Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
Mehr Sicherheit für das Internet der Dinge
Das Team um Prof. Dr. Thorsten Holz plant, die Sicherheit im „Internet der Dinge“ zu verbessern. Immer mehr Geräte sind mit dem Internet verbunden und können auf diesem Weg potenziell manipuliert oder missbraucht werden. Im Projekt “Leveraging Binary Analysis to Secure the Internet of thiNgs – BASTION” entwickeln die Forscher am Lehrstuhl für Systemsicherheit neue Analysetools für die Software dieser Geräte, um proaktiv potenzielle Schwachstellen zu finden. Außerdem konzipieren sie neue Sicherheitsmechanismen, die solche Geräte vor Angriffen schützen sollen.
Eine besondere Herausforderung ist es, die neuen Methoden auf möglichst vielen verschiedenen Geräten zum Laufen zu bringen. Aufgrund der unterschiedlichen Hardwarearchitektur der Hersteller gibt es bislang keine Analysemechanismen, die für eine breite Palette von Geräten funktionieren.
Thorsten Holz Team übersetzt daher die verschiedenen Softwarekomponenten zunächst in eine „Vermittlersprache“. Dazu überführen die Forscher die Maschinensprache verschiedener Hardwarearchitekturen in eine gemeinsame Zwischensprache, und die eigentlichen Analysen werden dann auf dieser Ebene umgesetzt. Die Übersetzung basiert auf den sogenannten Assembler- Instruktionen der Geräte. Das sind kurze Befehle in der Sprache des Prozessors wie „Lade vier Byte aus dem Speicher und schreibe sie in einen bestimmten Zwischenspeicher“. Die neuen Analyse- und Sicherheitsmechanismen können basierend auf dieser Vermittlersprache plattformübergreifend genutzt werden.