Найден способ создать ПО, устойчивое к реверс-инжинирингу

image

Теги: криптографи, новость

Создана уникальная система, которая позволяет зашифровать код и сделать невозможным его реверс-инжиниринг.

Команда исследователей Калифорнийского университета в Лос-Анджелесе под руководством профессора компьютерных наук Амита Сахая (Amit Sahai) разработали метод шифрования кода программного обеспечения, устойчивого к реверс-инжинирингу.

Ранее любые техники обфускации кода лишь отодвигали процесс дизассемблирования приложения, и восстановление алгоритмов работы приложения было лишь делом времени. Новая система создает «железную стену», которая делает невозможным дизассемблирование кода без решения математических проблем. Этот процесс по словам исследователей может занять сотни лет с использованием современных компьютеров.

«Настоящий вызов и большая тайна этой области – возможность создать и зашифровать приложение таким образом, чтобы оно при этом запускалось и выполняло все свои функции», - сообщил Сахай.

Метод, используемый учеными получил название «полилинейный пазл» и положил начало еще одному прорыву в области криптографии - функциональному шифрованию.

Исследователи полагают, что их метод позволит защитить корпоративные секреты, не позволит более искать уязвимости путем дизассемблирования патчей и защитит интеллектуальную собственность разработчика. К сожалению, этим методом могут также воспользоваться вирусописатели. Подобное решение сильно усложнит исследования антивирусных лабораторий и сделает вредоносный код устойчивым к обнаружению. С другой стороны, успешное использование обфускации кода вирусописателями заставит антивирусные компании отказаться от давно устаревшего подхода к обнаружению вирусов по сигнатурам кода и более активно развивать и внедрять эвристику.

Помимо Амита Сахая исследование проводили также Генри Самуэли (Henry Samueli), Санджам Гарг (Sanjam Garg), Крейг Джентри (Craig Gentry), Шай Халей (Shai Halevi), Марианна Райкова (Mariana Raykova), а также Брент Вотерс (Brent Waters).

Доклад будет официально представлен на ежегодном 54 симпозиуме IEEE в октябре этого года. Подробнее с работой ученых можно ознакомиться здесь .


comments powered by Disqus