La tecnologia di protezione del software Blurry Box passa il test sul campo
Blurry Box, la più recente tecnologia di protezione del software di Wibu-Systems, rimane imbattuta nella competizione internazionale per hacker del 2017
Centinaia di hacker da tutto il mondo hanno preso parte alla competizione volta a craccare un gioco protetto con Blurry Box®, lo schema crittografico recentemente lanciato da Wibu-Systems, il vendor che ha portato la gestione licenze sicura nel mondo industriale. Il risultato: Nessuno è riuscito nell’impresa.
I concorrenti si sono adoperati alacremente per tre settimane; due di essi hanno inviato i propri risultati alla giuria indipendente composta da scienziati dell’Istituto Horst Goertz e dell’Istituto per la Sicurezza Internet if(is). Le soluzioni scrutinate sono state valutate solo parzialmente corrette e si sono aggiudicate €1,000 ciascuna, contro un montepremi complessivo di €50,000, che sarà invece destinato a ulteriori progetti di ricerca e sviluppo.
Per quasi 30 anni, Wibu-Systems si è focalizzata sulla protezione del know-how digitale; la sua tecnologia di punta CodeMeter® salvaguarda i produttori di software e di dispositivi intelligenti da pirateria della proprietà intellettuale, contraffazione di prodotto, reverse engineering del software e manomissione del codice. Uno dei componenti essenziali di CodeMeter è il meccanismo crittografico. Il modulo AxProtector cifra il software compilato in modo automatico; il modulo IxProtector, integrato in AxProtector, estrae e crittografa le singole funzioni per una maggiore protezione contro attacchi più sofisticati al software.
Tuttavia, alcuni software particolarmente complessi e confidenziali, necessitano di maggiore protezione. Nel 2014, Wibu-Systems, l’Istituto Tecnologico di Karlsruhe e il centro di ricerca FZI hanno ricevuto il primo premio agli IT Security Awards tedeschi per Blurry Box. Da allora, il metodo crittogratìfico è stato integrato in CodeMeter ed è ora stato validato mediante questa competizione mondiale. Blurry Box estrae, duplica, modifica e crittografa le singole funzioni; trappole e ritardi nella decrittazione arrestano gli attacchi di forza bruta. Questo rende lo sforzo di craccare il software maggiore rispetto a riscrivere interamente il codice.
Oliver Winzenried, AD e fondatore di Wibu-Systems, recentemente insignito del titolo di Top Embedded Innovator, condivide la sua emozione: “Nel mondo odierno, le guerre stanno portandosi verso un campo di battaglia digitale. L‘Industria 4.0, le applicazioni IoT e i servizi digitalizzati dovranno essere protetti con misure più rigorose. La nostra missione è mettere in mani sicure i nostri più grandi valori aziendali e privati.”
Il Prof. Dr. Norbert Pohlmann, uno dei giurati della competizione e Direttore per la Sicurezza Internet presso if(is), aggiunge “Trovo che sia una grande idea che gli sviluppatori lascino agli hacker la possibilità di testare i loro prodotti in una competizione pubblica. Il concorso offre un segnale di trasparenza sulla sicurezza ed affidabilità delle soluzioni proposte dai vendor e permette ai partecipanti di approfondire il tema della sicurezza IT.”
Il Prof. Dr. Thorsten Holz, un altro dei giurati, vice direttore di HGI e professore di sistemi di sicurezza, dichiara: "Nel 2014 Blurry Box ha vinto il primo premio in Germania agli IT Security Awards, il premio più prestigioso per la sicurezza IT nel Paese. Il nostro costante lavoro di raffinamento dell’impianto concettuale e il recente successo della nostra competizione per hacker sono un perfetto abbinamento alla missione degli awards, e siamo lieti di vedersi concretizzare il risultato di anni di lavoro. Gli IT Security Awards tedeschi si apriranno nuovamente nell'autunno 2017 e confido nella possibilità di ripetere la nostra performance in futuro".
Il Prof. Dr. Joern Mueller-Quade, responsabile dell'Istituto per la crittografia e la sicurezza dell'Istituto Tecnologico di Karlsruhe e uno dei partner che hanno organizzato il concorso, afferma: "Ci dà grande soddisfazione vedere i risultati del concorso per hacker, perché indipendentemente da quanto attenta sia l’analisi preliminare, la vera sicurezza dipende dal fatto che i modelli teorici possano sostenere severi test sul campo. Possiamo accertarcene solo mediante prove ed osservazioni, per cui ben venga anche un concorso aperto agli hacker. La ricerca sulla sicurezza IT svolta presso il centro KASTEL verte su sistemi olistici e comprende pertanto un ampio spettro di discipline e metodi. Blurry Box è un perfetto esempio di questo nostro approccio".