Abo
  • Services:

Security: Forscher können Autoren von Programmiercode identifizieren

Wie normale Texte besitzt auch Programmiercode bestimmte stilistische Eigenschaften. Diese reichen aus, um auch aus anonymen Codefragmenten den Autor herauszulesen, wie zwei Wissenschaftler zeigen. Ihre Methode funktioniert sogar mit kompiliertem Code recht zuverlässig.

Artikel veröffentlicht am ,
Quellcode kann durch den Stil den Autor verraten.
Quellcode kann durch den Stil den Autor verraten. (Bild: Tobias Költzsch/Golem.de)

Zwei Wissenschaftler aus den USA haben eine Methode entwickelt, mit der anonym verfasster Programmiertext Autoren zugeordnet werden kann. Über die Forschungsergebnisse von Rachel Greenstadt von der Drexel University und Aylin Caliskan von der George Washington University berichtet Wired.

Stellenmarkt
  1. Grünbeck Wasseraufbereitung GmbH, Höchstädt an der Donau
  2. Litens Automotive GmbH, Gelnhausen bei Frankfurt am Main

Mit Hilfe von Maschinenlernalgorithmen können die beiden Wissenschaftler aus dem Quellcode den Autor herausfinden, auch wenn dieser ihnen zuvor nicht bekannt ist. Der Algorithmus muss aber trainiert werden, sprich: Er muss zuvor bekanntes Codematerial verarbeiten. Hierfür genügen den Wissenschaftlern zufolge aber schon kurze Fragmente.

Programmierstil ist eindeutig zuzuordnen

Die Analyse basiert nicht auf einfachen äußerlichen Merkmalen wie dem Setzen von Absätzen, sondern erfolgt anhand des Programmierstils. Wie bei einem Schreibstil ermöglicht es dieser, Coder voneinander zu unterscheiden und wiederzuerkennen.

Die Identifizierung funktioniert den Angaben zufolge sogar mit kompiliertem Quellcode, da der Programmierstil auch die Kompilierung übersteht. Dabei wird der Quelltext zurück in C++ dekompiliert. Mit Code-Fragmenten von Googles Code-Jam-Veranstaltung konnten Greenstadt und Caliskan auf diese Weise eine Gruppe von 100 Programmierern mit einer Erfolgsquote von 96 Prozent korrekt identifizieren.

Nach Angaben der Wissenschaftler kann ihr Ansatz dazu verwendet werden, Plagiate aufzudecken. Sie weisen aber auch darauf hin, dass das Verfahren dazu verwendet werden kann, Programmierer zu benennen, die eigentlich anonym bleiben wollen. Es könnte beispielsweise von autoritären Regimes verwendet werden, um Programmierer eines die Zensur umgehenden Tools ausfindig zu machen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€
  3. (reduzierte Überstände, Restposten & Co.)

Aluz 17. Aug 2018

Es ist tatsaechlich so, dass viel des originalen stiles noch im "optimierten" code...

Proctrap 17. Aug 2018

bitte, traurig dass es immer noch stimmt Edit merkt an dass damit die Ignorieren Funktion...

0110101111010001 14. Aug 2018

Nach mehr als 3 Jahren kommt die News auch mal bei Golem.de an? :D


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 1)

Im ersten Teil unseres Livestreams zu Pathfinder Kingmaker ergründen wir das Regelsystem, erschaffen Goleria Golerta und verteidigen unsere Burg.

Pathfinder Kingmaker - Golem.de live (Teil 1) Video aufrufen
Nach Skandal-Rede: Verschwörungstheoretiker Maaßen in den Ruhestand versetzt
Nach Skandal-Rede
"Verschwörungstheoretiker" Maaßen in den Ruhestand versetzt

Aus dem Wechsel ins Innenministerium wird nun doch nichts. Innenminister Seehofer kann an Verfassungsschutzchef Maaßen nach einer umstrittenen Rede nicht mehr festhalten.

  1. Geheimdienstkontrolle Maaßens Rede wurde von Whistleblower geleakt
  2. Koalitionsstreit beendet Maaßen wird Sonderberater Seehofers
  3. Nach Chemnitz-Äußerungen Seehofer holt sich Verfassungsschutzchef Maaßen

KEF LSX angehört: Neue Streaming-Lautsprecher mit voluminösem Klang
KEF LSX angehört
Neue Streaming-Lautsprecher mit voluminösem Klang

Mit dem LSX hat der britische Edellautsprecherhersteller KEF ein für seine Größe überraschend voluminös klingendes Streaming-Lautsprecherset vorgestellt. Bei einer ersten Hörprobe sind uns die gut getrennten Frequenzen und die satten Tiefen positiv aufgefallen - der Preis scheint uns gerechtfertigt.
Ein Hands on von Tobias Költzsch

  1. Videostreaming Warner plant Konkurrenz für Netflix und Disney
  2. Streaming Netflix erzeugt 15 Prozent des globalen Downloads
  3. Streaming Plex macht seine Cloud dicht

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

    •  /