Google hat seine Software BinDiff für Sicherheitsforscher kostenlos verfügbar gemacht. Sie ermöglicht Reverse Engineering, versucht also, binäre Programmdateien für Menschen verständlich zu machen. Wie der Name andeutet, liegt der Schwerpunkt auf dem Vergleich von Binärprogrammen, insbesondere um Fehler zu entdecken.
Wie Google-Mitarbeiter Christian Blichmann in einem Blogbeitrag schreibt, stammt das Programm ursprünglich von Zynamics, das Google 2011 übernommen hat. Ihm zufolge kann man damit Versionen von Programmen vergleichen und ermitteln, was ein Patch genau macht. Außerdem lassen sich Analysen von Binärdateien auf andere übertragen, um eine mehrfache Analyse von Programmen – etwa Malware-Binaries – auszuschließen und frühere Erkenntnisse zu nutzen, etwa Funktions- und Variablennamen oder Kommentare.
Google selbst nutzt das Programm in der Sicherheitsabteilung, um Schadprogramme zu analysieren. Damit lässt sich beispielsweise überprüfen, ob ein Patch seine Funktion erfüllt, welche Änderungen Malware-Autoren an ihren Programmen vornehmen, um einer Entdeckung zu entgehen, und auch direkt nach Schwachstellen suchen.
„Seit Zynamics 2011 zu Google kam, haben wir uns immer bemüht, unsere wertvollsten Werkzeuge auch für die Sicherheitsforscher-Community verfügbar zu halten“, schreibt Blichmann. „Wir haben erst den Preis gesenkt, und jetzt machen wir den nächsten logischen Schritt, es kostenfrei anzubieten.“
Google stellt auf der Zynamics-Website Versionen für Debian-Linux und Windows zum Download bereit. Für den Einsatz wird allerdings auch der Disassembler Hex-Rays IDA Pro (ab Version 6.8) benötigt, der als Starter-Version 529 Euro kostet.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Beispielsweise hatte Felix Domke per Reverse Engineering die von VW für die Manipulation von Abgastests verwendete Bosch-Software analysiert und dabei bemerkt, dass die Motortemperaturschwelle, ab der ein „Alternativmodus“ greift, auf einen absurden Wert von minus 3276,8 Kelvin (minus 3003 Grad Celsius) gesetzt wurde. Dies erläuterte er im Dezember auf dem 32. Chaos Communication Congress (32C3) in Hamburg. Auch Geheimdienste wie NSA und GCHQ nutzen Reverse Engineering. Um ihnen die Arbeit zu erschweren, lassen sich Obfuskationstechniken nutzen.
Google hatte Zynamics mit Sitz in Bochum 2011 für einen unbekannten Preis übernommen. Geschäftsführer des 2004 gegründeten Unternehmens war Thomas Dullien, in der Hacker-Community als „Halvar Flake“ bekannt. 2007 wurde ihm einmal die Einreise in die USA wegen Visaverstößen verweigert, nachdem US-Zollbeamte für Forschungen benötigte Gegenstände in seinem Gepäck gefunden hatten. 2010 gelang es dem Zynamics-Mitarbeiter Vincenzo Iozzo, zusammen mit Ralf Philipp Weinmann von der Universität Luxemburg, auf dem Hacker-Wettbewerb Pwn2Own ein iPhone zu hacken.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.