Honderden deelnemers hebben deelgenomen aan de internationale hackerswedstrijd die Wibu-Systems uitschreef. De uitdaging lag in het kraken van een spel, beveiligd met de Blurry Box-encryptietool van Wibu. Geen enkele deelnemer slaagde daarin, laat het Duitse ict-beveiligingsbedrijf weten.
Wibu-Systems kondigde de wedstrijd aan op de industriebeurs Hannover Messe eind april. Doel was een computerspel, waarin zogeheten Blurry Box-encryptie is ingebouwd, zo aan te passen dat het zonder internetverbinding en daarmee samenhangende beveiligingscomponent net zo functioneert als het origineel. Voor de winnaar lag vijftigduizend euro klaar.
De deelnemers deden drie weken lang pogingen het spel te kraken. Twee ervan stuurden uiteindelijk hun resultaat naar de onafhankelijke jury, gevormd door de it-beveiligingwetenschappers van Horst Goertz Institute (HGI) en het Instituut voor Internetbeveiliging (Institut für Internet-Sicherheit). Hun pogingen kwamen echter niet in aanmerking voor de uitgeloofde prijs bij een geslaagde hack, oordeelde de jury. Wel ontvingen ze elk een troostprijs van duizend euro.
Codemeter
Wibu-Systems legt zich al bijna dertig jaar toe op de bescherming van digitale kennis. Die inspanningen hebben geleid tot Codemeter, een oplossing voor het beveiligen van software en intelligente apparaten tegen misbruik van intellectueel eigendom, ‘reversed engineering’ en het inbreken in softwarecode. Eén van de belangrijkste onderdelen van Codemeter is het encryptie mechanisme AxProtector, Deze module versleutelt automatisch gecompileerde softwarecode.
In 2014 introduceerde Wibu-Systems een nog sterkere technologie: Blurry Box. De technologie is daarna geïntegreerd in Codemeter. Deze technologie selecteert, dupliceert, wijzigt en versleutelt afzonderlijke functies. Door hackers uitgevoerde aanvallen worden tegengegaan via valkuilen en vertragingsmechanismen bij het ontsleutelen.
Blurry Box
De Blurry Box-technologie is gebaseerd op de Wet van Kerckhoffs.
Auguste Kerckhoffs, een negentiende-eeuwse Nederlandse linguïst en cryptograaf, werkzaam in Parijs, zette onder de titel La Cryptographie Militaire een reeks aanbevelingen op papier voor het beveiligen van de toenmalige cryptografische systemen. De belangrijkste van zijn stellingen is dat het geheim niet in het versleutelingssysteem, maar in de sleutel zit.
De Blurry Box-technologie voldoet aan het principe van Kerckhoffs. De gebruiker van Blurry Box gaat er dus vanuit dat potentiële hackers bekend zijn met de methode en tevens inzicht hebben in de te beschermen software. Die kunnen ze gebruiken en de regels code bekijken in tekstvorm. Blurry Box maakt het evenwel onmogelijk statische code te analyseren, terwijl door het toevoegen van extra beschermlagen analyse van dynamische code wordt voorkomen, aldus het bedrijf.
