CodeMeter

Продукт
Разработчики: Wibu-Systems
Дата премьеры системы: октябрь 2010 года
Дата последнего релиза: март 2012 года
Технологии: ИБ - Средства шифрования

Программируемые логические контроллеры (ПЛК) — специализированные устройства, используемые для автоматизации технологических процессов в промышленности — позволяют организовать управляемую связь между программным обеспечением и промышленным оборудованием, заменяя собой неизменяемые реле со статичным программным наполнением.

Всё больше и больше программируемых контроллеров по всему миру становятся программной и интеллектуальной собственностью, которая может подвергнуться незаконным пиратским действиям. Немецкие компании WIBU-SYSTEMS и 3S-Smart Software Solutions объединили разработки по созданию высокоуровневой защиты против пиратства и реинжениринга для систем программируемых контроллеров. Цель соглашения разработчиков состоит в том, чтобы предложить стандартизированный инструмент для защиты и лицензирования приложений для программируемых контроллеров (ПЛК), прозрачно интегрируемый и интуитивно понятный для готового цикла автоматизации. Продукт компании WIBU-SYSTEMS — система защиты программного обеспечения CodeMeter, будет доступна для покупателей универсального инструмента разработки прикладных программ для программируемых логических контроллеров на языках стандарта IES 61131-3 (CoDeSys).

Компания 3S-Smart Software Solutions с продуктом CoDeSys является одним из лидеров среди поставщиков инструментов для разработки приложений, используемых на программируемых логических контроллерах (ПЛК) на языках стандарта IEC 61131-3. На сегодняшний день приложения, разработанные с помощью инструмента CoDeSys, широко применяются во многих областях: мобильные приложения, механика, энергетика, инженерные системы, управление и др. Обладая поддержкой ведущих отраслевых разработчиков, компании WIBU-SYSTEMS и 3S-Smart Software Solutions в ближайшее время подготовят универсальные схемы готового для рынка продукта по защите приложений, написанных с применением CoDeSys.

Система защиты программного обеспечения CodeMeter от компании WIBU-SYSTEMS поддерживает как все основные линейки операционных систем: Windows Mobile, CE, Embedded, XP и 7, так и некоторые сборки Linux, Sun Solaris ОС и Mac OS X. В каждый чип смарт-карты отдельного аппаратного ключа, выполненного в форм-факторах: USB, CF, SD, mSD или ASIC, может быть прописано более 6 000 лицензий от разных разработчиков. Аналогом аппаратного решения является полная программная реализация защиты CodeMeter, использующая для контроля приложения зашифрованный и подписанный файл лицензии CodeMeterAct.

Внедрение технологии CodeMeter даёт компаниям-разработчикам уникальные возможности хранения на флэш-памяти устройства, выполненной по промышленным стандартам, не только защищаемого программного продукта, но и самой операционной системы (Windows XP Embedded, Windows CE, Linux, Windows XP, Windows 7,VxWorks и тд.). Аппаратные решения в виде USB-ключей CmStick, мобильных карт Compact Flash, Secure Digital или micro-Secure Digital позволяют контролировать целостность поставляемого программного комплекса, его использование на базе уникальных моделей лицензирования и обеспечить надёжную защиту “ноу-хау” и критичного программного кода от атак киберпреступников. Система CodeMeter является надежным инструментом для противодействия вирусам нового поколения, таким как Stuxnet, - настоящего программного оружия в виртуальной среде, способного выйти за пределы цифрового мира и повредить или уничтожить физические системы.

Кроме того, универсальный инструмент разработки прикладных программ для программируемых логических контроллеров CoDeSys, поддерживаемый технологией CodeMeter, позволит глубоко интегрировать защиту на стадии разработки самих приложений, что сведет к минимуму риск возможного обхода системы безопасности.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Таким образом, разработанные в соответствии с самыми высокими промышленными стандартами аппаратные устройства CodeMeter с внутренней флэш-памятью полностью удовлетворяют крайне сложным и специализированным требованиям индустриального сектора программного обеспечения и позволяют предотвращать любые возможные атаки, связанные с модифицированием программных продуктов или операционной системы.


WIBU-Systems добавила летом 2011 года в решение CodeMeter новую уникальную функцию, позволяющую компаниям, продающим контракты на техническое обслуживание, значительно снизить свои финансовые затраты. Многие компании, ориентированные на крупных заказчиков, продают своим клиентам контракты на техническое обслуживание. По такому контракту (обычно его стоимость составляет около 20% от стоимости лицензии) компания предоставляет заказчику техническую поддержку и все обновления в течение срока действия договора (обычно он составляет 1 год).

Приобретение контракта гарантирует компании-заказчику постоянное наличие самой последней версии ПО у всех ее сотрудников. Технология CodeMeter позволяет успешно реализовать функцию технического обслуживания и обеспечивает максимальное противодействие незаконной эксплуатации интеллектуальной собственности. Как это работает. Период технической поддержки – это временной отрезок, в течение которого все обновления, защищенные с помощью решения CodeMeter, будут иметь действующие лицензии. Дата лицензии, прописанная в ключе защиты CodeMeter, сравнивается с датой выпуска обновления, которая устанавливается с помощью программы AxProtector в момент защиты приложения. Новая версия запустится на компьютере пользователя только тогда, если дата выпуска попадает в рамки срока действия сервисного договора. В противном случае клиенту придется приобретать новую лицензию.

