Arxan EnsureIT 程式碼保護

程式碼保護

應用程式智慧型軟體保護 : 於行動裝置與嵌入式系統

全球最強Application保護 - 在多種平台與運算環境進行保護

如今行動裝置運算效能持續性爆炸式增長，故我們能享受到許多應用程式轉移部署到行動裝置上。不論在Android或是iOS裝置,應用程式市場上不斷增加許多功能的應用程式提供用戶下載，而大部分在智慧型手機上是使用ARM處理器。撇開行動裝置不說，以消費者為導向的「智慧型」產品已是相當普遍，尤其在互聯網，如智慧型家電、汽車電子、健康照護等等，在這些產業上諸如此類之行動裝置的應用程式持續發展當中。

落實行動應用程式管理(MAM)，保護行動裝置與嵌入式系統應用程式

目前行動裝置與嵌入式系統基本上都部屬在分散與未經信任的環境當中，所以應用程式相對容易遭到以「程式碼」為導向的攻擊模式。攻擊者經常性找尋一些應用程式進行反組譯與監聽的方式，來找關鍵性演算法破解並且掌控功能，這相對會威脅到智慧財產權(intellectual property,IP)與商業模式。為了抵抗此類威脅，應用程式必須進行硬化處理，像保護程式碼資料流程及防竄改與竄改警示。為了打擊攻擊者，我們不能只有單一層面的保險機制，並需在設計的架構上有多層次的防護與足夠的持續性、強度，便於未來當出現新威脅出現時能夠立即彈性調整。

因應OWASP Mobile Top 10 Lack of Binary Protection(封裝檔案保護不足 / 缺乏執行碼保護)威脅， Arxan 可以保護什麼? 

• 應用程式盜取或邏輯盜用
• 程式程式竄改(含線上遊戲)
• 植入惡意程式碼
• 繞過安全管控與數位版權保護存取未經授權系統

Arxan 能預防什麼?

• 惡意程式注入
• 竄改安全機制與敏感性
• 逆向工程
• 未授權存取與詐欺
• IP 與 盜版

所有EnsureIT提供的功能特點為部署在ARM平台時提供自動化、完整性跟可彈性客製化的保護。EnsureIT提供程式多層次縱深防禦架構並從防護、偵測、反應三種主要機制來抵抗應用程式攻擊，如防竄改與警示功能，實行持續性與彈性化的安全機制。EnsureIT平台是:可彈性，簡單使用與可對於應用程式精確擊量身定作的防護機制；延展性，支援增加多層次與複雜度的防護；可攜性，當防護機制設定完畢，隨著應用程式部署到哪保護就跟著到哪並且有著多層次動態防護24/7的保護，幾乎堅不可摧。

EnsureIT 是目前唯一跨平台保護應用程式硬化涵蓋行動裝置與嵌入式系統的解決方案(ARM處理器)。更棒的是，EnsureIT不需要更動原始碼及應用程式核心功能。

自動防護機制：防護、偵測、反應

• 防護(Defend)技術：防護逆向工程反組譯程式碼。在程式執行碼階段進行混淆(obfuscation)，程式/字串加密，防監聽(Anti-Debug)與動態隨機執行保護(Guards)
• 偵測(Detect)技術：防護程式碼竄改與偷取程式碼。包含了checksum確認(竄改偵測)與監聽模式偵測(debugger detection)，其中pre-damage Guards功能能夠當應用程式被攻擊時，破壞程式碼區塊。
• 反應(React)技術：提供客製化防護機制。Reaction Guards可部署在多種區塊模式，如自行修復程式碼被竄改、或發出訊息給其他元件、結束應用程式等多種可自行彈性設計之技術。

EnsureIT客製化設計Guards功能到應用程式當中，需要先撰寫GuardSpec。這能提供多層次、高度彈性與擴展性的高效率防護。EnsureIT運作在Object code 層，所以實質上在應用程式中無法被盜用或竄改，並且可量身訂做插入現有SDLC(software development life cycle)架構當中，重要的是不會影響到原有應用程式之效能。

強大與獨特的 "Guards 技術" 防護，有效抵抗APPs攻擊

Arxan的設計策略是在Gurads及Guard網路，可提供有效與獨特的防護解決方案，以屬性的區分如下:

