黑客大赛
Wibu-Systems多年来一直在组织黑客竞赛,以证明其保护和安全技术的实力。 为了让黑客参与进来,我们对世界上盗版率最高的俄罗斯和中国等国家敞开大门,来证明我们的产品代表着最顶级的安全。
结果是:没有参赛者成功破解过CodeMeter保护的示例应用程序。 客户可以放心的是,Wibu-Systems不仅执行自己的高质量标准,而且还在发行产品之前让黑客、破解者和盗版者亲自去测试我们的技术的安全性。
全球黑客大赛2017
为了测试新专利加密方法Blurry Box,结合CodeMeter Protection Suite的反调试和混淆方法的安全性和有效性,我们发起了一个新的黑客比赛,并向全球所有黑客开放。Blurry Box基本原则与“无名安全”完全相反;基于柯克霍夫原则,Blurry Box加密使用各种现有公开方法,大大增加了复杂性和所需的破解时间。
参赛者会收到一个被Blurry Box保护的游戏应用程序与一个含有授权的CmDongle加密锁。从5月15日至6月2日,他们可以去尝试破解受保护的游戏,证明他们可以在没有提供加密狗的情况下运行即代表成功,并且在此期间参赛者无需任何互联网连接到由IT安全科学家组成的陪审团,同时也独立于大赛发起者 (Wibu-Systems, Karlsruhe技术研究所, 和FZI信息技术研究中心).
最终,315名全球参赛者中没有一个成功发送破解方案。只有两个漏洞被不完整的发现:他们模拟了一个记录回放攻击,但是没有带来任何有效的结果或破解游戏。提交他们解决方案的两名参赛者获得了每人1000欧元的志愿者奖。剩下的48,000欧元奖金将进一步投入到研究和开发中。
第四届威步CodeMeter大赛,威步再次立于不败之地
没有一个软件保护系统可以做到百分之百安全,但是我们会不断的努力去实现这个目标。我们曾经多次举办过黑客竞赛,以此来检验威步产品的安全性。在每次比赛中,我们都会公布一个加密后的程序,我们将用它来展示该程序是无法被破解的,在没有对应WibuBox许可的情况下,它是无法运行起来的。这种测试对于希望将自己的产品放在网上供人免费下载试用的开发商来说无疑是相当重要的考验手段。
在2007年的黑客大赛中,参赛者不仅免费得到保护应用程序,而且还可获得具有许可的CmStick硬件加密狗。1000多名来自世界各地的参赛者参与到了奖金总值为32768欧元(或美$ 40000)的比赛中。
任务
为了赢得比赛,每位参赛者必须要修改受CodeMeter保护的程序,已使它能够脱离CmDongle运行。
比赛中包含两个模块的破解
-
程序只有在检测到CmDongle之后才能运行起来
-
模块1: 该模块的许可已经包含在CmDongle中,可以直接运行
-
模块2: 该模块的许可未被写入到CmDongle中
- 两个模块的功能相同,都会显示一组密码
任务:
- 找出2个密码
- 程序必须完全脱离CmDongle运行
- 将破解方法和已破解程序通过Email发送至威步公司
参赛者
总共有来自世界27个国家的1092位参赛者参加此次持续6周时间的黑客大赛,奖金总额为32768欧元($ 40000)。大多数参赛者来自德国,其次是中国,美国,荷兰,波兰,匈牙利,法国,英国,乌克兰等。
比赛结果
虽然理论上本次挑战是可以被打败的,但最终没有一个人可以完全将软件破解。大多数黑客在试图破解的初期就落入了陷阱,CmDongle会自动将自身锁死。剩下唯一的选择是使用暴力破解方式来解密代码,然而破解128位AES算法的概率机会几乎为零。
无人能够成功的实现完整破解
- 无法破解加密算法
- 无法破解硬件或伪造Feature Map
其他参赛者在破解过程中也同样会被困在某些破解障碍中,然而从参赛者提交的作品中,我们也获得了某些优秀的局部破解方案。因此,我们将对这些优秀的挑战者奖励500到2000欧元作为感谢。这些部分破解的方案对于我们来说,也是一个巨大的收获。他们发现了一些以前从来未被发现的漏洞。对于这些漏洞的发现,能使我们更好的完善我们的产品,加强其安全性。
部分解决方案
- 部分内存转储
- 部分记录/播放方式
- 奖励16000欧元
底线
我们承认没有一个软件保护系统可以做到百分之百安全,但是做到以下几点将使我们获得足够的安全:
- 安全的硬件:CmDongle提供安全的密钥存储系统和强大的智能卡芯片加密系统。当软件检测到攻击时,CodeMeter®系统可以自动锁定许可密钥。
- 安全的软件集成技术:受保护程序的可执行代码和资源部分将永远不会被完整的解密与计算机内存中。可变加密,反Debug,陷阱系统以及源代码独立加密系统的使用,都将增加软件保护系统的安全性。