Wibu-Systems looft €50.000 uit voor kraken van encryptie-methode Blurry Box
Wibu-Systems heeft op de eerste dag van de Hannover Messe een wereldwijde hackers contest aangekondigd waarin de nieuwe encryptiemethodiek Blurry Box op de korrel wordt genomen. Deelnemers krijgen drie weken de tijd om de code te kraken en maken kans op het winnen van €50.000.
Wibu-Systems legt zich toe op beveiliging van gedigitaliseerde bronnen, zoals data en software code. Steeds vaker vormen die het waardevolle intellectuele eigendom van een organisatie. De deelnemers aan de contest moeten een met Blurry Box beveiligde game applicatie hacken en tonen dat ze de software kunnen starten zonder internetverbinding en het daarmee samenhangende beveiligde hardware component. De inbraken worden direct doorgegeven aan een externe jury van prominente Duitse wetenschappers in IT-beveiliging, verbonden aan respectievelijk het Horst Goertz Instituut (HGI) en het Instituut voor Internet Beveiliging – if(is).
Jury
De inbraken worden beoordeeld door een jury. Deze jury bestaat uit Professor Dr. Thorsten Holz, Professor Dr. Christof Paar en Professor Dr. Norbert Pohlmann. Zij vervullen tevens een rol bij het zoeken naar nieuwe talenten in IT-beveiliging.
In 2014 kende de Stichting Horst Goertz de eerste prijs toe aan Blurry Box bij de German IT Security Awards en noemde het concept de meest effectieve benadering van beveiliging van software volgens het Kerckhoffs principe tegen sabotage, piraterij en reverse engineering. Toen werd de encryptiemethode voor het eerst gepresenteerd door de bij de ontwikkeling betrokken partijen: Wibu-Systems, het Karlsruhe Instituut voor Technologie (KIT) en hun onderzoekscentrum FZI.
Methode valideren
Oliver Winzenried, CEO en oprichter van Wibu-Systems, over zijn strategie: “In 2001, 2007 en 2010 organiseerden we soortgelijke hackers wedstrijden. Na een intensieve samenwerking met onze partner KIT en FZI gedurende de afgelopen jaren, zijn we gereed om Blurry Box aan testen te onderwerpen alvorens we deze integreren in onze vlaggenschip technologie CodeMeter en beschikbaar stellen aan de klanten. Wij doen niet aan ’security by obscurity’, maar stellen de internationale gemeenschap in staat om de methode te valideren. De huidige ’connected’ samenleving heeft dringend behoefte aan betere beveiligingsmethoden. Hiervoor kunnen we nu een oplossing bieden.”
Dossiers
Meer over
Lees ook
Azure confidential computing beschermt gegevens die in gebruik zijn
Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1
Australische overheid wil internetbedrijven kunnen dwingen data te ontsleutelen
De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1
‘Door NotPetya versleutelde data kan in sommige gevallen worden ontsleuteld’
Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1