Onhackbare software misschien toch geen utopie

Onbegrijpelijkheid van programmacode geldt traditioneel als een minpunt, het duidt meestal op een ondoordachte aanpak van de engineering-uitdaging en leidt als regel tot bugs en hoge kosten voor onderhoud. Daarom zijn er ook hulpmiddelen om 'spaghetticode' achteraf toch nog enigszins te ordenen en te structureren.

Redactie AG ConnectMeer van deze auteur

Maar het tegenovergestelde gebeurt nu ook: om het hackers moeilijk te maken wordt code expres ondoorgrondelijk gemaakt, door de interne realisatiestructuur bewust te compliceren en er ingewikkelde omwegen en misleidende dode code in te verwerken. Tot dusverre heeft deze aanpak, bekend als 'blackbox obfuscation', nooit echt sterke bescherming tegen ongewenste digitale inmenging opgeleverd. Maar een samenwerkingsverband van IBM en Microsoft verklaarde tegenover Wired hard op weg te zijn naar een 'verduisterings'-methodiek die echt onomkeerbaar is.

Relatie tussen in- en uitvoer behouden

Het idee is dat programmacode wordt 'versleuteld' zonder dat de oorspronkelijke relatie tussen invoer en uitvoer verandert. De oorspronkelijke 'transpante box' die de broncode was, wordt daardoor een 'black box' met dezelfde externe eigenschappen.Een aldus versleuteld programma is niet meer te hacken of anderszins aan te passen (tenzij men de mogelijkheid heeft terug te grijpen op de oorspronkelijke onversleutelde broncode).

De onderzoekers probeerden alle hen enigszins zinnig lijkende technieken voor het kraken en reverse-engineren van code op hun 'blackbox' uit, maar vonden er niet een die in staat was de feitelijke logische structuur van het programma te reconstrueren. Waarmee uiteraard niet is aangetoond dat de versleuteling hard onomkeerbaar is en dat mogelijke ontwikkelingen in roosterwiskunde niet alsnog tot 'exploits' kunnen leiden.

Klanten helpen met oplossingen die écht werken

Maarten houdt zich bezig met het vinden van oplossingen die klanten daadwerkelijk helpen hun doelen te realiseren. Hij deelt graag hoe.

2 min

Nieuws dreigingsdetectie Partner

Check Point versnelt dreigingsdetectie en -preventie met nieuwe generatie AI

Twee strategische productinnovaties helpen bedrijven om hun beveiliging te versnellen, te vereenvoudigen en beter te schalen

2 min

Blog intelligente apps, AI Partner

De volgende fase van digitalisering in het publieke domein: de rol van intelligente apps

In de huidige digitale wereld is innovatie een cruciale drijfveer voor vooruitgang, zeker in het publieke domein.

4 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee