A karlsruhei Wibu-Systems AG 1989 óta foglalkozik DRM-mel (digitális jogmenedzs- ment), szoftver-, dokumentum- és licenc- védelemmel, hozzáférés-kontroll megoldá- sokkal. Termékeik olyan megbízhatóak, hogy azóta piacvezetővé váltak, és mára több mint 3000 szoftvergyártó és ipari társaság használja azokat, olyan cégek, mint például a Motorola vagy a Siemens, zenei szoftverektől CAD alkalmazásokon át a textilgyártás vagy épp az autóipar különféle területein. A rendszer lelke a WIBU-BOX vagy WIBU-KEY, mely egy hardverkulcs; az első verziók párhuzamos portra voltak csatlakoztathatóak, a maiak már egy USB memóriastick vagy PCMCIA csatolóval ellátott formában kaphatók bármely platformra. Az összetettebb megoldást a CodeMeter kínálja, mely szintén USB-egység, illetve a későbbiekben PCI Express Card (CM-Ecard) és PCMCIA (CM-Card) kivitelben érhető el. Ezek SmartCard csipet tartalmaznak, és széleskörű biztonságot szavatolnak, legyen szó személyes adatokról vagy ipari licencről.
Hackerek: tiétek a pálya!
A cég olyannyira biztos volt megoldásában, hogy a hannoveri CeBIT keretében eddig már három alkalommal hirdettek pénzdíjas kódtörő versenyt – ám még senkinek nem sikerült áthatolnia a védelmi rendszeren. Az idei rendezvény keretében ismét megpróbálkozhatnak a vállalkozó kedvű hackerek, ám ezúttal mind a tét, mind a kihívás növekszik. 2007. január 8-án a MacWorld San Francisco kiállítás megnyitásakor hirdették meg az idei versenyt, melynek győztese 40 000 dollárt, az EU területén 32 768 eurót, azaz közel 8,5 millió forintot kasszírozhat. A regisztráció január 17-én indult, a nyilvántartásba vett jelentkezők számára a február 1. 0:00 és március 14., 23:59 közötti másfél hónap áll rendelkezésre a „munka” elvégzésére. A verseny eredményhirdetésére a CeBIT 2007 keretében március 15-én kerül sor, ahol egy nemzetközi sajtókonferencián a cég elnöke, Oliver Winzerried jelenti be a végkifejletet és hirdet győztest – ha lesz.
Ilyen még nem volt!
| Hacker? Az nem bűnöző? |
 Sajnos sokan keverik, rosszul használják a fogalmakat, ezért nem árt tisztába tenni ezeket a dolgokat (a magyar Wikipedia szócikke alapján). A hacker egy programozási területhez értő személy, akit a megismerés vágya és az elegáns megoldások elérése hajt újabb és újabb feladatok, problémák megoldására. Az "igazi" hacker elismeri és becsüli mások érdemeit, főbb jellemzői: szaktudás, kitartás, kíváncsiság, segítő- készség. Tágabb értelemben az élet bármely területének - pénzügy, politika, jog, történelem, sőt a sport - megvannak a maga hackerei; pár ismertebb név: John Carmak (az id Software kódmestere, a Quake és Doom motor készítője), Linus Torvalds (a Linux atyja), vagy Tim Berners-Lee (a WWW megálmodója, a HTML, valamint a HTTP és más protokollok kifejlesztője).
Az adatokat lopó, gépekre betörő, weboldalakat és programokat feltörő, ezáltal bűntettet elkövető egyének a crackerek, vagy black hat (fekete kalapos) hackerek. Ez utóbbi kifejezés talán rossz fényt vethet a segítő szándékú "fehér kalaposokra" (white hat hacker), az első kifejezést viszont a szoftverek belső védelmét vagy a program használatának korlátozását megvalósító programrészeket kijátszó programozókra szokták főként használni. |
A hasonló versenyek történetében példátlannak nevezhető a Wibu mostani kihívása, ugyanis a regisztrált versenyzők egy hardverkulcsot is kapnak! Az eddigi három alkalommal a WIBU-KEY termékkel levédett szoftver feltörése volt a tét, a kulcs nem állt rendelkezésre, de a versenyzők a márciusi CeBIT-től év végéig, azaz kilenc hónapig próbá- lkozhattak. Most rövidebb az idő, ám a kézhez kapott kulcs lényegesen megkönnyíti a próbálkozásokat – persze ez a könnyebbség meglehetősen relatív...
Az idei kiírás szerint egy CodeMeterrel levédett programot (alapszoftver és két modul) kell feltörni. A verseny akkor fejeződik be, amikor a megadott határidőn belül az első versenyző képes lefuttatni a szoftvert a csatlakoztatott CM-Stick/M nélkül, és elküldi az ebben elrejtett megoldást tartalmazó szöveget a Wibu-Systems részére. Az elnök úr hozzátette: mivel a kihívás nagy, nem zárkóznak el attól, hogy ha valaki bármilyen felmutatható részeredményt produkál, azt ennek mértékében, akár a felajánlott pénzdíj felével is honorálják. Persze már a regisztrációval is nyerni lehet, hiszen a jelentkező megtarthatja a kézhez kapott 256 megabájtos USB memóriakulcsot, a hozzá tartozó személyi biztonsági csomaggal együtt, melynek része egy jelszóvédő, egy fájltitkosító és egy hozzáférésvédő alkalmazás. Aki már rendelkezik CM-Stickkel, annak számára ingyenes a jelentkezés, aki nem (gondolom, ilyenek vannak többen), 32 eurót (kb. 8000 Ft) kell fizetni az imént említett pakkért.
A megoldás
A feladatot rejtő CM-Stick Windows 2000 vagy Windows XP rendszerhez csatlakoztatható, és az ezen lévő szoftvert futásra bírva olvasható el a megoldás első része. A második rész már a kulcs nélkül érhető el – a kiírás arra is felhívja a figyelmet, hogy amennyiben az eszköz debugger (olyan szoftver vagy hardver, ami segít a hibák pontos helyének felkutatásában, így alkalmas egy programkód listázására, visszafejtésére) jelenlétét észleli, azonnal lezárja magát, így többé nem érhető el a feladvány (természetesen maga a kulcs normál használatra továbbra is alkalmas lesz). A jutalomhoz a két elrejtett szöveget, a feltört applikációt, valamint a feltörés menetének leírását kell eljuttatni a hc2007@wibu.com címre 2007. március 14., 23:59-ig (közép-európai idő szerint). Aki ezt először megteszi, nyer. Ha nem lesz helyes megfejtés, azt díjazzák, aki a legközelebb jutott a megoldáshoz, ennek megfelelő arányban, maximum a pénzjutalom 50%-áig.
Természetesen mi is figyelemmel fogjuk követni a versenyt, és a hivatalos sajtótájékoztató után közzé tesszük az eredményt. Ki tudja, lehet, hogy épp hazánkból lesz valaki, aki átjut a fifikás kódvédelem szögesdrótjain és lövészárkain, vagy hogy klasszikusabb képzavarral éljek, áthajózik annak Szküllája és Kharübdisze között...
Ez jobb, mint a Hack The User!