Kwaadaardige progs opgespoord met Boxmate (?)

Zeller met zijn beide medeontwikkelaars van Boxmate

Andreas Zeller met zijn beide medeontwikkelaars van Boxmate Konrad Jamrozik en Philipp von Styp-Rekowsky (afb: SR.de)

Het vervelende van al die kwaadaardige progjes die nare dingen op je telefoon of computer doen is dat je te laat door hebt dat je telefoon/computer is besmet. Onderzoekers van de universiteit van Saarland (D) denken met hun jongste schepping Boxmate elektronische systemen, om te beginnen Android-telefoons, tegen bekende maar ook tegen onbekende aanvallen te kunnen beschermen. Ze staan met hun ‘kind’ op de komende Cebit in Hannover.
Elk systeem, hoe zorgvuldig gemaakt ook, vertoont zwakke plekken en e-krakers zijn daar constant naar op zoek, al of niet om daar hun eigen voordeel mee te doen. “Aanvallers zijn ons altijd een stap voor”, zegt informaticus Andreas Zeller. “Het voornaamste probleem van de bestaande beveiligingssystemen is dat de aanval tenminste een keer langs moet zijn gekomen om die de volgende keer te kunnen herkennen en vervolgens moet je de zaken steeds weer bijwerken.”
Op het gebied van computers is die beveiliging nog redelijk goed georganiseerd maar het zwakke punt in het hele elektronische netwerk is het internet-der-dingen, waar veiligheid nauwelijks een punt lijkt te zijn en dat terwijl allerwegen wordt gewerkt aan zogenaamd ‘slimme’ systemen.
Boxmate zou voor die veiligheid moeten zorgen. Dat houdt het ‘gedrag’ van programma’s die je gebruikt in de gaten en probeert te voorkomen dat dat ongemerkt wordt veranderd door een ‘insluiper’. Keller ontwikkelde Boxmate samen met Konrad Jamrozik en Philipp von Styp-Rekowsky. “Tijdens een automatische test wordt bijgehouden welke wezenlijke gegevens, zoals locaties of contacten, en bronnen, zoals internettoegang of microfoon, het programma gebruikt om zijn taken te kunnen uitvoeren. De testgenerator zorgt er voor dat alle zichtbare mogelijkheden ook worden uitgevoerd.” Als de computer, of welk systeem dan ook, wordt gebruikt, dan gaat Boxmate op de loer liggen en slaat alarm als er gegevens worden gebruikt die tijdens de test niet werden gehanteerd. Als het mis gaat dan grijpt Boxmate in. Volgens Zeller hebben kwaadaardige programma’s zo geen mogelijkheid zich te verstoppen. “Elke verborgen functionaliteit zal worden verhinderd door Boxmate.”

Zou het niet mogelijk zijn dat Boxmate de plank misslaat en ingrijpt bij normaal gebruik? Zeller: “Onze testgenerator analyseert het gedrag van een programma zo goed, dat bij normaal gebruik er geen alarm wordt geslagen.” De onderzoekers hebben de ‘kwaadzoeker’ al op meer dan honderd programma’s uitgeprobeerd.
Boxmate is in zijn huidige vorm in staat om Android-telefoons te beschermen, maar het idee is om het programma ook toepasbaar voor computers en servers of ingebouwde elektronische systemen te maken. Er hoeven geen andere programma’s te worden gebruikt. Op Boxmate is octrooi aangevraagd.
Om een volwassen beveiligingsproduct te krijgen hebben de onderzoekers samenwerking gezocht met het bedrijf Backes SRT, een bedrijf dat zijn oorsprong vindt in de Saarlandse universiteit en de gratis toepassing SRT AppGuard heeft ontwikkeld. De commerciële versie daarvan, Boxify, zou samenwerken met Boxmate.

Bron: Alpha Galileo

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.