Suchen

Hackerwettbewerb Blurry Box bleibt ungeknackt

| Redakteur: Sebastian Gerstl

Hunderte Teilnehmer aus allen Teilen der Welt haben beim Hacker-Wettbewerb mitgemacht. Die Aufgabe war, den Blurry Box Softwareschutz eines Computerspiels zu knacken, so dass es auch ohne Lizenz korrekt funktioniert. Drei Wochen nach Beginn des Wettbewerbs steht fest: Keiner konnte die neueste Technologie brechen.

Firma zum Thema

Ungeknackt: Hunderten von Teilnehmern ist es nicht gelungen, über einen Zeitraum von drei Wochen den Softwareschutz Blurry Box zu hacken und 50.000 Euro preisgeld einzustreichen.
Ungeknackt: Hunderten von Teilnehmern ist es nicht gelungen, über einen Zeitraum von drei Wochen den Softwareschutz Blurry Box zu hacken und 50.000 Euro preisgeld einzustreichen.
(Bild: WIBU Systems)

Blurry Box ist ein neuartiges Schutzverfahren, dessen Mechanismen öffentlich sind und das kürzlich von Wibu-Systems implementiert wurde. Um die Wirksamkeit der Technologie unter Beweis zu stellen hatte das Unternehmen einen Wettbewerb ausgelobt, dessen Gewinner ein Preisgeld von 50.000 Euro zustehen sollte.

Drei Wochen lang arbeiteten die Teilnehmer intensiv an der Aufgabe. Zwei von ihnen haben ihre Ergebnisse an die unabhängige Jury, bestehend aus führenden Wissenschaftlern der IT-Sicherheit des Horst Görtz Instituts (HGI) und des Instituts für Internet-Sicherheit if(is), eingesandt. Keiner der Hacks konnte den Softwareschutz brechen. Die Jury entschied, das Preisgeld von 50.000 Euro nicht auszuzahlen, aber jeder der beiden Einsendungen als Anerkennung 1.000 Euro zuzusprechen. Das verbliebene Geld wird weitere Forschungs- und Entwicklungsaktivitäten stärken.

Blurry Box wurde vom Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) des Karlsruher Institut für Technologie (KIT), dem Forschungszentrum Informatik (FZI) und Wibu-Systems entwickelt und 2014 mit dem ersten Platz beim Deutschen IT-Sicherheitspreis ausgezeichnet. Es wurde in CodeMeter integriert, ein von wibu-Systems entwickelter Schutz Es bietet Herstellern von Software und intelligenten Geräten Schutz vor Produktpiraterie, Produktfälschung, Reverse Engineering und Software-Manipulation.

Das Blurry Box Verfahren dupliziert, modifiziert und verschlüsselt einzelne Funktionen, bestimmt zur Laufzeit die passende Variante und berücksichtigt den Programmfluss. Wird eine Funktion benötigt, wird nur diese entschlüsselt, während die anderen Funktionen weiterhin verschlüsselt im Speicher bleiben. Werden nicht benötigte Varianten entschlüsselt, erlischt die Lizenz im Dongle. Brute-Force-Angriffe werden so verhindert. Der Aufwand für einen Angreifer, den Softwareschutz zu entfernen, ist höher als für eine Neuentwicklung.

Oliver Winzenried, Vorstand und Gründer von Wibu-Systems, erklärt: „Heutzutage ist das Internet eine Art digitales Schlachtfeld. Industrie 4.0 und das Internet der Dinge erfordern die besten Schutzmechanismen. Ich sehe unsere Aufgabe darin, die wichtigsten Werte in Unternehmen und im privaten Bereich zu sichern.“

Prof. Dr. (TU NN) Norbert Pohlmann, einer der Juroren des Wettbewerbs und Direktor des Instituts für Internet-Sicherheit if(is), fügt hinzu: „Ich finde es eine sehr gute Idee, dass Hersteller ihre Produkte in einem öffentlichen Wettbewerb „Hacken“ lassen, um damit ein Maß an Transparenz für Sicherheit und Vertrauen aufzubauen. Auch für die „Hacker“ ist dieser Wettbewerb eine sehr gute Möglichkeit, etwas über IT-Sicherheit zu lernen.“

(ID:44749810)