Wibu-Systems looft €50.000 uit voor kraken van encryptie-methode Blurry Box
Wibu-Systems heeft op de eerste dag van de Hannover Messe een wereldwijde hackers contest aangekondigd waarin de nieuwe encryptiemethodiek Blurry Box op de korrel wordt genomen. Deelnemers krijgen drie weken de tijd om de code te kraken en maken kans op het winnen van €50.000.
Wibu-Systems legt zich toe op beveiliging van gedigitaliseerde bronnen, zoals data en software code. Steeds vaker vormen die het waardevolle intellectuele eigendom van een organisatie. De deelnemers aan de contest moeten een met Blurry Box beveiligde game applicatie hacken en tonen dat ze de software kunnen starten zonder internetverbinding en het daarmee samenhangende beveiligde hardware component. De inbraken worden direct doorgegeven aan een externe jury van prominente Duitse wetenschappers in IT-beveiliging, verbonden aan respectievelijk het Horst Goertz Instituut (HGI) en het Instituut voor Internet Beveiliging – if(is).
Jury
De inbraken worden beoordeeld door een jury. Deze jury bestaat uit Professor Dr. Thorsten Holz, Professor Dr. Christof Paar en Professor Dr. Norbert Pohlmann. Zij vervullen tevens een rol bij het zoeken naar nieuwe talenten in IT-beveiliging.
In 2014 kende de Stichting Horst Goertz de eerste prijs toe aan Blurry Box bij de German IT Security Awards en noemde het concept de meest effectieve benadering van beveiliging van software volgens het Kerckhoffs principe tegen sabotage, piraterij en reverse engineering. Toen werd de encryptiemethode voor het eerst gepresenteerd door de bij de ontwikkeling betrokken partijen: Wibu-Systems, het Karlsruhe Instituut voor Technologie (KIT) en hun onderzoekscentrum FZI.
Methode valideren
Oliver Winzenried, CEO en oprichter van Wibu-Systems, over zijn strategie: “In 2001, 2007 en 2010 organiseerden we soortgelijke hackers wedstrijden. Na een intensieve samenwerking met onze partner KIT en FZI gedurende de afgelopen jaren, zijn we gereed om Blurry Box aan testen te onderwerpen alvorens we deze integreren in onze vlaggenschip technologie CodeMeter en beschikbaar stellen aan de klanten. Wij doen niet aan ’security by obscurity’, maar stellen de internationale gemeenschap in staat om de methode te valideren. De huidige ’connected’ samenleving heeft dringend behoefte aan betere beveiligingsmethoden. Hiervoor kunnen we nu een oplossing bieden.”
Dossiers
Meer over
Lees ook
Data van Canadees ziekenhuis gegijzeld door ransomware
Het Ottawa Hospital in Canada is getroffen door ransomware. In totaal zouden vier systemen van het ziekenhuis zijn getroffen. Patiëntgegevens zijn niet gegijzeld meldt het ziekenhuis. CBS News maakt melding van de cyberaanval op het Ottawa Hospital, waarover vooralsnog veel onduidelijkheid bestaat. Zo zouden vier IT-systemen van het ziekenhuis zij1
FBI: 'Wij willen geen backdoor in of mastersleutel voor iPhone'
De FBI ontkent een backdoor in de encryptie van iPhones te willen of een mastersleutel tot deze apparaten te willen. De dienst stelt uitsluitend het wachtwoord van de iPhone te willen kunnen achterhalen om gerechtigheid te geven aan de slachtoffers van de terroristische aanslag in San Bernardino, Californië. Dit meldt James Comey, directeur van de1
'FBI-verzoek zou precedent scheppen richting het breken van software’
Samengevat is Apple gevraagd het systeem waarop online vertrouwen al ruim 20 jaar is gebaseerd te doorbreken. Het overheidsverzoek om Apple-certificaten te mogen gebruiken is namelijk vergelijkbaar met het internet hacken. De impact ervan is veel groter dan toegang krijgen tot één apparaat van één terrorist. De fundering van cybersecurity op het i1