De e-kraker wordt een computer

e-kraakZou er een zelfstandig werkend systeem kunnen worden ontwikkeld dat het wereldwijde web afgraast en beveiligde systemen probeert binnen te dringen? Voorlopig kan de computer nog niet zonder menselijke hulp, maar het is verre van uitgesloten dat er op een dag zo’n autonoom systeem wordt ontwikkeld, dat, en passant, ook nog eens het gevonden lek dicht (of niet en dan hebben we hier te maken met een boef of de NSA). Op de grote Darpa-uitdaging in augustus aanstaande zal dat het doel voor de deelnemende teams zijn.

Elk van de zeven deelnemende teams aan het door Darpa geïnitieerde ‘gevecht’, Darpa is het onderzoeksinstituut van het Amerikaanse leger,  heeft al 750 000 dollar ‘verdiend’ ter voorbereiding op de eindstrijd. De door de groepen ontwikkelde programmatuur moet in staat zijn de zwakheden in die van de ander te vinden en lekken in zichzelf te dichten en dat alles terwijl die op hoog niveau blijft presteren. De winnaars lopen weg met 2 miljoen dollar (€ 1,8 miljoen). Ongetwijfeld zal er ook een clausule in de wedstrijdregels zijn dat het winnende product naar het Amerikaanse leger gaat.
“Het uiteindelijk doel is om volledig geautomatiseerde kraaksystemen te ontwerpen”, zegt Giovanni Vigna van de universiteit van Californië in Santa Barbara op een computerbeveiligingscongres in San Fransisco. “Mensen kunnen lekken vinden, maar niet miljoenen programma’s analyseren. Bij kraken gaat het vaak om een stelletje jongens rond een tafel met computers. We doen dat of omdat we iemand willen aanvallen, om fouten op te sporen voor ze misbruikt worden of gewoon voor de lol.” Een van de zeven groepen die zal deelnemen aan de strijd komt uit Wenen, Shellphish, die met Mechanical Phish aan de strijd zal deelnemen. De e-kraker heeft een slechte naam, maar veel bedrijven en overheidsdiensten maken gebruik van zijn(/haar) diensten om kwetsbaarheden in programma’s en systemen te vinden.
Natuurlijk gebeurt er op dit terrein meer dan rond de Darpa-wedstrijd, veel meer en een belangrijk deel zal in het geheim plaatsvinden bij veiligheidsdiensten en misdaadorganisaties (die soms nauwelijks van elkaar te onderscheiden zijn). Konstantinos Karagiannis, hoofd technologie en superkraker van BT Americas, bouwt een systeem dat gebruik maakt van neurale netwerken, waarbij hij probeert de werking van de menselijke hersens na te bootsen om problemen op te lossen. Zijn systeem, MarI/O, was in staat in 34 pogingen het Nintendo-spel Super Mario World te leren, zonder voorafgaande kennis. “Op die manier kan een veiligheidsscanner fouten ontdekken waar jij nooit aan zou denken en daar heb je geen gigantische apparatuur voor nodig. Met een grafische processor van $ 1000 versla je een supercomputer die tien jaar geleden een heel gebouw vulde”, zegt de superkraker met enige overdrijving. Hij hoopt deze zomer de kunsten van zijn systeem te kunnen tonen. Zoals gezegd zit hoogstwaarschijnlijk ook ‘de andere kant’ niet stil.

Bron: the Guardian

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.