La crittografia Blurry Box di Wibu-Systems nominata prodotto dell’anno dalla rivista Electronic Products

Blurry Box incamera un altro premio in virtù dell'innovazione apportata alla tecnologia di protezione del software

Pubblicato il 8 gennaio 2018

Wibu-Systems, noto fornitore di soluzioni tecnologiche innovative nel mercato globale della distribuzione di licenze software protette, ha vinto uno dei dodici premi ‘Prodotto dell’Anno’ assegnati dalla rivista Electronic Products grazie al proprio metodo crittografico Blurry Box.

I redattori di Electronic Products, di proprietà del gruppo multimediale AspenCore, hanno intrapreso un rigoroso processo di selezione dei prodotti lanciati nel 2017. Per questa 42ª edizione del premio annuale, i prodotti vincitori sono stati selezionati tra migliaia di proposte sulla base di criteri quali design innovativo, significativi progressi tecnologici o applicativi e sostanziale incremento del rapporto prezzo-prestazioni.

Il software può essere una parte determinante nello sviluppo di un prodotto, ma spesso questo investimento viene facilmente sottratto mediante la pirateria. Tuttavia, prevenire la distribuzione di copie illegali può essere difficile, specialmente quando un prodotto è già sul campo, dove è soggetto ad attacchi fisici e informatici. Il metodo crittografico Blurry Box di Wibu-Systems salvaguarda i produttori di software dal furto della proprietà intellettuale digitale, dalla contraffazione di prodotto, dal reverse engineering del software e dalla manomissione del codice. Utilizzando una combinazione di sette metodi pubblicati (creazione, modifica e crittografia di varianti del codice, inserimento di trappole, ritardi nel processo di decrittazione, scelta della variante di codice e stato della memoria nella chiave di protezione), lo schema di Blurry Box rende la sottrazione del codice più costosa rispetto allo sviluppo stesso del software. Con una tale complessità, un aspirante hacker avrebbe vita più semplice e andrebbe incontro a costi meno onerosi se sviluppasse un software simile da zero piuttosto che hackerare il software originale.

Gli schemi crittografici seguono generalmente la convenzione ‘sicurezza tramite oscurità’, con la quale i metodi alla base della sicurezza non vengono pubblicati e non possono essere pertanto passati al vaglio dalla comunità di esperti. Blurry Box, d’altro canto, si fonda sul principio di Kerckhoffs, che postula: “Un sistema di crittografia dovrebbe essere sicuro anche se tutto ciò che riguarda il sistema, ad eccezione della chiave, fosse di dominio pubblico”.

Blurry Box è stato integrato nella piattaforma di protezione, gestione licenze e sicurezza CodeMeter di Wibu-Systems. Questa tecnologia estrae, duplica, modifica e crittografa le singole funzioni, seleziona le varianti e tiene in considerazione il flusso del programma. Trappole e ritardi di decrittografia fermano gli attacchi di forza bruta. La tecnologia si è rivelata di particolare validità e robustezza durante un concorso internazionale per hacker tenutosi la scorsa primavera.
Oliver Winzenried, AD e fondatore di Wibu-Systems, ha commentato: “Nel mondo digitalizzato di oggi, la sicurezza è fondamentale. Ad esempio, osserviamo come la proprietà intellettuale, in termini di dati di produzione, configurazioni della macchina e software, entri in gioco nei processi di produzione dell’Industria 4.0. Questo know-how deve essere protetto contro il reverse engineering, la contraffazione e la manomissione. Inoltre, controlli dei volumi di produzione, aggiornamenti sicuri o attivazioni remote di funzionalità aggiuntive devono essere implementati in modo sicuro. Con Blurry Box, le tecniche di protezione del software raggiungono un nuovo livello di eccellenza e sono in grado di fornire le necessarie garanzie”.



Contenuti correlati

  • Cybersecurity per l’OT nel 2023: è tempo di passare ai fatti

    Ormai è universalmente noto che le operations che non sono in grado di sostenere tempi prolungati di inattività fisica, come le infrastrutture critiche, l’industria produttiva o le strutture iperconnesse, rappresentano bersagli particolarmente redditizi per i criminali informatici....

  • RS Group annuncia la nascita di RS Safety Solutions

    RS, marchio di RS Group plc, fornitore omnicanale globale di prodotti e servizi a valore aggiunto, annuncia la nascita del nuovo marchio RS Safety Solutions, che combina le competenze del Gruppo nel settore dei dispositivi di protezione...

  • Clusit diventa partner di Cyber 4.0

    Non esiste digitalizzazione senza sicurezza: questa tesi, alla base delle attività di sensibilizzazione, divulgazione e formazione erogate da Clusit, Associazione Italiana per la Sicurezza Informatica, è anche il pilastro su cui si basa la neo avviata collaborazione...

  • Vodafone collabora con IBM nello sviluppo della tecnologia Quantum Computing

    Il Gruppo Vodafone ha annunciato una collaborazione con IBM sul Quantum Computing, in particolare per la sicurezza informatica quantistica e per lo sviluppo di potenziali casi d’uso quantistici nelle telecomunicazioni. Il Gruppo Vodafone ha annunciato una collaborazione...

  • Micon 5 Safety: micro-pulsante con sistema di contatti a due canali da Rafi

    I pulsanti a corsa breve della serie MICON 5 realizzati da RAFI sono ora disponibili anche nella versione MICON 5 SAFETY con sistema di contatti a due canali. Con una superficie di base di soli 5,1 x...

  • CodeMeter al centro della gestione licenze della piattaforma di automazione B&R

    Nel perseguire la loro missione, affinché il mondo dell’automazione industriale diventi gradualmente più sicuro, Wibu-Systems, gli specialisti leader a livello mondiale nel campo della protezione dei beni digitali e della gestione licenze, estendono una collaborazione tecnologica di...

  • Programmi di security awareness, tre errori comuni commessi dalle aziende

    Nonostante budget importanti e risorse sempre più significative investite nella cybersecurity, le violazioni sono ancora frequenti e sempre più impattanti. Quando si analizzano questi incidenti, c’è un fattore comune: la tecnologia di difesa è minata dall’azione umana,...

  • Nuova edizione del Rapporto Clusit 2022 sulla sicurezza cyber

    Presentata oggi in occasione dell’evento Security Summit – streaming edition, l’edizione di fine anno del Rapporto Clusit 2022 a cura di Clusit – Associazione Italiana per la Sicurezza Informatica, sulla sicurezza cyber. I dati illustrati mostrano uno...

  • Costruire il proprio modello di business: Wibu-Systems a Formnext 2022

    La produzione additiva rappresenta una delle espressioni dell’Industria 4.0 più immediate e fedeli alla visione originale: un mondo digitalizzato e servitizzato, dove gli imprenditori possono lavorare da qualsiasi luogo, per creare aziende più agili e flessibili. Con...

  • Nuove barriere ottiche di sicurezza Schmersal certificate ATEX per zone 2 G/D

    Schmersal presenta sul mercato una novità di grande rilevanza per chi, operando in ambienti a rischio di esplosione, non può permettersi di scendere a compromessi. Si tratta delle nuove barriere fotoelettriche di sicurezza ATEX serie EX-SLC ed...

Scopri le novità scelte per te x