Google hat seine Software BinDiff für Sicherheitsforscher kostenlos verfügbar gemacht. Sie ermöglicht Reverse Engineering, versucht also, binäre Programmdateien für Menschen verständlich zu machen. Wie der Name andeutet, liegt der Schwerpunkt auf dem Vergleich von Binärprogrammen, insbesondere um Fehler zu entdecken.
Wie Google-Mitarbeiter Christian Blichmann in einem Blogbeitrag schreibt, stammt das Programm ursprünglich von Zynamics, das Google 2011 übernommen hat. Ihm zufolge kann man damit Versionen von Programmen vergleichen und ermitteln, was ein Patch genau macht. Außerdem lassen sich Analysen von Binärdateien auf andere übertragen, um eine mehrfache Analyse von Programmen – etwa Malware-Binaries – auszuschließen und frühere Erkenntnisse zu nutzen, etwa Funktions- und Variablennamen oder Kommentare.
Google selbst nutzt das Programm in der Sicherheitsabteilung, um Schadprogramme zu analysieren. Damit lässt sich beispielsweise überprüfen, ob ein Patch seine Funktion erfüllt, welche Änderungen Malware-Autoren an ihren Programmen vornehmen, um einer Entdeckung zu entgehen, und auch direkt nach Schwachstellen suchen.
„Seit Zynamics 2011 zu Google kam, haben wir uns immer bemüht, unsere wertvollsten Werkzeuge auch für die Sicherheitsforscher-Community verfügbar zu halten“, schreibt Blichmann. „Wir haben erst den Preis gesenkt, und jetzt machen wir den nächsten logischen Schritt, es kostenfrei anzubieten.“
Google stellt auf der Zynamics-Website Versionen für Debian-Linux und Windows zum Download bereit. Für den Einsatz wird allerdings auch der Disassembler Hex-Rays IDA Pro (ab Version 6.8) benötigt, der als Starter-Version 529 Euro kostet.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Beispielsweise hatte Felix Domke per Reverse Engineering die von VW für die Manipulation von Abgastests verwendete Bosch-Software analysiert und dabei bemerkt, dass die Motortemperaturschwelle, ab der ein „Alternativmodus“ greift, auf einen absurden Wert von minus 3276,8 Kelvin (minus 3003 Grad Celsius) gesetzt wurde. Dies erläuterte er im Dezember auf dem 32. Chaos Communication Congress (32C3) in Hamburg. Auch Geheimdienste wie NSA und GCHQ nutzen Reverse Engineering. Um ihnen die Arbeit zu erschweren, lassen sich Obfuskationstechniken nutzen.
Google hatte Zynamics mit Sitz in Bochum 2011 für einen unbekannten Preis übernommen. Geschäftsführer des 2004 gegründeten Unternehmens war Thomas Dullien, in der Hacker-Community als „Halvar Flake“ bekannt. 2007 wurde ihm einmal die Einreise in die USA wegen Visaverstößen verweigert, nachdem US-Zollbeamte für Forschungen benötigte Gegenstände in seinem Gepäck gefunden hatten. 2010 gelang es dem Zynamics-Mitarbeiter Vincenzo Iozzo, zusammen mit Ralf Philipp Weinmann von der Universität Luxemburg, auf dem Hacker-Wettbewerb Pwn2Own ein iPhone zu hacken.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
