Wiskunde tegen cyberaanvallen
Stevens heeft vanuit het Centrum Wiskunde & Informatica in Amsterdam open source software gepubliceerd die hieraan bijdraagt: ‘CWI’s hash collision detection library’. Een dergelijk hulpmiddel is in de web-verknoopte wereld van vandaag beslist niet overbodig.
Uniek in de wereld
Digitale handtekeningen komen namelijk erg veel voor: op alle beveiligde websites, in documenten, e-mail en andere software. Daarom is het erg belangrijk vervalste handtekeningen te kunnen herkennen en daarmee bepaalde cyberaanvallen – zoals de recente supermalware Flame – af te kunnen slaan.
Om dit mogelijk te maken ontwikkelde Stevens platformonafhankelijke software die makkelijk opgenomen kan worden in bestaande software voor het verwerken van digitale handtekeningen. De analyse-software die de CWI-onderzoeker nu vrijgeeft is uniek in de wereld. Verschillende bedrijven zijn al bezig deze in hun software te implementeren.
Hulp van de wiskunde
Stevens licht toe wat zijn motief is om zijn nieuwste vinding op deze manier naar buiten te brengen: “Met mijn wiskundige analyse en software kon ik als eerste ter wereld de cryptanalytische aanval in het Flame-virus ontrafelen. Om het internet te beschermen tegen soortgelijke toekomstige cyberaanvallen, wil ik graag dat meer mensen mijn resultaten kunnen gebruiken. Daarom heb ik de software open source beschikbaar gemaakt.”
Marc Stevens kreeg grote bekendheid met zijn ‘https-kraak’ uit 2008 en de analyse van het Flame-virus uit 2012. Hij toonde met behulp van de inzet van geavanceerde wiskunde aan dat de veelgebruikte MD5 en SHA-1 beveiligingsstandaards niet veilig meer zijn. Deze zomer ontving hij voor zijn onderzoek de Martinus Van Marum Prijs 2013 van de Koninklijke Hollandsche Maatschappij der Wetenschappen.
