Wibu-Systems ha annunciato l’introduzione di una nuova funzionalità all’interno del suo set di strumenti CodeMeter Protection Suite per la protezione automatica del software contro pirateria e reverse engineering.
La funzione Compile Time Obfuscation – CTO
La nuova funzione di offuscamento al momento della compilazione (Compile Time Obfuscation – CTO) è disponibile per AxProtector Windows, AxProtector Linux e AxProtector macOS. Per utilizzare questa funzione, è stata introdotta una nuova tecnologia, AxProtector Compile Time Protection (CTP).
Essa integra un approccio completamente nuovo alla protezione del software, offuscando l’intera applicazione durante il processo di compilazione. Portando le tecnologie di offuscamento allo stesso livello di sicurezza offerto dagli strumenti di protezione basati su crittografia, AxProtector CTP offusca i nomi e il flusso di controllo, inserisce blocchi aggiuntivi e nasconde i collegamenti logici nel codice, per aumentare il livello di protezione contro l’ingegneria inversa.
La tecnologia AxProtector CTP è già commercialmente disponibile come funzionalità opzionale (CTO) all’interno dei prodotti AxProtector Windows, AxProtector Linux e AxProtector macOS; supporta le piattaforme Intel, ARMHF e AARCH64; ed, attualmente, funziona con i linguaggi di programmazione C e C++, ed altri su richiesta.
Difendersi dai cyber-criminali
Trovare le giuste tecniche di difesa contro gli aggressori informatici è un compito cruciale. È grazie alla versatilità di LLVM che AxProtector CTP è in grado di supportare diversi sistemi operativi, architetture e piattaforme. Inoltre, tutte le funzionalità, che erano già presenti all’interno dei prodotti AxProtector, come una gestione licenze flessibile supportata da algoritmi crittografici affidabili, sono disponibili anche nella nuova tecnologia CTP. Il forte connubio tra licenze, crittografia e offuscamento assicura una protezione ottimale per le applicazioni.
Mentre le tecniche di protezione basate sulla crittografia criptano l’applicazione dopo la compilazione e la decriptano durante l’esecuzione, AxProtector CTP modifica l’applicazione già durante il processo di compilazione, e non sono necessarie modifiche durante l’esecuzione. Questo rende possibile rispettare le linee guida specifiche delle piattaforme, che impediscono la modifica del codice durante l’esecuzione (ad esempio, runtime rafforzato di macOS), e offre un livello superiore di protezione contro gli aggressori, che potrebbero aver ottenuto l’accesso a una licenza, per eseguire l’applicazione protetta.
Il nuovo compilatore
La protezione offerta dal nuovo AxProtector CTP richiede ambienti di compilazione speciali, compatibili con un compilatore Clang modificato e un plug-in aggiuntivo realizzato da Wibu-Systems. Sono necessari solo minimi aggiustamenti al compilatore, che possono essere effettuati dagli sviluppatori software seguendo le linee guida alla configurazione fornite da Wibu-Systems. Per maggiore facilità d’uso, Wibu-Systems fornisce una versione precompilata nei programmi di installazione.
Poiché il compilatore Clang è supportato nella maggior parte degli ambienti di sviluppo comuni, come Visual Studio e Xcode, le capacità di AxProtector CTP sono immediatamente disponibili, inclusa la protezione multi-piattaforma fornita dal AxProtector standard.
“In un mondo in cui le minacce informatiche si evolvono ogni giorno, fare affidamento esclusivamente sulla crittografia non è l’unica soluzione da valutare. AxProtector CTP va un passo oltre, offuscando il codice al momento della compilazione e trasformandolo in un enigma, che anche gli hacker più esperti troveranno praticamente impenetrabile” ha dichiarato Stefan Bamberg, Director Sales and Key Account Management di Wibu-Systems.