Elk beveiligingssysteem valt te fnuiken

webbeveiliging

Hoe prachtig je verdedigingslinies ook zijn, altijd zit er wel ergens een zwakke plek (afb: UT)


Bij de beveiliging van digitale systemen kun je allerlei vernuftige beveiligingssystemen bedenken, maar elke beveiliging is te fnuiken. Dat hebben, als alles goed is gegaan twee onderzoekers van de universiteit Twente in Amsterdam op het krakerscongres Black Hat laten zien. Geen enkele beveiliging is waterdicht. Het is net zoiets als bij fietssloten: je krijgt ze allemaal open, alleen duurt het bij de een ietsje langer dan bij de ander en dat zou boeven ervan kunnen weerhouden die ‘moeilijker’ sloten te ‘kraken’.

Inbreken, ook in digitale systemen, gebeurt al zo lang als er zaken bestaan die het inbreken waard zijn. In de jaren ’90 kwamen de virussen opzetten. Dat is een beetje voorbij. Nu gaat het er vooral om computers te besmetten met kwalijke programmatuur, waarmee die kunnen worden overgenomen. Dat kun je doen om in systemen te snuffelen naar ‘nuttige’ informatie of ook om je bankrekening te spekken met digitaal geld van anderen. De e-krakers worden daar steeds handiger in. De tijd van de bankovervallen is voorbij.
Als tegenzet worden er ook steeds meer systemen in elkaar geknutseld die die krakers de pas proberen af te snijden. Zo kunnen tegenwoordig ‘verdachte codes’ worden achterhaald en getest. Dat schijnt emulatie te heten (zie plaatje). Daarmee zou je ook aanvallen kunnen ontdekken die nog niet eerder zijn vertoond (de zogenaamde zero day- oftewel nulde dag-aanvallen). Promovendus Ali Abbasi en student Jos Wetzels hebben, als het goed is, hun kunsten op dit terrein vertoond in Amsterdam, maar ook hun geavanceerde afweer valt te omzeilen door, bijvoorbeeld, de kwalijke code in stukjes te knippen. Zo zal dat altijd oorlog blijven. Krakers zoeken de kwetsbaarheden op en beveiligers proberen daar een afweer tegen te bedenken. De strijd heeft alles van een wapenwedloop. Abbasi, die in China heeft gestudeerd, leidde in zijn vaderland Iran een groep die tijdens de hoogtijdagen van de Stuxnet-worm in 2010 zich bezighield met kwetsbaarheden van en penetratie in computersystemen.

Bron: Alpha Galileo

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.