Компания Rainbow Security, российский дистрибьютор в области информационной безопасности, сообщила о том, что ни один из участников «Хакерского чемпионата 2010», проводившегося в Китае, не смог получить приз в полмиллиона рублей от компании Wibu-Systems за взлом аппаратного ключа защиты CodeMeter. На участие в чемпионате было подано 128 официальных заявок. Среди зарегистрировавшихся участников были крупные разработчики программного обеспечения, студенты технических институтов, профессоры, ведущие профессионалы хай-тек индустрии и известные хакерские группы Китая, говорится в сообщении Rainbow Security. Основной задачей «Хакерского чемпионата» был взлом приложения, защищённого системой CodeMeter, таким образом, чтобы его можно было запустить без соответствующего аппаратного ключа защиты CmStick. Всем зарегистрировавшимся бесплатно предоставлялись приложение и аппаратный ключ CodeMeter CmStick. На решение поставленной задачи отводилось четыре недели. Примечательно, что за месяц проведения чемпионата никто не смог предложить готового решения по взлому системы CodeMeter. Большинство участников попали в ловушку при попытке поэтапного обхода встроенного в защиту CodeMeter функционала обнаружения и блокировки незаконного вторжения в работу (отладчиков, декомпиляторов и т.д.). После неудачного «скрытия» реализуемой атаки ключи CmStick оказывались заблокированными на физическом уровне. Последующие попытки взлома акцентировались на «брутфорс» атаках (от английского brute force – «грубая сила», перебор всех возможных комбинаций) алгоритма AES, которые, в конечном итоге, ни к чему не привели. Ряд участников, не сумевших преодолеть защиту, сконцентрировались на анализе и обнаружении уязвимостей, впоследствии предоставив уникальный набор потенциально реализуемых методов использования подобных недостатков системы. Результат работы хакеров и взломщиков в данном направлении был предложен техническим специалистам Wibu-Systems в виде интересных решений по обнаружению уязвимостей, ранее не замеченных разработчиками, отметили в Rainbow Security.
Подробности