Wibu-Systems daagt hackers uit encryptie-methode Blurry Box te kraken
Wibu-Systems heeft op de eerste dag van de Hannover Messe een wereldwijde hackers contest aangekondigd waarin de nieuwe encryptiemethodiek Blurry Box op de korrel wordt genomen. Deelnemers krijgen drie weken de tijd om de code te kraken en maken kans op het winnen van €50.000.
Wibu-Systems legt zich toe op beveiliging van gedigitaliseerde bronnen, zoals data en software code. Steeds vaker vormen die het waardevolle intellectuele eigendom van een organisatie. De deelnemers aan de contest moeten een met Blurry Box beveiligde game applicatie hacken en tonen dat ze de software kunnen starten zonder internetverbinding en het daarmee samenhangende beveiligde hardware component. De inbraken worden direct doorgegeven aan een externe jury van prominente Duitse wetenschappers in IT-beveiliging, verbonden aan respectievelijk het Horst Goertz Instituut (HGI) en het Instituut voor Internet Beveiliging – if(is).
Jury
De inbraken worden beoordeeld door een jury. Deze jury bestaat uit Professor Dr. Thorsten Holz, Professor Dr. Christof Paar en Professor Dr. Norbert Pohlmann. Zij vervullen tevens een rol bij het zoeken naar nieuwe talenten in IT-beveiliging.
In 2014 kende de Stichting Horst Goertz de eerste prijs toe aan Blurry Box bij de German IT Security Awards en noemde het concept de meest effectieve benadering van beveiliging van software volgens het Kerckhoffs principe tegen sabotage, piraterij en reverse engineering. Toen werd de encryptiemethode voor het eerst gepresenteerd door de bij de ontwikkeling betrokken partijen: Wibu-Systems, het Karlsruhe Instituut voor Technologie (KIT) en hun onderzoekscentrum FZI.
Methode valideren
Oliver Winzenried, CEO en oprichter van Wibu-Systems, over zijn strategie: “In 2001, 2007 en 2010 organiseerden we soortgelijke hackers wedstrijden. Na een intensieve samenwerking met onze partner KIT en FZI gedurende de afgelopen jaren, zijn we gereed om Blurry Box aan testen te onderwerpen alvorens we deze integreren in onze vlaggenschip technologie CodeMeter en beschikbaar stellen aan de klanten. Wij doen niet aan ’security by obscurity’, maar stellen de internationale gemeenschap in staat om de methode te valideren. De huidige ’connected’ samenleving heeft dringend behoefte aan betere beveiligingsmethoden. Hiervoor kunnen we nu een oplossing bieden.”
Meer over
Lees ook
WhatsApp-berichten blijken eenvoudig gestolen te kunnen worden
De populaire chatapplicatie WhatsApp, die onlangs is overgenomen door Facebook, bevat een ernstig beveiligingslek. Andere Android-apps kunnen de berichtendatabase van WhatsApp stelen, waarna deze in handen komt van aanvallers. WhatsApp slaat berichten versleuteld in zijn berichtendatabase op. Het feit dat de database in handen valt van hackers zou1
Defensie koopt Zweedse beveiligde telefoons
Het ministerie van Defensie koopt een onbekend aantal beveiligde telefoons van het Zweedse bedrijf Sectra. Het gaat om de Sectra Tiger 7401, dat zowel spraak- als datacommunicatie beschermt tegen afluisteren. Ook heeft defensie een optie genomen op een app die sms- en telefoonverkeer kan versleutelen. Defensie overweegt de Panthon-app aan te schaf1
Nieuwe smartphone vernietigt alle data indien de behuizing wordt geopend
Vliegtuigfabrikant en defensiebedrijf Boeing werkt aan een smartphone die zichzelf uit bescherming kan wissen. Zodra een aanvaller probeert de Boeing Black open te maken wordt alle data direct gewist. Ook versleutelt de veilige smartphone alle vormen van communicatie. Dit meldt persbureau Reuters. De Boeing Black is gericht op de defensiesector en1