• Guard的活動難以追蹤: Guard能夠自行定義執行階段，執行時可以隨機概率的方式被調用。
• 無單點破壞之問題: Guard設計使用交互式網路防護，交叉保護之下Guards有足夠能力保護整  體設計架構。
• 可使用多種防護Guards於單一片段程式碼區塊: Guards可部署多種功能於單一片段,卻可多次執行防護機制。所以當攻擊者辨識出欲攻擊範圍時,需同時將此範圍中的所有Guards移除，除此之外也必須知道這些Guards的設計網路，並一併破解。
• 整合QA:  EnsureIT測試功能可辨識Guard防護是否有效執行，所以當應用程式出現錯誤，可找尋程式碼之問題

Arxan 整合SLDC(Software Life Development Cycle, 軟體開發生命週期)

 客戶成功案例

• 電信業 Telecom Case Study(中文): 遠傳電信強化電子錢包APP 的防護機制  (導入方案:  GuardIT®)
• 信用卡行動支付 Mobile Payment HCE Case Study(中文)：信用卡公司選擇Arxan 強化 HCE (Host Card Emulation) 行動支付安全 (導入方案: EnsureIT®, TransformIT®)
• 行動銀行 Mobile Banking App Case Study：全球大型銀行Mobile Apps保護案例，強化付款安全 (導入方案: EnsureIT®, TransformIT®)
• 手機遊戲 Mobile Gaming Case Study：熱門手機交換卡片遊戲(Collectable Card Game, CCG) 利用Arxan 保障數百萬美元收入 (導入方案:EnsureIT®,  TransformIT®)
• 遊戲業Gaming Case Study：跨國線上遊戲公司使用Arxan防護MMORPG遊戲，保障數百萬美元收入 (導入方案: GuardIT®)
• 數位媒體 Digital Media Case Study：保護跨平台Apps content內容，確保數位著作權管理  DRM Robustness安全(導入方案:EnsureIT®, TransformIT®)
• 獨立軟體供應商 ISV Case Study : 創新虛擬桌面供應商保證其品牌價值，智慧財產及及收入 (導入方案: GuardIT®)
• 穿戴式生物辨識裝置 Wearable Biometrics (IoT) Case Study : 穿戴式生物辨識技術供應商Valencell，選擇Arxan保護智慧財產權 (導入方案: EnsureIT® for iOS& Android)
•  嵌入式軟體 Embedded Application Case Study : 預防嵌入式軟體雷達技術遭假冒。(導入方案: GuardIT®, TransformIT®, BindIT®)

  

相關資源

• 手機軟體保護手冊 (Mobile Apps Protection Handbook): 本手冊提供資安專家針對新一代行動裝置攻擊、風險緩減策略的重要見解，以達成更安全的行動Apps程式開發及對抗完整性(integrity)攻擊及風險，避免遭竄改

延伸閱讀

• GSS資安電子報0119期【 電子支付開放 企業主您準備好了嗎？】
• GSS資安電子報0125期【手機行動支付HCE的風險與防護方案】
• GSS資安電子報0129期【無懼竄改、注入與逆向工程，Arxan幫寫好的程式碼打預防針 - 引自iThome 】: 儘快修補程式漏洞、撰寫安全程式碼，都是應用程式安全性防護所關注的面向，然而程式碼內容保護也是不可或缺的
• GSS資安電子報0131期 【成功案例:遠傳電信防駭導入 Arxan，APPs 安全保護沒有談判空間】
• GSS資安電子報0133期【防護行動裝置App安全 - ARXAN從軟體保護強化下手】
• GSS資安電子報0144期【行動威脅日增 嚴重威脅企業商譽-Arxan主打多層次防禦機制】
• GSS資安電子報0147期【叡揚資訊攜手Arxan 全方面保護應用程式安全】
• GSS資安電子報0154期【Arxan攜手叡揚 協助企業保護App安全】

關於Arxan

• Arxan 提供了世界上最強大的應用程式保護解決方案，成立於2001年，總部位於美國Bethesda, Maryland ，專注於提供應用程式保護與防竄改的解決方案
• 由美國國安局(NSA)技術研發用於保護國防部(DOD)武器/控制系統，透過獨有的專利防護技術（1）防護應用程式遭受攻擊（2）偵測程式是否遭受攻擊（3）反應檢測到的攻擊。
• 目前保護超過5億個裝置，範圍涵蓋「金融、高科技產業、製造業、醫療照護、遊戲、數位媒體和DRM」
• 專精在防護Man-At-The-End(MATE)確保系統完整性來抵抗像竄改系統、盜版、盜取智慧財產的攻擊

國際機構肯定

如欲進一步了解，歡迎與我們聯絡：

電話：02-2586-7890 ext：500                  Email：gss_iss@mail.gss.com.tw