Concurso Hacker

Concurso WIBU-SYSTEMS : Invicto por cuarta vez

No hay sistema de protección que es 100% seguro. 

Pero lo seguimos intentando. En el pasado, hemos organizado concursos en Wibu-Systems para poner a prueba la calidad y seguridad de nuestros productos. En estos concursos, un programa protegido fue puesto a prueba, como resultado se demostró que su protección no pudo ser rota y hacerle funcionar sin la licencia correspondiente en el WibuBox. Esta prueba práctica, es seria y relevante para los fabricantes de software que quieran publicar productos de software protegidos. Nuestro Concurso hacker 2007, fue un paso más, y los participantes no sólo recibieron la aplicación protegida, sino también un CmDongle con la licencia correspondiente. Más de mil participantes se dieron de alta para el concurso con un premio principal de € 32.768 (o US-$ 40.000).

Objetivo 

Para ganar el concurso los participantes tenían que manipular el software protegido por CodeMeter^® para su función sin CmDongle.

Concurso con 2 funciones:

• Programa ejecutable solo con CmDongle
• Función 1: Función bit establecida en el CmDongle -> Ejecutar
• Función 2: Función bit no establecida en el CmDongle
• Ambas funciones piden contraseña

 Tarea:

• Descubrir dos contraseñas.
• El programa debe ejecutar sin el CmDongle.
• Enviar una solución y el programa hackeado por correo electrónico a Wibu-Systems.

Los Concursantes 

1092 participantes de 27 países participaron en el concurso, con seis semanas disponibles para eliminar la protección anticopia y reclamar el premio atractivo de 32768 euros (o dólares EE.UU. 40000). La mayoría de los participantes procedían de Alemania, seguido por China, EE.UU., Países Bajos, Polonia, Hungría, Francia, Gran Bretaña y Ucrania.

Resultado

Aunque el desafío era teóricamente solucionable, ninguno de los concursantes pudo eliminar la protección. La mayoría de los participantes cayeron en la trampa de tratar de sobre-pasar la detección de intrusos, resultando en el bloqueo del CmStick y Licencia. La única opción que quedaba era utilizar ataques brute-force para descifrar el código. La posibilidad de romper la encriptación AES de 128 bits es prácticamente cero.

Nadie tuvo éxito...completo

• Ningún ataque contra el cifrado
• Ningún ataque contra el hardware o la manipulación del mapa de características

Otros concursantes tropezaron en otros obstáculos. Sin embargo, hemos recibido algunas soluciones parciales excelentes y hemos premiado estos concursantes con premios con valor de 500 a 2000 euros. Hackers y crackers siguen caminos diferentes a los desarrolladores, y las soluciones parciales fueron un insumo importante para nosotros. Estos ganadores parciales descubrieron algunas debilidades en nuestro sistema que no habíamos visto antes. El descubrimiento de estas debilidades, nos ha permitido reforzar nuestra seguridad en general. 

Soluciones parciales

• Volcado de memoria parcial
• Grabación / reproducción parcial
• Soluciones parciales galardonadas con premio con valor de € 16.000

Resultado final

Aceptamos que ningún sistema de seguridad es 100% seguro, pero un alto nivel de seguridad si se puede lograr con:

• Hardware seguro:  El CmDongle proporciona un almacenamiento seguro de claves mediante cifrado de alta seguridad facilitado por un chip de tarjeta inteligente. El sistema CodeMeter incluye la detección hacks que pueden bloquear la clave de licencia.

• Integración de Tecnología segura: El código y los recursos de la aplicación protegida no son totalmente descifrados en la memoria principal del PC. Codificación variable, anti-depuración y las tecnologías de ofuscación, así como herramientas para integrar de forma individual el código fuente se utilizan para reforzar la seguridad.

  

  ¡CodeMeter^® no ha sido hackeado!