Рассмотрим пример. Существуют 2 компании, которые приобрели контракты на техническую поддержку: срок действия договора компании А истекает 31 октября 2011 года, а компании Б - 31 марта 2012 года. Предположим, что разработчик выпустил обновление и установил в AxProtector дату выпуска 20 сентября 2011 года. Обеим компаниям будет доступно это обновление. По истечении нескольких месяцев компания-разработчик выпускает ещё одно обновление 30 ноября 2011 года и высылает клиентам защищенный файл запуска приложения. У компании Б приложение запустится без проблем, а у компании А срок действия контракта на тот момент уже истечет, и без новой лицензии приложение работать не будет.

Таким образом, использование функции технической поддержки, реализуемой с помощью CodeMeter, выгодно как для клиентов, так и для разработчиков. Производитель снижает свои затраты за счет того, что при выпуске обновлений в течение срока действия технической поддержки ему не нужно издавать новые лицензии для клиентов, а заказчикам, в свою очередь, не придется обновлять все ключи и приобретать новые лицензии. С помощью CodeMeter обеспечивается не только надежная защита интеллектуальной собственности, но и существенная экономия финансовых средств и для клиентов, и для разработчиков.

Ни один из участников Хакерского чемпионата 2010 не смог взломать аппаратный ключ защиты CodeMeter

Ни один из участников Хакерского чемпионата 2010, проводившегося в Китае, не смог получить приз в полмиллиона рублей от компании Wibu-Systems, взломав аппаратный ключ защиты CodeMeter. На участие в чемпионате было подано 128 официальных заявок. Среди зарегистрировавшихся участников были крупные разработчики программного обеспечения, студенты технических институтов, профессоры, ведущие профессионалы хай-тек индустрии и известные хакерские группы Китая.

Основной задачей Хакерского чемпионата был взлом приложения, защищённого системой CodeMeter таким образом, чтобы его можно было запустить без соответствующего аппаратного ключа защиты CmStick. Всем зарегистрировавшимся бесплатно предоставлялись приложение и аппаратный ключ CodeMeter CmStick. На решение поставленной задачи отводилось четыре недели.

За месяц проведения чемпионата никто не смог предложить готового решения по взлому системы CodeMeter. Большинство участников попали в ловушку при попытке поэтапного обхода встроенного в защиту CodeMeter функционала обнаружения и блокировки незаконного вторжения в работу (отладчиков, декомпиляторов и т.д.). После неудачного «скрытия» реализуемой атаки ключи CmStick оказывались заблокированными на физическом уровне. Последующие попытки взлома акцентировались на «брутфорс» атаках алгоритма AES, которые в конечном итоге ни к чему не привели.

Ряд участников, не сумевших преодолеть защиту, сконцентрировались на анализе и обнаружении уязвимостей, впоследствии предоставив уникальный набор потенциально реализуемых методов использования подобных недостатков системы. Результат работы хакеров и взломщиков в данном направлении был предложен техническим специалистам Wibu-Systems в виде интересных решений по обнаружению уязвимостей, ранее не замеченных разработчиками. Обнаружение таких слабо защищенных мест позволяет компании Wibu-Systems в кратчайшие сроки реагировать и полностью исключать возможность их применения и развития в будущем.

Участники Хакерского чемпионата отметили высокую степень защиты CodeMeter, в основе которой лежит использование крипточипа с аппаратной реализацией мощных алгоритмов 128-bit AES, 224-bit ECC и 1024-bit RSA. Высокий уровень безопасности достигается за счет использования сложных методов защиты, одним из которых является консистентная дешифрация частей защищаемого приложения только во время их работы. Для участников чемпионата это стало бы следующим препятствием, если бы им удалось обойти защиту от незаконных вторжений в работу. Данный метод полностью исключает нахождение в памяти целиком расшифрованного приложения и возможности его полного «дампа».

Бездрайверная работа ключей позволяет без дополнительных настроек использовать защиту в любых операционных системах с применением встроенного драйвера mass storage device. Внутри стандартного драйвера создаётся шифрованный коммуникационный тоннель, по которому происходит безопасный обмен данными между аппаратным ключом CodeMeter и защищаемым приложением. Одна из групп разработчиков на Хакерском чемпионате была занята именно методом взлома коммуникационного канала, но успешная реализация подписи и шифрования данных в системе CodeMeter полностью исключила возможность использования атак типа «человек посередине» в этом направлении.

Codemeter License Central

В дополнение к существующей поддержке основной СУБД MySQL, версия Codemeter License Central версии 1.5 инструмента по эффективному управлению лицензиями поддерживает и другие популярные системы: Microsoft (MSSQL) и Oracle. Данный шаг стал отражением того факта, что многие компании уже используют решения на базе этих продуктов. Данные решения уже интегрированы в IT-среду в соответствии с нормативами по резервному копированию. Таким образом, Codemeter License Central позволяет эффективно использовать существующие ресурсы и тем самым снизить затраты.



РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (2)
Название решенияРазработчикКоличество
проектов
Технологии
CrypTAWibu-Systems0ИБ - Средства шифрования


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (31)
  Leta IT-company (26)
  Другие (731)

  Практика Успеха (6)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
  Другие (64)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (35)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (32, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (438, 250)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  ИнфоТеКС (Infotecs) (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ИСКО Ареопад Информационная система коллегиальных органов - 12
  Другие 315

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  CandyTag - 2
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Концерн Автоматика: Форпост ПАК - 1
  Лаборатория Касперского: Polys Платформа электронного голосования - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  Астрал.Платформа - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  Континент NGFW (ранее АПКШ Континент) - 1
  Госключ - 1
  ViPNet QKDSim - 1
  ESMART Token - 1
  Другие 7