{"id":207822,"date":"2018-08-13T00:29:00","date_gmt":"2018-08-12T22:29:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=207822"},"modified":"2024-03-18T14:40:54","modified_gmt":"2024-03-18T13:40:54","slug":"sicherheitssplitter-zum-13-august-2018","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/08\/13\/sicherheitssplitter-zum-13-august-2018\/","title":{"rendered":"Sicherheitssplitter zum 13. August 2018"},"content":{"rendered":"

Passend zum heutigen Datum habe ich einige Informationen rund um das Thema Sicherheit mitgebracht. Von Malware, die per KI erzeugt wurde, \u00fcber die M\u00f6glichkeit, auch anonyme Coder (selbst im Maschinencode) \u00fcber ihren pers\u00f6nlichen Stil (Finger Print) zu identifizieren, ist alles dabei. Erg\u00e4nzung:<\/strong> Und es gibt neues \u00fcber Sicherheitsl\u00fccken in Android-Ger\u00e4ten, die ab Werk \u00fcber vorinstallierte Apps mit ausgeliefert werden. Und das Thema Herzschrittmacher\/Insulinpumpe wurde eingef\u00fcgt.<\/p>\n

<\/p>\n

Anonymen Codern k\u00f6nnte es an den Kragen gehen<\/h2>\n

\"\"Speziell Malware-Autoren w\u00e4hnen sich ja anonym, und werden meist \u00fcber Fehler, die sie irgendwann in der Kommunikation (E-Mail, vergessen, eine VPN zu verwenden etc.) begehen, enttarnt. In Zukunft k\u00f6nnte es f\u00fcr diese Klientel schwieriger werden, anonym zu bleiben. Speziell, wenn sie schon mal Code unter eigenem Namen ver\u00f6ffentlicht, oder in einem Forum etwas gepostet haben.<\/p>\n

Wired berichtet hier<\/a>, dass Forscher der Stylometrie wissen \u00fcber die statistische Analyse des Sprachstils seit langem, dass Schreiben ein einzigartiger, individualistischer Prozess ist. Der von vom Schreiber gew\u00e4hlte Wortschatz, die Syntax und die grammatikalischen Entscheidungen hinterlassen eine Signatur. Neuere Forschungen zeigen, dass die Stylometrie auch auf k\u00fcnstliche Sprachproben, wie z.B. Code, angewendet werden kann. Software-Entwickler hinterlassen einen Fingerabdruck im Code, der sich sogar in den \u00fcbersetzten Programmen noch herausfiltern l\u00e4sst.<\/p>\n

Rachel Greenstadt, Professorin f\u00fcr Informatik an der Drexel University, und Aylin Caliskan, Greenstadts ehemalige Doktorandin und jetzt Assistenzprofessorin an der George Washington University, haben festgestellt, dass Code, wie andere Formen des stilistischen Ausdrucks, nicht anonym sind.<\/p>\n

Auf der DefCon-Hacking-Konferenz am Freitag werden die beiden eine Reihe von Studien vorstellen, die sie mit maschinellen Lerntechniken durchgef\u00fchrt haben, um die Autoren von Code-Beispielen zu de-anonymisieren. Ihre Arbeit k\u00f6nnte zum Beispiel in einem Plagiatsstreit n\u00fctzlich sein, aber sie hat auch Auswirkungen auf die Privatsph\u00e4re, besonders f\u00fcr die Tausenden von Entwicklern, die Open-Source-Code in die Welt bringen.<\/p>\n

Zun\u00e4chst identifiziert der von den Informatikern entwickelte Algorithmus alle Merkmale, die in einer Auswahl von Code-Beispielen zu finden sind. Greenstadt und Caliskan schr\u00e4nkten dann die Funktionen auf diejenigen ein, die Entwickler tats\u00e4chlich voneinander unterscheiden. Dann erstellen sie\u00a0 \"abstrakte Syntaxb\u00e4ume\" von der zugrundeliegende Struktur des Codes (dadurch entfallen Formatierungen etc.). Selbst wenige Codezeilen reichen, um den Urheber von anderen Codern zu unterscheiden.<\/p>\n

