Ucla Mit Obfuscation gegen Reverse-Engineering

Ein Team von Wissenschaftlern um den Ucla-Professor Amit Sahai soll eine Möglichkeit gefunden haben, Code zu erzeugen, bei dem Reverse-Engineering nicht möglich ist. Die Arbeit ist aber theoretischer Natur.

Anzeige

Mit dieser neuen Art von Code-Obfuscation könne "geistiges Eigentum geschützt werden, da neue Algorithmen nicht gestohlen werden können." Außerdem ließen sich die durch Patches aufgedeckten Fehler verschleiern, wenn die Patches verteilt würden. Für einige klingt diese Ankündigung der University of California, Los Angeles (Ucla), wie ein Alptraum. Als Trost bleibt nur, dass die Arbeit der Informatiker um Professor Amit Sahai lediglich theoretisch ist und noch nicht als Code verfügbar.

In der Zusammenfassung beschreiben die Wissenschaftler kurz ihre Arbeit. Ausgangspunkt ist eine Möglichkeit der ununterscheidbaren Code-Verschleierung für NC-Schaltkreise, was sie als multilineares Puzzle bezeichnen. Dies wird anschließend auf alle möglichen Schaltkreise und auch auf Public-Key-Kryptographie angewandt. Deshalb sind sich die Forscher ziemlich sicher, dass jeder beliebige Code mit ihrem System so verschleiert werden kann, dass nicht durch Reverse-Engineering herausgefunden werden kann, wie der Code funktioniert.

Die mit Hilfe der multilinearen Puzzles erzeugte Software sei lediglich, "Mathe, nur Zahlen, oder eine Sequenz von Zahlen". Diese Art der Code-Transformation nennt sich funktionale Kryptographie, an der Sahai seit über acht Jahren forscht. Die Funktionen ließen sich nur mit der richtigen Eingabe von Zahlen oder mit einem Schlüssel entschlüsseln, "ansonsten gelangt man nur an Müll", so der Informatiker.

Bisher konnten mit dieser Art der Kryptographie allerdings nur Boolesche Funktionen verschlüsselt werden, nun lassen sich sämtliche berechenbaren Funktionen damit verschleiern, das heißt prinzipiell jedes Programm. Auf dem IEEE-Symposium über die Grundlagen der Informatik im kommenden Oktober wollen die Wissenschaftler ihr System näher vorstellen.


hackCrack 05. Aug 2013

Ja, du hast ja ahnung... Bei siemens wird einem das Kommentieren in programmen sowie das...

YoungManKlaus 05. Aug 2013

weil da ist es mir ja wurscht was in der box passiert, ich analysiere nur input und output.

k@rsten 04. Aug 2013

Wusste gar nicht, dass man als theoretischer Physiker programmieren lernt :)

k@rsten 04. Aug 2013

Hat da jemand Zukunftsangst ^^ ? Forschung ist nie sinnlos! Die Allgemeinheit wird auch...

k@rsten 04. Aug 2013

Wahnsinn, dann müsste man ja ein System verwenden, dass von vorne herein sicher ist und...

Kommentieren



Anzeige

  1. Business Intelligence Analyst Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  2. Entwickler (m/w) SAP WM / LES (Warehouse Management)
    PAUL HARTMANN AG, Heidenheim
  3. Web-Entwickler (m/w)
    NEXUS Netsoft, Langenfeld
  4. IT Support Specialist (m/w) - Applikationsbetreuung
    Real Garant über Baden Executive Search Personalberatung GmbH, Neuhausen auf den Fildern

 

Detailsuche


Folgen Sie uns
       


  1. MPAA und RIAA

    Film- und Musikindustrie nutzte Megaupload intensiv

  2. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  3. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  4. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  5. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  6. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  7. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  8. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  9. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  10. Spähaffäre

    Snowden erklärt seine Frage an Putin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel