Morpheus voor Darpa zou onkraakbaar zijn

Onkraakbare computer

Alle kwetsbaarheden van een computer moeten worden afgedekt (afb: Darpa)

Darpa is de onderzoekspoot van het Amerikaanse ministerie van defensie. In het kader van een door Darpa gefinancierd webveiligheidsonderzoek (50 miljoen dollar, zo’n 45 miljoen euro) , hebben onderzoekers van de universiteit van Michigan een systeem ontworpen dat onkraakbaar zou zijn. Het project in Michigan is Morpheus genoemd, naar de Griekse god van de dromen. Op de webstek van Darpa geeft de zoekopdracht ‘Morpheus’ overigens geen treffers.
Het zal de trouwe lezer van dit blog niet verbazen als ik zeg dat het binnendringen van elektronische systemen een internationale ‘sport’ is geworden, die nog lucratief kan zijn ook. Ik hoef maar WannaCry te roepen of Petya en we zijn weer wakker.
Alles met alles verbinden en vervolgens hopen dat er geen ongewilde kanaaltjes ontstaan lijkt rijkelijk naïef. Er worden listige systemen en technieken bedacht om het onverlaten zo moeilijk mogelijk te maken, of dat nu Amerikaanse veiligheidsdiensten of webboeven zijn. Een beveiligingsmethode of -systeem is nooit onneembaar, al wordt dat soms wel eens zo voorgesteld. Kennelijk hebben de onderzoekers in Michigan het onmogelijke gepresteerd.  Het idee van Darpa is dat de verdediginglinie niet op het vlak ligt van de programmatuur maar van de apparatuur, de ijzerwaar dus: SSITH (pdf-bestand).

Zeven kwetsbaarheden

Darpa onderscheidt zeven kwetsbaarheden (zie afb) die kunnen worden misbruikt door inbrekers zoals bevoegdheden, bufferfouten en informatielekken. Al die zeven terreinen moeten zijn afgedekt, aldus Darpa.

Het project van de universiteit van Michigan is er een van. Daarvoor kregen de onderzoeker een slordige 3 miljoen euro. Die Morpheuscomputer zou zo in elkaar steken dat er geen doorkomen aan is. Dat hebben ze kennelijk gedaan door voortdurende en willekeurig informatie te verplaatsen die krakers nodig hebben. “Het is net alsof Rubiks kubus aan het oplossen bent  en elke keer als je draait de boel weer verandert”, zegt onderzoeker Todd Austin. Dat zal wel, maar dat lijkt me dan toch een oplossing die in code is geschreven en niet in ijzerwaar is verankerd.
Op die manier zijn de wachtwoorden en de fouten in de code constant op trektocht en daarmee ongrijpbaar, is het verhaal van Austin. Zo’n systeem zou zelfs beveiligd zijn tegen aanvallen die we nu nog  niet kunnen bedenken, verwacht hij.

Dat lijkt me vrij onwaarschijnlijk. Elk systeem is te kraken. Je kunt natuurlijk de gevoelige informatie de hele tijd willekeurig verplaatsen, maar daarvan moet het systeem toch boek houden, want anders weet dat niet meer waar die informatie zich bevindt en dan heb je een niet-werkende computer (denk ik dan als leek). Ik denk dat je er op kunt wachten tot een slimpieper heeft uitgekiend hoe je dat varkentje wasr. Onkraakbare systemen bestaan niet of je moet er een slotgracht omheen leggen en alle relaties (verbindingen) mijden (maar dan nog)…

Bron: Futura-Sciences

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.