certificaten uitgegeven. Let’s Encrypt is een Certificate Authority (CA) die zichzelf als doel stelt het volledige internet van HTTPS-certificaten te voorzien. De non-profit organisatie stelt de certificaten gratis beschikbaar en wil hiermee d1
Monitoringsapparatuur voor radioactiviteit blijken beveiligingsproblemen te bevatten
Apparatuur voor het meten van radioactieve straling blijkt door aanvallers te kunnen worden gemanipuleerd om valse meetwaarden te tonen. De apparatuur wordt onder andere in kerncentrales, ziekenhuizen, havens en bij grenscontroles gebruikers. Het gaat om een diepgeworteld probleem, dat niet met behulp van een patch kan worden verholpen. Dit meldt1