• A
  • A
    • Maak het Flame-virus onklaar

    19 juni 2012 - Cryptanalist Marc Stevens van het CWI heeft nieuwe forensische software ontwikkeld, om systemen te beschermen tegen uiterst krachtige en gevaarlijke virus-aanvallen zoals die van het Flame-virus.

    Daarnaast toont hij met geavanceerde wiskundige technieken aan, dat niet alleen de veelgebruikte MD5-standaard maar ook SHA-1 op termijn niet meer veilig is voor digitale handtekeningen en internetbeveiliging. Dit onderzoek maakt deel uit van zijn promotieonderzoek, waarop hij hoopt te promoveren aan Mathematisch Instituut van de Universiteit Leiden te promoveren op zijn proefschrift 'Attacks on Hash Functions and Applications'.

    Wiskunde in de aanval 

    Onlangs analyseerde hij ook het Flame virus, dat technisch zeer hoogstaand bleek te zijn. Tijdens zijn promotiewerk onderzocht Marc Stevens in het bijzonder de MD5 en SHA-1 hash functies, internationale standaarden die veel gebruikt worden voor digitale handtekeningen op certificaten, applicaties, e-mails en documenten. Hij construeerde efficiëntere en flexibelere aanvallen op MD5 door de introductie van zogenaamde 'chosen-prefix collisions'.

    Daarnaast zette hij met wiskundige theorieën een stap naar een praktische aanval op SHA-1. De methode die hij daarvoor ontwierp is preciezer, succesvoller en flexibeler dan eerdere aanpakken. Bovendien ontwierp Stevens een methode die kan detecteren of communicatie en bestanden met collision aanvallen geconstrueerd zijn, zodat de verbinding verbroken kan worden voordat er gevoelige informatie gelekt kan worden.

    Kraak om te waarschuwen 

    In 2008 kreeg Marc Stevens wereldfaam door de https-internetbeveiliging te 'kraken'. "Als niet wij maar kwaadwillenden dit hadden gedaan, dan zou bijvoorbeeld het digitale betalingsverkeer ongemerkt gehackt kunnen worden", zegt Marc Stevens. De industrie reageerde dan ook snel: internationale Certification Authorities zagen binnen een paar dagen af van gebruik van MD5 voor internetbeveiliging.

    Nederland droeg zo belangrijk bij aan de internetveiligheid, want deze kraak haalde media als de New York Times. Het onderzoek leidde tot verschillende prijzen, zoals de prestigieuze Best Paper Award van CRYPTO 2009, een van de topconferenties op cryptografisch gebied.

    "Toch zit MD5 nog steeds in allerlei toepassingen," zegt Stevens. "Voor bedrijven is het vaak een afweging tussen de risico's en kosten om deze standaards te vervangen. Daarom heb ik ook software ontworpen die collision aanvallen zoals van het Flame-virus kan aantonen.


    Gerelateerd nieuws:
    24 mei  KNAW verjongt
    22 mei  Kabinet steunt Akademie tegen NIOD
    21 mei  Doordacht investeren in grote schaal
    17 mei  Wetenschap dicht bij de top
    16 mei  Wetenschap nog altijd sterk merk
    15 mei  Zonder NWO geen topsectoren
    R&D
    KNAW verjongt
    Kabinet steunt Akademie tegen NIOD
    Doordacht investeren in grote schaal
    Wetenschap dicht bij de top
    Wetenschap nog altijd sterk merk
    Zonder NWO geen topsectoren
    LED met nanotechnologie vereend
    Negen nieuwe Friese promovendi
    Lagarde: meer geld voor kennis
    Wat voor lui zijn dit?
    Embryo kweken moet mogen
    eScience
    Sylvester@Harvard, Week 8
    Nieuw middel tegen malaria
    Blijven investeren in supercomputer
    Nano-science on the white continent
    Een loket voor Big Data
    Big Data als grote woestijn
    Met eScience naar de sterren
    Wetenschap op de grenzen
    Obama als revolutionair
    Weten voorbij wetenschap
    Praktijk van onderzoek aan de voorhoede