Wibu-Systems has been organizing hackers 'contests for many years to prove the strength of its protection and security technologies. By involving hackers early on in the process and letting the door open even to countries like Russia and China known to have the highest piracy rates in the world, we prove that our products represent the pinnacle of secure licensing and intellectual property protection.
And the result is: No contestant has ever succeeded in cracking the sample application protected by CodeMeter. Customers can stay reassured that Wibu-Systems does not just enforce high quality standards of its own, but is also taking the necessary steps to have hackers, crackers, and pirates test its technology first hand before it is commercialized.
To test the validity and strength of the newly patented encryption method Blurry Box. integrated with the anti-debug and obfuscation methods of CodeMeter Protection Suite, we launched a new contest, open to all hackers around the globe. The underlying principle of Blurry Box is the exact opposite of "security through obscurity"; based on Kerckhoffs 'Principle, Blurry Box cryptography uses published methods that greatly increase the complexity and time required for an attack to be successful.
None of the 315 international contendants managed to send in a full crack of the encryption scheme. The only two exploits that were received were found to be incomplete: They simulated a record playback attack that did not lead to any valid result or playable game. The two participants who submitted their partial solution received a volunteer award of € 1,000 each. The remaining € 48,000 of the original prize at stake will go towards further research and development.
Протягом багатьох років Wibu-Systems організовує хакерські чемпіонати ( "Hacker Contests"), щоб довести стійкість системи захисту CodeMeter ®. Чемпіонати були проведені в Німеччині, Росії та Китаї (при тому, що Росія і Китай мають найвищий відсоток піратства в усьому світі), що доводять, що ми пропонуємо високий рівень захисту інтелектуальної власності та ліцензування. Жоден з учасників за весь цей час не досяг успіху у зломі додатків, захищених CodeMeter ®.
Висновок: CodeMeter®не був знову зламаний.
CodeMeter ® встояв до атак і навіть часткове рішення не було знайдено.
Чемпіонат Wibu-Systems: перемога 4 рази
Для перемоги необхідно було провести ряд маніпуляцій з кодом ПО, захищеним CodeMeter ®. щоб воно запустилось без CmDongle.
-
Реалізація 2 функцій:
- Програма запускалася тільки з CmDongle
- Обидві функції відображають пароль
-
завдання:
- Підібрати 2 пароля
- Програма повинна повністю запускатися без ключа CmDongle
- Надіслати рішення і зламану програму по електронній пошті в Wibu-Systems
1092 учасника з 27 країн взяли участь у змаганнях і протягом 6 тижнів повинні були видалити захист і отримати приз розміром 32768 євро (або US $ 40000). Велика частина учасників прибули з Німеччини, Китаю, США, Нідерландів, Польщі, Угорщини, Франції, Великобританії та України.
Хоча теоретично завдання було вирішувана, але жоден з учасників так і не зміг зняти захист повністю. Більшість учасників, намагаючись обійти захист, потрапляли в «пастку», таким чином, заблокувавши апаратний ключ CmStick. Залишалося тільки одне - використовувати атаку методом "грубої сили" для дешифрування коду. Шанси зламати 128-бітний ключ AES практично були нульовими.
-
Ніхто так і не досяг успіхів
- Ніяких атак на систему шифрування
- Ніяких атак на апаратний ключ і маніпуляцій і параметра Feature Map
-
часткові рішення
- Реалізація часткового дампа пам'яті
- Реалізація часткового методу атаки «запис-відтворення»
- Часткові рішення забезпечувалися нагородою в розмірі 16000 євро
Нижня планка
Ми згодні з тим, що немає системи захисту, яка дозволяє забезпечити 100% рівнем безпеки, однак, досягнення високого рівня безпеки можливо за рахунок:
