Хакерам не удалось взломать CodeMeter

Компания Wibu-Systems провела в Китае Хакерский чемпионат 2010, в котором приняли участие разработчики программного обеспечения, профессора, студенты технических институтов, ведущие профессионалы хай-тек индустрии и известные хакерские группы Китая. Основной задачей чемпионата был взлом приложения, защищенного системой CodeMeter таким образом, чтобы его можно было запустить без аппаратного ключа защиты CmStick.

Всем зарегистрировавшимся бесплатно предоставлялись приложение и аппаратный ключ CodeMeter CmStick. На решение поставленной задачи отводилось четыре недели. За месяц проведения чемпионата никто так и не смог предложить готового решения по взлому системы.

Большинство участников попали в ловушку, пытаясь поэтапно обойти встроенный в защиту CodeMeter функционал обнаружения и блокировки незаконного вторжения (отладчиков, декомпиляторов и т.д.). После неудачного скрытия реализуемой атаки ключи CmStick оказывались заблокированными на физическом уровне. Последующие попытки взлома акцентировались на грубых атаках алгоритма AES, которые в конечном итоге ни к чему не привели.

Ряд участников, не сумевших преодолеть защиту, сконцентрировались на анализе и обнаружении уязвимостей. Результаты их работы были предложен техническим специалистам Wibu-Systems в виде интересных решений для устранения обнаруженных слабых мест.

Участники Хакерского чемпионата отметили высокую степень защиты CodeMeter, в основе которой лежит использование крипточипа с аппаратной реализацией алгоритмов 128-bit AES, 224-bit ECC и 1024-bit RSA. Высокий уровень безопасности достигается за счет использования сложных методов защиты, одним из которых является консистентная дешифрация частей защищаемого приложения только во время их работы. Для участников чемпионата это стало бы следующим препятствием, если бы им удалось обойти защиту от незаконных вторжений в работу. Данный метод полностью исключает нахождение в памяти целиком расшифрованного приложения и возможности его полного "дампа".

Бездрайверная работа ключей позволяет без дополнительных настроек использовать защиту в любых операционных системах с применением встроенного драйвера mass storage device. Внутри стандартного драйвера создается шифрованный коммуникационный тоннель, по которому происходит безопасный обмен данными между аппаратным ключом CodeMeter и защищаемым приложением. Одна из групп разработчиков на Хакерском чемпионате была занята именно методом взлома коммуникационного канала, но успешная реализация подписи и шифрования данных в системе CodeMeter полностью исключила возможность использования атак типа "человек посередине" в этом направлении.

"Для нас очень важно, что национальный Хакерский чемпионат в Китае смог еще раз подтвердить высочайший уровень защиты, предоставляемый нашими решениями CodeMeter. Сегодня достичь 100% безопасности без постоянного и планомерного развития технологий невозможно. Совершенствуя аппаратные ключи CodeMeter, компания Wibu-Systems предоставляет разработчикам современные и эффективные методы защиты программного обеспечения и интеллектуальной собственности", — прокомментировал Зу Хайян (Zou Haiyan), директор национальных продаж Wibu-Systems (отделение в Шанхае).