Google hat seine Software BinDiff für Sicherheitsforscher kostenlos verfügbar gemacht. Sie ermöglicht Reverse Engineering, versucht also, binäre Programmdateien für Menschen verständlich zu machen. Wie der Name andeutet, liegt der Schwerpunkt auf dem Vergleich von Binärprogrammen, insbesondere um Fehler zu entdecken.
Wie Google-Mitarbeiter Christian Blichmann in einem Blogbeitrag schreibt, stammt das Programm ursprünglich von Zynamics, das Google 2011 übernommen hat. Ihm zufolge kann man damit Versionen von Programmen vergleichen und ermitteln, was ein Patch genau macht. Außerdem lassen sich Analysen von Binärdateien auf andere übertragen, um eine mehrfache Analyse von Programmen – etwa Malware-Binaries – auszuschließen und frühere Erkenntnisse zu nutzen, etwa Funktions- und Variablennamen oder Kommentare.
Google selbst nutzt das Programm in der Sicherheitsabteilung, um Schadprogramme zu analysieren. Damit lässt sich beispielsweise überprüfen, ob ein Patch seine Funktion erfüllt, welche Änderungen Malware-Autoren an ihren Programmen vornehmen, um einer Entdeckung zu entgehen, und auch direkt nach Schwachstellen suchen.
„Seit Zynamics 2011 zu Google kam, haben wir uns immer bemüht, unsere wertvollsten Werkzeuge auch für die Sicherheitsforscher-Community verfügbar zu halten“, schreibt Blichmann. „Wir haben erst den Preis gesenkt, und jetzt machen wir den nächsten logischen Schritt, es kostenfrei anzubieten.“
Google stellt auf der Zynamics-Website Versionen für Debian-Linux und Windows zum Download bereit. Für den Einsatz wird allerdings auch der Disassembler Hex-Rays IDA Pro (ab Version 6.8) benötigt, der als Starter-Version 529 Euro kostet.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Beispielsweise hatte Felix Domke per Reverse Engineering die von VW für die Manipulation von Abgastests verwendete Bosch-Software analysiert und dabei bemerkt, dass die Motortemperaturschwelle, ab der ein „Alternativmodus“ greift, auf einen absurden Wert von minus 3276,8 Kelvin (minus 3003 Grad Celsius) gesetzt wurde. Dies erläuterte er im Dezember auf dem 32. Chaos Communication Congress (32C3) in Hamburg. Auch Geheimdienste wie NSA und GCHQ nutzen Reverse Engineering. Um ihnen die Arbeit zu erschweren, lassen sich Obfuskationstechniken nutzen.
Google hatte Zynamics mit Sitz in Bochum 2011 für einen unbekannten Preis übernommen. Geschäftsführer des 2004 gegründeten Unternehmens war Thomas Dullien, in der Hacker-Community als „Halvar Flake“ bekannt. 2007 wurde ihm einmal die Einreise in die USA wegen Visaverstößen verweigert, nachdem US-Zollbeamte für Forschungen benötigte Gegenstände in seinem Gepäck gefunden hatten. 2010 gelang es dem Zynamics-Mitarbeiter Vincenzo Iozzo, zusammen mit Ralf Philipp Weinmann von der Universität Luxemburg, auf dem Hacker-Wettbewerb Pwn2Own ein iPhone zu hacken.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
