Abo
  • Services:

Ucla: Mit Obfuscation gegen Reverse-Engineering

Ein Team von Wissenschaftlern um den Ucla-Professor Amit Sahai soll eine Möglichkeit gefunden haben, Code zu erzeugen, bei dem Reverse-Engineering nicht möglich ist. Die Arbeit ist aber theoretischer Natur.

Artikel veröffentlicht am ,
Ein multilineares mathematisches Puzzle
Ein multilineares mathematisches Puzzle (Bild: Ucla Engineering)

Mit dieser neuen Art von Code-Obfuscation könne "geistiges Eigentum geschützt werden, da neue Algorithmen nicht gestohlen werden können." Außerdem ließen sich die durch Patches aufgedeckten Fehler verschleiern, wenn die Patches verteilt würden. Für einige klingt diese Ankündigung der University of California, Los Angeles (Ucla), wie ein Alptraum. Als Trost bleibt nur, dass die Arbeit der Informatiker um Professor Amit Sahai lediglich theoretisch ist und noch nicht als Code verfügbar.

Stellenmarkt
  1. über duerenhoff GmbH, Neuruppin
  2. SCHUFA Holding AG, Wiesbaden

In der Zusammenfassung beschreiben die Wissenschaftler kurz ihre Arbeit. Ausgangspunkt ist eine Möglichkeit der ununterscheidbaren Code-Verschleierung für NC-Schaltkreise, was sie als multilineares Puzzle bezeichnen. Dies wird anschließend auf alle möglichen Schaltkreise und auch auf Public-Key-Kryptographie angewandt. Deshalb sind sich die Forscher ziemlich sicher, dass jeder beliebige Code mit ihrem System so verschleiert werden kann, dass nicht durch Reverse-Engineering herausgefunden werden kann, wie der Code funktioniert.

Die mit Hilfe der multilinearen Puzzles erzeugte Software sei lediglich, "Mathe, nur Zahlen, oder eine Sequenz von Zahlen". Diese Art der Code-Transformation nennt sich funktionale Kryptographie, an der Sahai seit über acht Jahren forscht. Die Funktionen ließen sich nur mit der richtigen Eingabe von Zahlen oder mit einem Schlüssel entschlüsseln, "ansonsten gelangt man nur an Müll", so der Informatiker.

Bisher konnten mit dieser Art der Kryptographie allerdings nur Boolesche Funktionen verschlüsselt werden, nun lassen sich sämtliche berechenbaren Funktionen damit verschleiern, das heißt prinzipiell jedes Programm. Auf dem IEEE-Symposium über die Grundlagen der Informatik im kommenden Oktober wollen die Wissenschaftler ihr System näher vorstellen.



Anzeige
Hardware-Angebote
  1. 249,90€ + Versand (im Preisvergleich über 280€)
  2. 449€
  3. für 147,99€ statt 259,94€

hackCrack 05. Aug 2013

Ja, du hast ja ahnung... Bei siemens wird einem das Kommentieren in programmen sowie das...

YoungManKlaus 05. Aug 2013

weil da ist es mir ja wurscht was in der box passiert, ich analysiere nur input und output.

k@rsten 04. Aug 2013

Wusste gar nicht, dass man als theoretischer Physiker programmieren lernt :)

k@rsten 04. Aug 2013

Hat da jemand Zukunftsangst ^^ ? Forschung ist nie sinnlos! Die Allgemeinheit wird auch...

k@rsten 04. Aug 2013

Wahnsinn, dann müsste man ja ein System verwenden, dass von vorne herein sicher ist und...


Folgen Sie uns
       


AMD Ryzen 7 2700X - Test

Wie gut ist der Ryzen-Refresh? In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.

AMD Ryzen 7 2700X - Test Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

    •  /