Google macht Reverse-Engineering-Software BinDiff für Forschung verfügbar

Damit lassen sich Änderungen durch Patches und unterschiedliche Programmversionen vergleichen. Google nutzt es selbst für die Malware-Analyse. Für den Einsatz wird auch der Disassembler Hex-Rays IDA Pro ab Version 6.8 benötigt, der als Starter-Version 529 Euro kostet.

Google hat seine Software BinDiff für Sicherheitsforscher kostenlos verfügbar gemacht. Sie ermöglicht Reverse Engineering, versucht also, binäre Programmdateien für Menschen verständlich zu machen. Wie der Name andeutet, liegt der Schwerpunkt auf dem Vergleich von Binärprogrammen, insbesondere um Fehler zu entdecken.

Wie Google-Mitarbeiter Christian Blichmann in einem Blogbeitrag schreibt, stammt das Programm ursprünglich von Zynamics, das Google 2011 übernommen hat. Ihm zufolge kann man damit Versionen von Programmen vergleichen und ermitteln, was ein Patch genau macht. Außerdem lassen sich Analysen von Binärdateien auf andere übertragen, um eine mehrfache Analyse von Programmen – etwa Malware-Binaries – auszuschließen und frühere Erkenntnisse zu nutzen, etwa Funktions- und Variablennamen oder Kommentare.

Zynamics BinDiff (Bild: Google)

Google selbst nutzt das Programm in der Sicherheitsabteilung, um Schadprogramme zu analysieren. Damit lässt sich beispielsweise überprüfen, ob ein Patch seine Funktion erfüllt, welche Änderungen Malware-Autoren an ihren Programmen vornehmen, um einer Entdeckung zu entgehen, und auch direkt nach Schwachstellen suchen.

„Seit Zynamics 2011 zu Google kam, haben wir uns immer bemüht, unsere wertvollsten Werkzeuge auch für die Sicherheitsforscher-Community verfügbar zu halten“, schreibt Blichmann. „Wir haben erst den Preis gesenkt, und jetzt machen wir den nächsten logischen Schritt, es kostenfrei anzubieten.“

Google stellt auf der Zynamics-Website Versionen für Debian-Linux und Windows zum Download bereit. Für den Einsatz wird allerdings auch der Disassembler Hex-Rays IDA Pro (ab Version 6.8) benötigt, der als Starter-Version 529 Euro kostet.

ANZEIGE

Wie die Digitalisierung die PKW-Hersteller erfasst

Die große Anzahl von Automobilherstellern auf der CES zeigt, dass das Thema Digitalisierung auch die Automobilbranche erfasst. Um in der Zukunft wettbewerbsfähig zu sein, passen die Unternehmen ihre Struktur an und modernisieren Geschäftsprozesse.

Beispielsweise hatte Felix Domke per Reverse Engineering die von VW für die Manipulation von Abgastests verwendete Bosch-Software analysiert und dabei bemerkt, dass die Motortemperaturschwelle, ab der ein „Alternativmodus“ greift, auf einen absurden Wert von minus 3276,8 Kelvin (minus 3003 Grad Celsius) gesetzt wurde. Dies erläuterte er im Dezember auf dem 32. Chaos Communication Congress (32C3) in Hamburg. Auch Geheimdienste wie NSA und GCHQ nutzen Reverse Engineering. Um ihnen die Arbeit zu erschweren, lassen sich Obfuskationstechniken nutzen.

Google hatte Zynamics mit Sitz in Bochum 2011 für einen unbekannten Preis übernommen. Geschäftsführer des 2004 gegründeten Unternehmens war Thomas Dullien, in der Hacker-Community als „Halvar Flake“ bekannt. 2007 wurde ihm einmal die Einreise in die USA wegen Visaverstößen verweigert, nachdem US-Zollbeamte für Forschungen benötigte Gegenstände in seinem Gepäck gefunden hatten. 2010 gelang es dem Zynamics-Mitarbeiter Vincenzo Iozzo, zusammen mit Ralf Philipp Weinmann von der Universität Luxemburg, auf dem Hacker-Wettbewerb Pwn2Own ein iPhone zu hacken.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Anwendungsentwicklung, Google, Sicherheit, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google macht Reverse-Engineering-Software BinDiff für Forschung verfügbar

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *