Home | Kontakt | Impressum | AGB | English
UNTERNEHMEN LÖSUNGEN TECHNOLOGIEN SERVICE DOWNLOAD PRESSE NEWS & EVENTS
Newsletter | Terminplan | Newsletter Archiv | Hacker`s Contest
 

WIBU-SYSTEMS Hacker’s Contest 2007: Zum 4. Mal ungeschlagen

Kein Schutz kann hundertprozentig sein. WIBU-SYSTEMS führte bereits in der Vergangenheit Wettbewerbe durch, um die Sicherheit des Schutzes auf den Prüfstand zu stellen. Dabei wurde immer nur ein geschütztes Programm herausgegeben und gezeigt, dass dies ohne passende Lizenz in der passenden WibuBox nicht zu knacken ist. Durchaus ein praxisrelevanter Test für Softwarehersteller, die ihre Software zum freien Download auf ihre Webseite stellen wollen.
Im Hacker’s Contest 2007 sind wir einen Schritt weiter gegangen und die Teilnehmer haben das geschützte Programm mit einem CmStick mit passender Lizenz erhalten. Über Tausend Teilnehmer meldeten sich, die das Preisgeld von 32.768 EUR gewinnen wollten.

Aufgabe

Aufgabe ist, eine mit CodeMeter geschützte Software so zu verändern, dass sie anschließend ohne angeschlossenen CmStick vollständig funktioniert.

    Das Wettbewerbsprogramm hat 2 Funktionen
  • Programm mit CmStick ausführbar
  • Funktion 1: Feature-Bit im CmStickgesetzt -> läuft
  • Funktion 2: Feature-Bit im CmStick nicht gesetzt
  • Beide Funktionen zeigen ein Lösungswort an
    Aufgaben:
  • Zwei Lösungswörter ermitteln.
  • Programm muss ohne CmStick komplett ausführbar sein.
  • Lösungsweg und geknacktes Programm per E-Mail an WIBU-SYSTEMS senden.

 

Teilnehmer

1092 Teilnehmer aus 27 Ländern nahmen die Herausforderung an und versuchten vom 1. Februar bis 14. März 2007 die Aufgabe zu lösen und das attraktive Preisgeld von 32.768 EUR zu gewinnen. Die meisten Teilnehmer kamen aus Deutschland, gefolgt von China, den USA, den Niederlanden, Polen, Ungarn, Frankreich, England und der Ukraine.
Teilnehmer Hacker´s Contest 2007

 

Ergebnis

Obwohl die Aufgabe lösbar war, ist es keinem der Teilnehmer gelungen, den Schutz vollständig zu umgehen. Bei den meisten Teilnehmern hat die Angriffserkennung des geschützten Programms zugeschlagen und die Lizenz im CmStick gesperrt. Damit hätten weitere Angriffe die Entschlüsselung mit Brute Force notwendig gemacht, was aufgrund der 128-Bit AES-Verschlüsselung keine große Aussicht auf Erfolg gehabt hätte.

    Keinem gelang die vollständige Lösung:
  • Kein Angriff auf Verschlüsselung
  • Kein Angriff auf Hardware oder Manipulation der Feature Map

Andere Teilnehmer sind an anderen Hürden gescheitert. Dennoch haben wir einige Teillösungen erhalten und diese auch mit jeweils 500 bis 2.000 EUR prämiert. Hacker oder Cracker gehen anders vor als unsere Entwickler. Die Teilnehmer bekamen eine Prämie auch für die Teillösung und wir wichtige Erkenntnisse, um unser Schutzsystem weiter zu verbessern. Die Teillösungen umfassten partielle Memory Dumps und auch Versuche, durch Record-Playback der Kommunikation des geschützten Programms mit dem CodeMeter Runtime Programm den CmStick zu ersetzen.

    Teillösungen:
  • Partieller MemoryDump
  • Partieller Record/ Playback Ansatz
  • Teillösungen mit insgesamt 16.000 EUR prämiert

Fazit

Sicherlich kann kein Schutzsystem einen hundertprozentigen Schutz bieten.
Ein sehr hoher Schutzgrad ist jedoch erreichbar durch:

  • Sichere Hardware: Der CmStick bietet einen sicheren Schlüsselspeicher und harte Verschlüsselung im SmartCard Chip sowie eine Angriffserkennung (Crack Detection), die Schlüssel sperren kann.
  • Technologien zur Integration: Code und Resourcen geschützter Anwendungen sind niemals komplett entschlüsselt im Hauptspeicher des PC. Variierende Verschlüsselung, Anti-Debug- und Obfuskatortechniken sowie Tools zur individuellen Integration in den Quellcode erhöhen die Sicherheit nochmals.

CmStick
CodeMeter wurde nicht geknackt!

 

iconTypische Angriffsszenarien
Übersicht:

iconHacker´s Contest 2007
iconAngriffsszenarien
iconPressemeldung
iconRückblick

© 2008 WIBU-SYSTEMS AG | Impressum | Kontakt | Datenschutz