Abo
  • Services:

Ucla: Mit Obfuscation gegen Reverse-Engineering

Ein Team von Wissenschaftlern um den Ucla-Professor Amit Sahai soll eine Möglichkeit gefunden haben, Code zu erzeugen, bei dem Reverse-Engineering nicht möglich ist. Die Arbeit ist aber theoretischer Natur.

Artikel veröffentlicht am ,
Ein multilineares mathematisches Puzzle
Ein multilineares mathematisches Puzzle (Bild: Ucla Engineering)

Mit dieser neuen Art von Code-Obfuscation könne "geistiges Eigentum geschützt werden, da neue Algorithmen nicht gestohlen werden können." Außerdem ließen sich die durch Patches aufgedeckten Fehler verschleiern, wenn die Patches verteilt würden. Für einige klingt diese Ankündigung der University of California, Los Angeles (Ucla), wie ein Alptraum. Als Trost bleibt nur, dass die Arbeit der Informatiker um Professor Amit Sahai lediglich theoretisch ist und noch nicht als Code verfügbar.

Stellenmarkt
  1. Porsche Consulting GmbH, Stuttgart, Bietigheim-Bissingen
  2. PKF Fasselt Schlage Partnerschaft mbB, Braunschweig

In der Zusammenfassung beschreiben die Wissenschaftler kurz ihre Arbeit. Ausgangspunkt ist eine Möglichkeit der ununterscheidbaren Code-Verschleierung für NC-Schaltkreise, was sie als multilineares Puzzle bezeichnen. Dies wird anschließend auf alle möglichen Schaltkreise und auch auf Public-Key-Kryptographie angewandt. Deshalb sind sich die Forscher ziemlich sicher, dass jeder beliebige Code mit ihrem System so verschleiert werden kann, dass nicht durch Reverse-Engineering herausgefunden werden kann, wie der Code funktioniert.

Die mit Hilfe der multilinearen Puzzles erzeugte Software sei lediglich, "Mathe, nur Zahlen, oder eine Sequenz von Zahlen". Diese Art der Code-Transformation nennt sich funktionale Kryptographie, an der Sahai seit über acht Jahren forscht. Die Funktionen ließen sich nur mit der richtigen Eingabe von Zahlen oder mit einem Schlüssel entschlüsseln, "ansonsten gelangt man nur an Müll", so der Informatiker.

Bisher konnten mit dieser Art der Kryptographie allerdings nur Boolesche Funktionen verschlüsselt werden, nun lassen sich sämtliche berechenbaren Funktionen damit verschleiern, das heißt prinzipiell jedes Programm. Auf dem IEEE-Symposium über die Grundlagen der Informatik im kommenden Oktober wollen die Wissenschaftler ihr System näher vorstellen.



Anzeige
Top-Angebote
  1. mit Gutscheincode PLAYTOWIN (max. 50€ Rabatt) - z. B. ASUS ROG Strix GeForce RTX 2070 Advanced...
  2. (aktuell u. a. Sony 65-Zoll-TV 789€)
  3. 5,00€
  4. 49,99€ (spare 4€ zusätzlich bei Zahlung mit Paysafecard) - Release am 15.3.

hackCrack 05. Aug 2013

Ja, du hast ja ahnung... Bei siemens wird einem das Kommentieren in programmen sowie das...

YoungManKlaus 05. Aug 2013

weil da ist es mir ja wurscht was in der box passiert, ich analysiere nur input und output.

k@rsten 04. Aug 2013

Wusste gar nicht, dass man als theoretischer Physiker programmieren lernt :)

k@rsten 04. Aug 2013

Hat da jemand Zukunftsangst ^^ ? Forschung ist nie sinnlos! Die Allgemeinheit wird auch...

k@rsten 04. Aug 2013

Wahnsinn, dann müsste man ja ein System verwenden, dass von vorne herein sicher ist und...


Folgen Sie uns
       


Raytracing in Metro Exodus im Test

Wir schauen uns Raytracing in Metro Exodus genauer an.

Raytracing in Metro Exodus im Test Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
  3. Sicherheitslücke Mit Skype Android-PIN umgehen

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


      •  /