Хакерский чемпионат 2010: кто получил полмиллиона

Компания Rainbow Security, ведущий российский дистрибьютор в области информационной безопасности, сообщает о том, что ни один из участников Хакерского чемпионата 2010, проводившегося в Китае, не смог получить приз в полмиллиона рублей от компании Wibu-Systems, взломав аппаратный ключ защиты CodeMeter.

На участие в чемпионате было подано 128 официальных заявок. Среди зарегистрировавшихся участников были крупные разработчики программного обеспечения, студенты технических институтов, профессоры, ведущие профессионалы хай-тек индустрии и известные хакерские группы Китая.

Основной задачей Хакерского чемпионата был взлом приложения, защищённого системой CodeMeter таким образом, чтобы его можно было запустить без соответствующего аппаратного ключа защиты CmStick. Всем зарегистрировавшимся бесплатно предоставлялись приложение и аппаратный ключ CodeMeter CmStick. На решение поставленной задачи отводилось четыре недели.

За месяц проведения чемпионата никто не смог предложить готового решения по взлому системы CodeMeter. Большинство участников попали в ловушку при попытке поэтапного обхода встроенного в защиту CodeMeterфункционала обнаружения и блокировки незаконного вторжения в работу (отладчиков, декомпиляторов и т.д.). После неудачного «скрытия» реализуемой атаки ключи CmStickоказывались заблокированными на физическом уровне. Последующие попытки взлома акцентировались на «брутфорс» атаках алгоритма AES, которые в конечном итоге ни к чему не привели.

Ряд участников, не сумевших преодолеть защиту, сконцентрировались на анализе и обнаружении уязвимостей, впоследствии предоставив уникальный набор потенциально реализуемых методов использования подобных недостатков системы. Результат работы хакеров и взломщиков в данном направлении был предложен техническим специалистам Wibu-Systemsв виде интересных решений по обнаружению уязвимостей, ранее не замеченных разработчиками. Обнаружение таких слабо защищенных мест позволяет компании Wibu-Systemsв кратчайшие сроки реагировать и полностью исключать возможность их применения и развития в будущем.

Участники Хакерского чемпионата отметили высокую степень защиты CodeMeter, в основе которой лежит использование крипточипа с аппаратной реализацией мощных алгоритмов 128-bit AES, 224-bit ECCи 1024-bit RSA. Высокий уровень безопасности достигается за счет использования сложных методов защиты, одним из которых является консистентная дешифрация частей защищаемого приложения только во время их работы. Для участников чемпионата это стало бы следующим препятствием, если бы им удалось обойти защиту от незаконных вторжений в работу. Данный метод полностью исключает нахождение в памяти целиком расшифрованного приложения и возможности его полного «дампа».

Уникальная бездрайверная работа ключей позволяет без дополнительных настроек использовать защиту в любых операционных системах с применением встроенного драйвера mass storage device. Внутри стандартного драйвера создаётся шифрованный коммуникационный тоннель, по которому происходит безопасный обмен данными между аппаратным ключом CodeMeter и защищаемым приложением. Одна из групп разработчиков на Хакерском чемпионате была занята именно методом взлома коммуникационного канала, но успешная реализация подписи и шифрования данных в системе CodeMeter полностью исключила возможность использования атак типа «человек посередине» в этом направлении.

Зу Хайян (Zou Haiyan), директор национальных продаж Wibu-Systems(отделение в Шанхае), говорит: «Для нас очень важно, что национальный Хакерский чемпионат в Китае смог ещё раз подтвердить высочайший уровень защиты, предоставляемый нашими решениями CodeMeter. Сегодня достичь 100% безопасности без постоянного и планомерного развития технологий невозможно. Совершенствуя аппаратные ключи CodeMeter, компания Wibu-Systemsпредоставляет разработчикам современные и эффективные методы защиты программного обеспечения и интеллектуальной собственности».

Rainbow Security — один из российских дистрибьюторов решений от известных мировых производителей в области информационной безопасности: ActivIdentity, eEye, Entrust, Precise Biometrics, SafeNet, Sourcefire, WatchGuard Technologies и Wibu-Systems. Компания работает со 140 реселлерами и системными интеграторами во всех регионах России и странах СНГ. Более 12 лет специалисты Rainbow Security изучают потребности российских компаний и отслеживают важнейшие мировые тенденции. Благодаря этому Rainbow Security обеспечивает заказчиков максимально широким спектром современных продуктов по информационной безопасности.

Wibu-Systems — немецкий разработчик и производитель решений в сфере обеспечения безопасности программного обеспечения и DRM (управление цифровыми правами). Доля компании в среднем растет на 20 % в год. Wibu-Systemsвнедряет такие производственные технологии как: миниатюризация, бескорпусные микросхемы и применение новейших алгоритмов шифрования. Большинство созданных Wibu-Systemsсистем стали отраслевыми стандартами. Компания владеет рядом международных патентов, сотрудничает с известными ассоциациями, комитетами и научно-исследовательскими центрами, среди которых: SIIA, PCMCIA, USB Implementers Forum, BITKOM, VDE, FZI (центр научных исследований в области вычислительной техники в Карлсруэ). Ведущие разработчики, такие как: Autodesk, Apple, HP, IBM, Intel, Microsoft и Sun используют технологии Wibu-Systemsв своих программах.