La crittografia Blurry Box di Wibu-Systems nominata prodotto dell’anno dalla rivista Electronic Products
Blurry Box incamera un altro premio in virtù dell'innovazione apportata alla tecnologia di protezione del software
Wibu-Systems, noto fornitore di soluzioni tecnologiche innovative nel mercato globale della distribuzione di licenze software protette, ha vinto uno dei dodici premi ‘Prodotto dell’Anno’ assegnati dalla rivista Electronic Products grazie al proprio metodo crittografico Blurry Box.
I redattori di Electronic Products, di proprietà del gruppo multimediale AspenCore, hanno intrapreso un rigoroso processo di selezione dei prodotti lanciati nel 2017. Per questa 42ª edizione del premio annuale, i prodotti vincitori sono stati selezionati tra migliaia di proposte sulla base di criteri quali design innovativo, significativi progressi tecnologici o applicativi e sostanziale incremento del rapporto prezzo-prestazioni.
Il software può essere una parte determinante nello sviluppo di un prodotto, ma spesso questo investimento viene facilmente sottratto mediante la pirateria. Tuttavia, prevenire la distribuzione di copie illegali può essere difficile, specialmente quando un prodotto è già sul campo, dove è soggetto ad attacchi fisici e informatici. Il metodo crittografico Blurry Box di Wibu-Systems salvaguarda i produttori di software dal furto della proprietà intellettuale digitale, dalla contraffazione di prodotto, dal reverse engineering del software e dalla manomissione del codice. Utilizzando una combinazione di sette metodi pubblicati (creazione, modifica e crittografia di varianti del codice, inserimento di trappole, ritardi nel processo di decrittazione, scelta della variante di codice e stato della memoria nella chiave di protezione), lo schema di Blurry Box rende la sottrazione del codice più costosa rispetto allo sviluppo stesso del software. Con una tale complessità, un aspirante hacker avrebbe vita più semplice e andrebbe incontro a costi meno onerosi se sviluppasse un software simile da zero piuttosto che hackerare il software originale.
Gli schemi crittografici seguono generalmente la convenzione ‘sicurezza tramite oscurità’, con la quale i metodi alla base della sicurezza non vengono pubblicati e non possono essere pertanto passati al vaglio dalla comunità di esperti. Blurry Box, d’altro canto, si fonda sul principio di Kerckhoffs, che postula: “Un sistema di crittografia dovrebbe essere sicuro anche se tutto ciò che riguarda il sistema, ad eccezione della chiave, fosse di dominio pubblico”.
Blurry Box è stato integrato nella piattaforma di protezione, gestione licenze e sicurezza CodeMeter di Wibu-Systems. Questa tecnologia estrae, duplica, modifica e crittografa le singole funzioni, seleziona le varianti e tiene in considerazione il flusso del programma. Trappole e ritardi di decrittografia fermano gli attacchi di forza bruta. La tecnologia si è rivelata di particolare validità e robustezza durante un concorso internazionale per hacker tenutosi la scorsa primavera.
Oliver Winzenried, AD e fondatore di Wibu-Systems, ha commentato: “Nel mondo digitalizzato di oggi, la sicurezza è fondamentale. Ad esempio, osserviamo come la proprietà intellettuale, in termini di dati di produzione, configurazioni della macchina e software, entri in gioco nei processi di produzione dell’Industria 4.0. Questo know-how deve essere protetto contro il reverse engineering, la contraffazione e la manomissione. Inoltre, controlli dei volumi di produzione, aggiornamenti sicuri o attivazioni remote di funzionalità aggiuntive devono essere implementati in modo sicuro. Con Blurry Box, le tecniche di protezione del software raggiungono un nuovo livello di eccellenza e sono in grado di fornire le necessarie garanzie”.
Contenuti correlati
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze
Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...
-
Premio Italiano Meccatronica 2026: Coesia, Next Generation Robotics e Sitael i finalisti
Annunciata la terna finalista della ventesima edizione del Premio Italiano Meccatronica, il concorso promosso dal Gruppo Meccatronico di Confindustria Reggio Emilia in collaborazione con Nòva – Il Sole 24 Ore e co-organizzato da Community (parte di Excellera Advisory...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI
Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...