Caliskan und ein Team von anderen Forschern\u00a0 haben in einem separaten Papier gezeigt, dass es m\u00f6glich ist, einen Programmierer nur mit seinem kompilierten Bin\u00e4rcode zu deanonymisieren. Dazu wird der Bin\u00e4rcode wieder in die Programmiersprache C++ dekompiliert, um dann dessen Struktur zu analysieren. Weitere Details lassen sich die Wired-Artikel entnehmen.<\/p>\n

Forscher erzeugen Malware mit k\u00fcnstlicher Intelligenz (AI)<\/h2>\n

Mittels k\u00fcnstlicher Intelligenz versuchen Sicherheitsforscher Malware bzw. deren Verhalten zu erkennen und diese fr\u00fchzeitig zu stoppen. Den KI-Ansatz kann man aber auch umkehren, und Malware entwerfen, die k\u00fcnstliche Intelligenz verwendet, um sich unerkannt zu verbreiten. The Hacker News berichtet hier<\/a> von genau so einem Einsatz von IBM-Forschern in einem Forschungsprojekt. Dort hat man k\u00fcnstliche Intelligenz benutzt, um eine DeepLocker getaufte Malware gegen Erkennung zu h\u00e4rten.<\/p>\n

Laut den IBM-Forschern arbeitet DeepLocker unbemerkt unter dem Radar der Sicherheitsl\u00f6sungen und \"entfesselt seine b\u00f6sartige Wirkung erst, sobald das KI-Modell das Ziel durch Indikatoren wie Gesichtserkennung, Geolokalisierung und Spracherkennung identifiziert hat\".<\/p>\n

Drahtlose Ger\u00e4te gef\u00e4hrden Notfall-Einsatzkr\u00e4fte<\/h2>\n

In den Einsatzfahrzeugen von Polizei, Notarzt, Feuerwehr etc. finden sich heutzutage viele Ger\u00e4te, die Daten drahtlos senden. Problem ist, dass diese Ger\u00e4te damit die Position der Notfall-Einsatzkr\u00e4fte in Echtzeit verraten. Arstechnica berichtet in diesem Artikel<\/a> von dem Problem, dass Positionsdaten der Ger\u00e4t die Einsatzkr\u00e4fte gef\u00e4hrden k\u00f6nnen. Bezieht sich auf die USA, ist aber interessant zu lesen.<\/p>\n

Und sonst so?<\/h2>\n

Wikileaks steht ja unter Beschuss, weil die Dokumente der Demokraten, die dem Netzwerk \u00fcber (mutma\u00dflich russische Hacker) dunkle Kan\u00e4le zugingen, im US-Pr\u00e4sidentschaftswahlkampf ver\u00f6ffentlichten (und diesen beeinflussten). Das Democratic National Committee (DNC) hat letzten Freitag Wikileaks nun offiziell eine Klageschrift zukommen lassen. Weil eine Postanschrift fehlte, machte man dies per Twitter<\/a>, wie cbsnews.com berichtete<\/a>:<\/p>\n

\n

@wikileaks<\/a> By Court order, you are being served with the following legal documents: https:\/\/t.co\/ICg8qWnsUy<\/a>, https:\/\/t.co\/ZP2tTPJ4pb<\/a>, https:\/\/t.co\/RKue30s4hM<\/a>, https:\/\/t.co\/q5g0G1rQpQ<\/a>.
\nAll of these documents may be found here: https:\/\/t.co\/NOCgvQhh2j<\/a>.<\/p>\n

\u2014 Cohen Milstein Sellers & Toll Process Server (@ProcessServiceC) 10. August 2018<\/a><\/p><\/blockquote>\n