Wibu-Systems, noto fornitore di soluzioni tecnologiche innovative nel mercato globale della distribuzione di licenze software protette, ha vinto uno dei dodici premi ‘Prodotto dell’Anno’ assegnati dalla rivista Electronic Products grazie al proprio metodo crittografico Blurry Box.
I redattori di Electronic Products, di proprietà del gruppo multimediale AspenCore, hanno intrapreso un rigoroso processo di selezione dei prodotti lanciati nel 2017. Per questa 42ª edizione del premio annuale, i prodotti vincitori sono stati selezionati tra migliaia di proposte sulla base di criteri quali design innovativo, significativi progressi tecnologici o applicativi e sostanziale incremento del rapporto prezzo-prestazioni.
Il software può essere una parte determinante nello sviluppo di un prodotto, ma spesso questo investimento viene facilmente sottratto mediante la pirateria. Tuttavia, prevenire la distribuzione di copie illegali può essere difficile, specialmente quando un prodotto è già sul campo, dove è soggetto ad attacchi fisici e informatici. Il metodo crittografico Blurry Box di Wibu-Systems salvaguarda i produttori di software dal furto della proprietà intellettuale digitale, dalla contraffazione di prodotto, dal reverse engineering del software e dalla manomissione del codice. Utilizzando una combinazione di sette metodi pubblicati (creazione, modifica e crittografia di varianti del codice, inserimento di trappole, ritardi nel processo di decrittazione, scelta della variante di codice e stato della memoria nella chiave di protezione), lo schema di Blurry Box rende la sottrazione del codice più costosa rispetto allo sviluppo stesso del software. Con una tale complessità, un aspirante hacker avrebbe vita più semplice e andrebbe incontro a costi meno onerosi se sviluppasse un software simile da zero piuttosto che hackerare il software originale.
Gli schemi crittografici seguono generalmente la convenzione ‘sicurezza tramite oscurità’, con la quale i metodi alla base della sicurezza non vengono pubblicati e non possono essere pertanto passati al vaglio dalla comunità di esperti. Blurry Box, d’altro canto, si fonda sul principio di Kerckhoffs, che postula: “Un sistema di crittografia dovrebbe essere sicuro anche se tutto ciò che riguarda il sistema, ad eccezione della chiave, fosse di dominio pubblico”.
Blurry Box è stato integrato nella piattaforma di protezione, gestione licenze e sicurezza CodeMeter di Wibu-Systems. Questa tecnologia estrae, duplica, modifica e crittografa le singole funzioni, seleziona le varianti e tiene in considerazione il flusso del programma. Trappole e ritardi di decrittografia fermano gli attacchi di forza bruta. La tecnologia si è rivelata di particolare validità e robustezza durante un concorso internazionale per hacker tenutosi la scorsa primavera.
Oliver Winzenried, AD e fondatore di Wibu-Systems, ha commentato: “Nel mondo digitalizzato di oggi, la sicurezza è fondamentale. Ad esempio, osserviamo come la proprietà intellettuale, in termini di dati di produzione, configurazioni della macchina e software, entri in gioco nei processi di produzione dell’Industria 4.0. Questo know-how deve essere protetto contro il reverse engineering, la contraffazione e la manomissione. Inoltre, controlli dei volumi di produzione, aggiornamenti sicuri o attivazioni remote di funzionalità aggiuntive devono essere implementati in modo sicuro. Con Blurry Box, le tecniche di protezione del software raggiungono un nuovo livello di eccellenza e sono in grado di fornire le necessarie garanzie”.