Hackers Contest

Wibu-Systems voor de vierde keer ongeslagen

Geen enkel beveiligingssysteem kan 100% garantie bieden. Maar we blijven het proberen. In de afgelopen jaren hebben we verschillende wedstrijden georganiseerd om het beveiligingsniveau van onze producten te testen. Eerst werd er een beschermd programma gepubliceerd en aangetoond dat de bescherming ervan niet kon worden gekraakt. Ook kon de software niet worden aangepast om te draaien zonder de bijbehorende licentie in de WibuBox. Deze praktische test is relevant voor software fabrikanten die beveiligde software willen publiceren via gratis download van hun websites. 

In onze Hackers Contest 2007, gingen we een stap verder en ontvingen de deelnemers niet alleen de beveiligde toepassing maar ook een CmDongle met de bijbehorende licentie. Meer dan duizend deelnemers hadden zich ingeschreven voor de wedstrijd met een prijzengeld ter waarde van 32.768 euro. 

Opdracht

Om de wedstrijd te winnen moest software beschermd door CodeMeter^® zodanig gemanipuleerd worden dat deze draaide zonder de CmDongle.

Het programma
• Enkel uitvoerbaar met CmDongle
• Functie 1: Feature bit geset in de CmDongle -> run
• Functie 2: Feature bit niet geset in de CmDongle
• Beide functies geven een wachtwoord weer

Opdracht
• Ontdek de twee wachtwoorden.
• Programma moet volledig uitvoerbaar zijn zonder de CmDongle.
• Stuur de oplossing en het gekraakte programma via e-mail naar Wibu-Systems.

Deelnemers

1092 deelnemers uit 27 landen deden mee met de wedstrijd en hadden tot zes weken de tijd om de kopieerbeveiliging te verwijderen en het aantrekkelijke prijzengeld van 32.768 euro op te eisen. De meeste deelnemers kwamen uit Duitsland, China, de VS, Nederland, Polen, Hongarije, Frankrijk, Groot-Brittannië, en de Oekraïne. 

Resultaat

Hoewel het theoretisch oplosbaar was, kon geen van de deelnemers de beveiliging volledig verwijderen van het programma. Het merendeel van de deelnemers viel in de val bij een poging om de detectie van indringers te by-passen en zagen de licentie in de CmDongle benodigd voor verdere ontsleuteling van de software direct geblokkeerd worden.  De enige resterende optie is dan om met een brute force attack op zoek te gaan naar de juiste sleutel voor het decoderen van de code. De kans op het breken van de 128-bits AES-encryptie is praktisch nul.

Niemand slaagde volledig
• Geen van de vele aanvallen tegen de versleuteling
• Geen van de vele aanvallen op de hardware of manipulatie van de Feature Map

Andere deelnemers struikelden over andere hindernissen. Er waren wel enkele gedeeltelijke oplossingen, deze deelnemers hebben we beloond met prijzen tussen 500 en 2000 euro. Hackers of crackers pakken de zaken immers anders aan dan ontwikkelaars, de details over deze gedeeltelijke oplossingen waren belangrijk voor ons. Men had een aantal zwakke plekken in ons systeem ontdekt die we zelf niet eerder hadden gezien. De ontdekking van van deze zwakke punten maakte dat we de totale veiligheid hebben kunnen versterken.

Deeloplossingen
• Gedeeltelijke memory dump
• Klein succes met record/playback techniek
• De deeloplossingen werden beloond met prijzen ter waarde van 16.000 euro

Conclusie

We zien inderdaad dat geen enkel beveiligingssysteem 100% veilig is maar ook dat een zeer hoog niveau kan worden bereikt met:

• Veilige hardware: de CmDongle biedt veilige sleutel-opslag en sterke encryptie in een smart-card chip. Het CodeMeter^® systeem bevat hacker detectie mechanismen die de licentiesleutel vergrendelen wanneer nodig.
• Veilige integratie: de code en de recources van de beveiligde toepassing zijn nooit volledig ontcijferd in het geheugen van de PC. Door variabele encryptie, anti-debugging en obfuscation technieken samen met de tools voor maatwerk op dit vlak in de broncode bereiken we een zeer hoog niveau van beveiliging.