Google hat seine Software BinDiff für Sicherheitsforscher kostenlos verfügbar gemacht. Sie ermöglicht Reverse Engineering, versucht also, binäre Programmdateien für Menschen verständlich zu machen. Wie der Name andeutet, liegt der Schwerpunkt auf dem Vergleich von Binärprogrammen, insbesondere um Fehler zu entdecken.
Wie Google-Mitarbeiter Christian Blichmann in einem Blogbeitrag schreibt, stammt das Programm ursprünglich von Zynamics, das Google 2011 übernommen hat. Ihm zufolge kann man damit Versionen von Programmen vergleichen und ermitteln, was ein Patch genau macht. Außerdem lassen sich Analysen von Binärdateien auf andere übertragen, um eine mehrfache Analyse von Programmen – etwa Malware-Binaries – auszuschließen und frühere Erkenntnisse zu nutzen, etwa Funktions- und Variablennamen oder Kommentare.
Google selbst nutzt das Programm in der Sicherheitsabteilung, um Schadprogramme zu analysieren. Damit lässt sich beispielsweise überprüfen, ob ein Patch seine Funktion erfüllt, welche Änderungen Malware-Autoren an ihren Programmen vornehmen, um einer Entdeckung zu entgehen, und auch direkt nach Schwachstellen suchen.
„Seit Zynamics 2011 zu Google kam, haben wir uns immer bemüht, unsere wertvollsten Werkzeuge auch für die Sicherheitsforscher-Community verfügbar zu halten“, schreibt Blichmann. „Wir haben erst den Preis gesenkt, und jetzt machen wir den nächsten logischen Schritt, es kostenfrei anzubieten.“
Google stellt auf der Zynamics-Website Versionen für Debian-Linux und Windows zum Download bereit. Für den Einsatz wird allerdings auch der Disassembler Hex-Rays IDA Pro (ab Version 6.8) benötigt, der als Starter-Version 529 Euro kostet.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Beispielsweise hatte Felix Domke per Reverse Engineering die von VW für die Manipulation von Abgastests verwendete Bosch-Software analysiert und dabei bemerkt, dass die Motortemperaturschwelle, ab der ein „Alternativmodus“ greift, auf einen absurden Wert von minus 3276,8 Kelvin (minus 3003 Grad Celsius) gesetzt wurde. Dies erläuterte er im Dezember auf dem 32. Chaos Communication Congress (32C3) in Hamburg. Auch Geheimdienste wie NSA und GCHQ nutzen Reverse Engineering. Um ihnen die Arbeit zu erschweren, lassen sich Obfuskationstechniken nutzen.
Google hatte Zynamics mit Sitz in Bochum 2011 für einen unbekannten Preis übernommen. Geschäftsführer des 2004 gegründeten Unternehmens war Thomas Dullien, in der Hacker-Community als „Halvar Flake“ bekannt. 2007 wurde ihm einmal die Einreise in die USA wegen Visaverstößen verweigert, nachdem US-Zollbeamte für Forschungen benötigte Gegenstände in seinem Gepäck gefunden hatten. 2010 gelang es dem Zynamics-Mitarbeiter Vincenzo Iozzo, zusammen mit Ralf Philipp Weinmann von der Universität Luxemburg, auf dem Hacker-Wettbewerb Pwn2Own ein iPhone zu hacken.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…