AxProtector CTP vormt aanvulling op encryptie voor versterking softwarebescherming

Wibu-Systems, mondiaal actief met technologie voor softwarebescherming en licentiebeheer, annonceert AxProtector CTP, een instrument voor geautomatiseerde softwarebescherming tegen piraterij en reverse engineering. AxProtector Compile Time Protection (CTP) omvat een functie aangeduid als Compile Time Obfuscation (CTO). Die zet de broncode van te beschermen software automatisch om in een programma dat op dezelfde manier werkt, maar veel moeilijker te lezen en te begrijpen is.

Deze nieuwe technologie introduceert een compleet nieuwe benadering van softwarebescherming door een applicatie tijdens het compilatieproces onherkenbaar te maken. Door deze obfuscatie-techniek naar hetzelfde beveiligingsniveau te brengen als op encryptie gebaseerde beveiligingstools, biedt Wibu-Systems zijn klanten een alternatief voor versleuteling, een methodiek die in toenemende te maken krijgt met blokkades, opgeworpen door OS-producenten, zoals bijvoorbeeld Apple.

AxProtector CTP troebleert de naam en de programma-flow, voegt extra blokken in en verbergt logische links in de code. Daarmee verhoogt men het beschermingsniveau tegen reverse engineering. De AxProtector CTP-technologie is al commercieel verkrijgbaar als optionele functie (CTO) binnen de AxProtector Windows-, AxProtector Linux- en AxProtector macOS-producten. Het systeem ondersteunt softwarecompilatie-processen op Intel-, ARMHF- en AARCH64-platforms. Momenteel werkt het tool met de programmeertalen C en C++. Ondersteuning van andere programmeertalen geschiedt op aanvraag.

Het vinden van de juiste verdedigingstechnieken tegen cyberaanvallers is een cruciale taak. Door het toepassen van een verzameling modulaire en herbruikbare compilertool-technieken, ontwikkeld in het academische LLVM-project, laat AxProtector CTP zich toepassen met een reeks van verschillende besturingssystemen, architecturen en platforms. Bovendien zijn alle beschikbare functies in de AxProtector-producten, zoals flexibele licenties ondersteund door vertrouwde cryptografische algoritmen, ook beschikbaar binnen de nieuwe CTP-technologie. De sterke verbinding tussen licentieverlening, encryptie en obfuscatie zorgt voor optimale bescherming van applicaties.

Terwijl op encryptie gebaseerde beveiligingstechnieken de applicatie na compilatie versleutelen en deze tijdens runtime decoderen, wijzigt AxProtector CTP de applicatie gelijktijdig met het compileren zonder wijziging tijdens runtime. Dit maakt het mogelijk om te voldoen aan platform specifieke richtlijnen die wijziging van de code tijdens runtime voorkomen (bijvoorbeeld de geharde runtime van macOS) en biedt een hoger beschermingsniveau tegen aanvallers die eventueel toch toegang hebben gekregen tot een licentie om de beschermde applicatie te activeren.

De bescherming die de nieuwe AxProtector CTP biedt, vereist een speciale ontwikkelomgeving, afgestemd op een aangepaste Clang-compiler (LLVM native C/C++/Objective-C compiler) en een extra plug-in gemaakt door Wibu-Systems. Er zijn slechts minimale aanpassingen aan de compiler nodig die softwareontwikkelaars zelf kunnen aanbrengen met behulp van de installatiehandleiding van Wibu-Systems. Het doel is om het gebruik van plug-ins te stimuleren. Voor het gemak levert Wibu-Systems een kant-en-klare versie mee in de installatieprogramma's. Omdat de Clang-compiler wordt ondersteund in de meest voorkomende ontwikkelomgevingen zoals Visual Studio en Xcode, zijn de mogelijkheden van AxProtector CTP onmiddellijk beschikbaar, inclusief de platformonafhankelijke bescherming zoals geboden door de standaard AxProtector.

 “In een wereld waar cyberdreigingen elke dag evolueren, is encryptie niet langer de enige toepasbare oplossing. AxProtector CTP gaat een stap verder door code tijdens het compileren onherkenbaar te maken, waardoor het zelfs de meest ervaren hackers onmogelijk is om binnen te dringen in een softwaretoepassing”, aldus Stefan Bamberg, Director Sales and Key Account Management van Wibu-Systems.