Abo
  • Services:

Bytecode wird Open Source

Um den Dropbox-Client zu analysieren, mussten die beiden Forscher zunächst dessen Python-Bytecode entschlüsseln. Statt jedoch die von Dropbox verwendete Verschlüsselungstechnik zu knacken, extrahierten sie kurzerhand die dafür verantwortliche und von Dropbox angepasste Python27.dll mit Hilfe des PE-Explorers. Zunächst ermittelten sie, wie Dropbox mit Magic Numbers umgeht, und nutzten dann die angepasste Funktion r_object, um mit Hilfe der extrahierten DLL-Datei den Code per Dump zu speichern.

Stellenmarkt
  1. IAM Worx GmbH, Oberhaching
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Köln, Hagen

Allerdings funktioniert dieser Hack nicht unter Linux und ist auch unter Windows nur sehr mühsam, also suchten die beiden Hacker nach einem anderen Weg. Sie entdeckten, dass die Python-C-API-Funktion PyRun_SimpleString funktioniert. Damit konnten sie beliebigen Code im Kontext des Dropbox-Clients ausführen, unter anderem die Funktion PyMarshal_ReadLastObjectFromFile(), mit der die Hacker bereits entschlüsselte Code-Objekte in den Speicher laden konnten. Von dort aus deserialisierten sie den Code mit Hilfe von PyPys _marshal.py. Mit dieser Technik lassen sich ähnlich programmierte Clients wie der für Google Drive ebenfalls entschlüsseln und analysieren.

Dropbox dekompiliert

Dropbox verwendet aber weitere Techniken, um den Python-Code vor Reverse-Engineering zu schützen, etwa Opcode-Remapping. Dazu verwendeten Kholia und Wegrzyn eine Mapping-Tabelle, die zuvor unter anderem mit Hilfe des Debuggers Pyretic erstellt wurde. Die Tabelle habe sich seit Version 1.6.0 des Clients nicht verändert, schreiben die Forscher. Schließlich konnten sie den erbeuteten Python-Bytecode mit dem Decompiler Uncompyle2 in den ursprünglichen Quellcode zurückverwandeln.

Künftig wollen Kholia und Wegrzyn versuchen einen Open-Source-Client für Dropbox zu entwickeln. Zunächst möchten sie herausfinden, ob er sich aus den von ihnen zurückverwandelte Quellcode zusammenbauen lässt. Außerdem wollen sie noch weiteren Schwachstellen im Dropbox-Client suchen.

Dropbox bedankt sich

Ein PDF beschreibt die Ergebnisse ihrer Forschung im Detail. Außerdem haben die beiden Forscher die Folien ihrer Präsentation auf der Konferenz Woot 2013 online gestellt. Ein Video von der Präsentation gibt es ebenfalls.

Auf Anfrage von Golem.de teilte Dropbox mit, dass die Ergebnisse der beiden Forscher keine relevanten Sicherheitslücken im Dropbox-Client offenbart hätten. In dem geschilderten Fall müssten Angreifer sich Zugang zum Rechner eines Opfers verschaffen. Damit wären dann nicht nur dessen Dateien in der Dropbox kompromittiert, sondern sämtliche Daten auf dessen Rechner. Dropbox sei aber dankbar für alle Beiträge, die dazu dienen, Dropbox sicher zu machen.

 Filehosting: Dropbox-Client entschlüsselt
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 399,99€ mit Vorbesteller-Preisgarantie
  3. 16,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie

Julius Csar 17. Sep 2013

Ja, bei Binärdaten ist es generell mehr als schwierig, die Unterschiede zu erkennen. Ein...

Anonymer Nutzer 31. Aug 2013

wenn's wenigstens ne volle 365 umdrehung gewesen wäre ;p

IT.Gnom 30. Aug 2013

Sorry, hast recht, ich habe jemanden ganz anderen geantwortet. Ist ganz seltsam, da...

Neutrinoseuche 30. Aug 2013

Windows wird von so ziemlich jedem genutzt. Dropbox ist nur einer von vielen Diensten...

jokey2k 29. Aug 2013

http://archive.hack.lu/2012/Dropbox%20security.pdf ohne weitere worte


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  2. Battlefield 5 Schatzkisten und Systemanforderungen
  3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

    •  /