Det lille norske selskapet Sospita AS kan ha funnet opp et system som vil stoppe eller bremse de fleste programvare-pirater til nesten full stopp. Foreløpig arbeider selskapet med leverandører av svært dyr programvare, men leter samtidig etter partnere som vil selge til leverandører som Microsoft.
Sospita tar utgangspunkt i den gamle ideen om å legge ved en kabelbit med elektronikk som må være koblet til for at programmet skal fungere.
- Gammeldagse dogmer og passordsystemer, slik Microsoft bruker i Windows XP og Office XP, er lette å knekke. Man lager et lite program som går inn i programpakken og stopper spørsmål om koder. Det sirkulerer jo allerede cracker for Windows XP - før programmet er lansert, forteller teknisk sjef i Sospita, Ulf Karlsen, til digi.no.
_logo.svg.png){kind=logo}
Sospita har mange konkurrenter, men selskaper som Alladin bruker USB-plugger med koder som kan knekkes med vanlige metoder. Sospita har gått et skritt videre. Slik fungerer deres system:
Leverandør X vil beskytte sitt program og gjør deler av programmet uleselig med Sospitas krypteringssystem. Når programmet er installert, spør programmet etter Sospita USB-pluggen og overfører de krypterte kodebitene til krypteringsprosessoren på USB-pluggen. Der pakkes de opp og koden kjøres fra minnet i USB-pluggen. Koden forlater aldri USB-pluggen.
- Ingen systemer er 100 prosent sikre, men vi kan overføre flere hundre tusen linjer kode til USB pluggen. Et pirat som vil bruke programmet uten USB-pluggen må låse opp all koden vi har kryptert og skrive om programmet radikalt. Vårt mål er å gjøre dette til en så tidkrevende prosess at de fleste brukere ikke vil vente. Det er liten interesse for seks måneder gamle spill, påpeker Karlsen.
Det finnes likevel teoretiske hull. Spørsmålet er hvor vanskelig det er å få lest og kopiert den utpakkede koden i USB-minnet. Etterpå må man bytte ut de krypterte kodebitene med det man fant i USB-minnet. Men USB-pluggen skal være godt sikret og slike operasjoner blir uansett kompliserte.
Det er to faktorer som har bremset Sospita, og nå er den viktigste løst.
- Tidligere ville det ha bremset programmet å kjøre noe av koden på vår USB Token, men med raskere brikker er dette nå løst, forteller Sospita-sjef Susan Lee Silbo til digi.no.
Den andre utfordringen er pris på USB-pluggen. Den ligger foreløpig på 10-30 dollar, avhengig av minne og hvor sterk krypteringen skal være.
- Vi begynte å markedsføre vår løsning i mars, men med vår lille stab har vi fokusert på leverandører av dyre systemer av helseprogramvare og CAD/CAM. Vi leter også etter andre sikkerhetsleverandører som ønsker å videreselge vårt system, forteller Silbo.
Sospita har sikret seg både internasjonale og amerikanske patenter på sin metode for piratsikring.
Selskapet har sin utviklingsavdeling i Mandal og har en lang liste av kjente eiere, blant annet skipsreder Jan Olav Tønnevold, Norges Investor, Bjørge Gretland og Vibeke Nagel Eriksen. For tiden er selskapet verdsatt til 70 millioner kroner.
Mast-avlysning: – Risiko for at det skaper slitasje
