Wibu-Systems: 450 тысяч рублей за взлом приложения, защищённого фирменной системой
Компания Rainbow Security сообщает о том, что компания Wibu-Systems дает шанс всем зарегистрировавшимся участникам Хакерского чемпионата 2010 выиграть 100 000 юаней или 450 000 рублей.
Соревнование началось в Китае 20 октября и продлится до 19 ноября 2010. Основной задачей Чемпионата является взлом приложения, защищённого системой CodeMeter, разработкой Wibu-Systems, таким образом, чтобы его можно было запустить без соответствующего аппаратного ключа защиты CmStick. Проведение соревнования в условиях, приближённых к реальным, требует доступа к аппаратной части, по этой причине каждый участник получает персональный аппаратный ключ CmStick и полную свободу в использовании методов воздействия на средства защиты.
Запуская приложение с подключённым аппаратным ключом CmStick, участники имеют возможность атаковать канал взаимодействия между ключом, приложением и операционной системой. Первая часть задания - атака и обход защиты в процессе взаимодействия. Второй этап - активация защищённого дополнительного функционала (модулей) в приложении, лицензии для которого нет в аппаратном ключе. Участникам предстоит найти возможность анализа поведения чипа и шифрования на основе лицензий ключа. Решение задачи требует идентичных методов, используемых киберпреступниками, и имеет несколько потенциальных путей для решения.
Подготовленное для соревнования приложение защищено системой CodeMeter и делится на три части: базовое приложение и два дополнительных модуля. Программа может быть расшифрована и использована только при наличии подходящего аппаратного ключа CmStick. Чемпионат подойдет к концу, когда кто-то из участников полностью взломает защищённое для работы приложение без использования ключа и отправит уведомление об этом в компанию Wibu-Systems (Шанхай). Если этого не произойдет, соревнование закончится 19 ноября.
Зу Хайян (Zou Haiyan), директор национальных продаж в Wibu-Systems (Шанхай), говорит: «Мы пришли к выводу, что защита интеллектуальной собственности в Китае приобретает всё большую важность как для международных заказчиков, так и для внутренних разработчиков. Проведение Хакерского чемпионата 2010 поможет доказать высочайший уровень защиты, предлагаемый системой CodeMeter, что даст разработчикам ещё большую уверенность в продуктах Wibu-Systems. Я сам безоговорочно верю в превосходную степень работы наших решений, что, несомненно докажет и Хакерский чемпионат 2010.».
Система защиты CodeMeter от компании Wibu-Systems содержит аппаратное решение, основанное на активации защиты, и систему лицензирования, которую разработчики используют по всему миру.
«Проведение мероприятий, подобных Хакерскому чемпионату 2010 в Китае, помогает в реальности продемонстрировать принцип работы технологий и доказать их эффективность в борьбе с кибепреступлениями, - говорит Ирина Момчилович, управляющий директор Rainbow Security. - Таким образом, Wibu-Systems открыто демонстрирует качество своих продуктов, что, в свою очередь, дает клиентам дополнительную уверенность в надежности защиты их интеллектуальной собственности».
Ранее редакция THG.ru взяла интервью у Чарли Миллера (Charlie Miller) из компании Independent Security Evaluators. Как знают постоянные читатели Tom's Hardware, Чарли стал первым хакером, взломавшим iPhone, и при этом ему удавалось успешно взламывать полностью пропатченный ноутбук Apple MacBook каждый год на состязании CanSecWest Pwn2Own Contest. Наше интервью посвящено тому, как осуществляется взлом iOS4 для осуществления запуска сторонних приложений (jailbreak), а также и тому, какие обходные пути в системе безопасности телефона при этом использовались.