FORSEC
FORSEC - SICHERHEIT HOCHGRADIG VERNETZTER IT-SYSTEME
Softwareschutz und Anti-Forensik (TP 5)
Arbeitsfeld:
C Abwehr von AngriffenWährend der Schutz von Daten und Kommunikationskanälen durch Fortschritte in der Kryptographie im Prinzip möglich ist, stellt der Schutz von Software ein anhaltendes Problem dar. Software stellt in vielen Bereichen ein wertvolles Gut dar, das in jahrelanger Arbeit entwickelt wurde und zu einem beträchtlichen Teil zum Unternehmensgewinn beiträgt. In der Vergangenheit hat es viele Versuche gegeben, Software effektiv vor der Analyse und Weiterverbreitung zu schützen (Kopierschutz). Diese basierten in der Regel auf Maßnahmen, die in Hardware implementiert wurden (beispielsweise mit sogenannten „Dongles“) und waren deshalb nur so stark wie die Hardware selbst. Aber gerade in stark vernetzten Systemen kann man die Verfügbarkeit entsprechender Hardware nicht voraussetzen. Außerdem wird in solchen Systemen regelmäßig der Softwarecode über das Netz verschickt, wie beispielsweise JavaScript-Code in dynamischen Webseiten. Hier werden also Schutzmaßnahmen benötigt, die allein in Software implementiert werden können.
Interessanterweise existieren die zurzeit besten Ansätze zum Analyseschutz im Bereich der Schadsoftware (Viren, Würmer, Trojaner, etc.), denn hier versuchen die Autoren ihre kriminellen Betrugsmaschen und die damit verbundenen Geldströme durch geschickte Verschleierung der benutzten Software zu verbergen. Derartige Maßnahmen, die eine forensische Analyse der Software vermeiden sollen, fasst man zusammen unter dem Titel „Anti-Forensik“.
Softwareschutz und AntiForensik sind also zwei Seiten der gleichen Medaille. Inspiriert durch die Fortschritte im Bereich der Schadsoftware sollen im Rahmen dieses Teilprojekts neuartige Methoden für den Schutz legitimer Software entwickelt werden, die auf Software-Verschleierung (Code Obfuscation) beruhen. Diese sollen insbesondere für portable Skript- und Bytecode-Sprachen geeignet sein, die in stark vernetzten Systemen zum Einsatz kommen. Im Zuge dieser Forschung soll gleichzeitig das Verständnis für die Möglichkeiten und Grenzen der Softwareanalyse erweitert werden.
Projektpartner:
- FAU Erlangen-Nürnberg