Le fabricant et éditeur de solutions de sécurité pour terminaux mobiles, équipements connectés et systèmes embarqués Inside Secure a développé sous le nom de Whitebox Designer, un outil de sécurité logiciel censé faciliter le travail des développeurs d’applications automobiles, des concepteurs de dispositifs IoT et des équipementiers ...qui veulent protéger le fruit de leur travail des cyberattaques, et notamment de la rétro-ingénierie et des attaques par extraction de clés.
Selon la société française, les développeurs savent aujourd’hui qu'ils doivent prioriser la sécurité de leurs logiciels mais ils ont souvent du mal à trouver un outil de sécurité fiable qui réponde à leurs besoins spécifiques. A ce titre, assure Inside Secure, Whitebox Designer, qui offre une représentation graphique et compréhensible de l’architecture, leur permet de concevoir, construire et personnaliser facilement leur propre architecture cryptographique sécurisée.
« Whitebox Designer est notre dernière innovation destinée à rendre la sécurité plus simple pour les développeurs, y compris ceux qui se concentrent sur les applications automobiles et les périphériques IoT connectés, et ce sans qu’il y ait besoin de recourir à du matériel de sécurité spécifique, explique Asaf Ashkenazi, Chief Strategy Officer d'Inside Secure. Les algorithmes cryptographiques peuvent être combinés au sein de l'architecture, les clés intégrées peuvent être facilement modifiées et cela prend quelques jours au lieu de plusieurs mois. Il en résulte un niveau d'efficacité que les solutions concurrentes ne peuvent tout simplement pas offrir. »
Indépendant de tout système d’exploitation ou middleware embarqués, Whitebox Designer fournit en pratique des white box pré-générées en fonction des besoins pour rationaliser et renforcer l’architecture de sécurité, tout en soulageant de cette tâche lourde le développeur logiciel. Rappelons que la cryptographie en white box, qui fait l’hypothèse que l’agresseur peut avoir une visibilité totale sur le code de l’équipement, « dissout » en fait les clés de cryptographie dans le code et, dans le cas d’Inside Secure, elle est associée à des contremesures, d’ordre cryptographique et par offuscation, visant à défendre la white box des attaques malveillantes.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/