• IT-Karriere:
  • Services:

Bytecode wird Open Source

Um den Dropbox-Client zu analysieren, mussten die beiden Forscher zunächst dessen Python-Bytecode entschlüsseln. Statt jedoch die von Dropbox verwendete Verschlüsselungstechnik zu knacken, extrahierten sie kurzerhand die dafür verantwortliche und von Dropbox angepasste Python27.dll mit Hilfe des PE-Explorers. Zunächst ermittelten sie, wie Dropbox mit Magic Numbers umgeht, und nutzten dann die angepasste Funktion r_object, um mit Hilfe der extrahierten DLL-Datei den Code per Dump zu speichern.

Stellenmarkt
  1. Polizeipräsidium Oberfranken, Bamberg, Hof, Coburg
  2. über duerenhoff GmbH, Raum Düsseldorf

Allerdings funktioniert dieser Hack nicht unter Linux und ist auch unter Windows nur sehr mühsam, also suchten die beiden Hacker nach einem anderen Weg. Sie entdeckten, dass die Python-C-API-Funktion PyRun_SimpleString funktioniert. Damit konnten sie beliebigen Code im Kontext des Dropbox-Clients ausführen, unter anderem die Funktion PyMarshal_ReadLastObjectFromFile(), mit der die Hacker bereits entschlüsselte Code-Objekte in den Speicher laden konnten. Von dort aus deserialisierten sie den Code mit Hilfe von PyPys _marshal.py. Mit dieser Technik lassen sich ähnlich programmierte Clients wie der für Google Drive ebenfalls entschlüsseln und analysieren.

Dropbox dekompiliert

Dropbox verwendet aber weitere Techniken, um den Python-Code vor Reverse-Engineering zu schützen, etwa Opcode-Remapping. Dazu verwendeten Kholia und Wegrzyn eine Mapping-Tabelle, die zuvor unter anderem mit Hilfe des Debuggers Pyretic erstellt wurde. Die Tabelle habe sich seit Version 1.6.0 des Clients nicht verändert, schreiben die Forscher. Schließlich konnten sie den erbeuteten Python-Bytecode mit dem Decompiler Uncompyle2 in den ursprünglichen Quellcode zurückverwandeln.

Künftig wollen Kholia und Wegrzyn versuchen einen Open-Source-Client für Dropbox zu entwickeln. Zunächst möchten sie herausfinden, ob er sich aus den von ihnen zurückverwandelte Quellcode zusammenbauen lässt. Außerdem wollen sie noch weiteren Schwachstellen im Dropbox-Client suchen.

Dropbox bedankt sich

Ein PDF beschreibt die Ergebnisse ihrer Forschung im Detail. Außerdem haben die beiden Forscher die Folien ihrer Präsentation auf der Konferenz Woot 2013 online gestellt. Ein Video von der Präsentation gibt es ebenfalls.

Auf Anfrage von Golem.de teilte Dropbox mit, dass die Ergebnisse der beiden Forscher keine relevanten Sicherheitslücken im Dropbox-Client offenbart hätten. In dem geschilderten Fall müssten Angreifer sich Zugang zum Rechner eines Opfers verschaffen. Damit wären dann nicht nur dessen Dateien in der Dropbox kompromittiert, sondern sämtliche Daten auf dessen Rechner. Dropbox sei aber dankbar für alle Beiträge, die dazu dienen, Dropbox sicher zu machen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Filehosting: Dropbox-Client entschlüsselt
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 79,99€ (bei razer.com)
  2. 26,73€ (bei otto.de)
  3. 57,99€
  4. 289,00€ (Bestpreis!)

Julius Csar 17. Sep 2013

Ja, bei Binärdaten ist es generell mehr als schwierig, die Unterschiede zu erkennen. Ein...

Anonymer Nutzer 31. Aug 2013

wenn's wenigstens ne volle 365 umdrehung gewesen wäre ;p

IT.Gnom 30. Aug 2013

Sorry, hast recht, ich habe jemanden ganz anderen geantwortet. Ist ganz seltsam, da...

Neutrinoseuche 30. Aug 2013

Windows wird von so ziemlich jedem genutzt. Dropbox ist nur einer von vielen Diensten...

jokey2k 29. Aug 2013

http://archive.hack.lu/2012/Dropbox%20security.pdf ohne weitere worte


Folgen Sie uns
       


SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Männer und Frauen in der IT: Gibt es wirklich Chancengleichheit in Deutschland?
Männer und Frauen in der IT
Gibt es wirklich Chancengleichheit in Deutschland?

Der Mann arbeitet, die Frau macht den Haushalt und zieht die Kinder groß - ein Bild aus längst vergangenen westdeutschen Zeiten? Nein, zeigen uns die aktuellen Zahlen. Nach wie vor sind die Rollenbilder stark, und das hat auch Auswirkungen auf den Anteil von Frauen in der IT-Branche.
Von Valerie Lux

  1. HR-Analytics Weshalb Mitarbeiter kündigen
  2. Frauen in der IT Ist Logik von Natur aus Männersache?
  3. IT-Jobs Gibt es den Fachkräftemangel wirklich?

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

    •  /