Gentse onderzoekers ontwikkelen sterke bescherming voor mobiele software en diensten

NSA breekt binnen in de datacenters van Google en Yahoo. Eén derde van alle Android smartphones blijkt besmet te zijn met computervirussen.

Software en databestanden worden massaal gehackt en illegaal verspreid. Dit alles leidt jaarlijks tot miljarden euro’s aan economische schade en bijhorende imagoschade. Om software veiliger te maken, ging op 4 november 2013 het ambitieuze Europese onderzoeksproject ASPIRE van start (Advanced Software Protection: Integration, Research, and Exploitation). Professor Bjorn De Sutter van de UGent coördineert het project.

Nood aan afdoende en gemakkelijk toe te passen softwarebeveiliging

Binnen het ASPIRE-project zal de UGent, samen met de grootste Europese bedrijven op het vlak van hardwarebeveiligingsoplossingen, softwarebeveiligingstechnieken ontwikkelen die aantoonbaar krachtig genoeg zijn om bestaande hardwareoplossingen te vervangen en die ook zullen werken op mobiele platformen. Meer concreet zal er een raamwerk ontwikkeld worden waarin heel wat bestaande softwarebeschermingstechnieken geïntegreerd zullen kunnen toegepast worden, en waarmee aanbieders van mobiele diensten hun mobiele apps automatisch en afdoend zullen kunnen beschermen, ook al zijn ze zelf geen experts in softwareprotectie.

Moderne software: inherent kwetsbaar

De basisoorzaken van de problematiek zijn dat nagenoeg alle informatieverwerkende systemen tegenwoordig continu met het internet verbonden zijn waardoor ze extern kunnen aangevallen worden zonder fysieke toegang tot het toestel zelf, en dat er een zeer grote monocultuur van systemen ontstaan is waardoor een geslaagde aanval meteen miljoenen gebruikers kan treffen. Verder zijn veel software-ontwikkelaars onvoldoende geschoold op het vlak van beveiliging, en kunnen de traditionele hardwarebeschermingsmethoden zoals dongles en smartcards niet langer toegepast worden in mobiele platformen zoals smartphones en tabletcomputers.

Computer Systems Lab

Het computer systems lab (CSL) van de UGent doet sinds meer dan tien jaar fundamenteel onderzoek naar de beveiliging van software, meer bepaald naar het knoeibestendig maken van software, het gebruik van obfuscatietechnieken om reverse engineering te bemoeilijken, en softwarediversiteit om de impact van automatische aanvallen te verkleinen. Het is omwille van deze expertise en de bijhorende tools dat CSL gevraagd werd om dit project te coördineren.

Projectinfo

De Universiteit Gent coördineert het ASPIRE-project. De projectpartners zijn Politecnico di Torino (universiteit, Italië), Nagravision (maker van decoders, Zwitserland), Fondazione Bruno Kessler (onderzoeksinstituut, Italië), University of East London (universiteit, Groot-Brittannië), SafeNet Germany (producent van dongles, Duitsland), en Gemalto (producent van smart cards, Frankrijk).
Het ASPIRE-project zal drie jaar lopen onder het zevende kaderprogramma (FP7) van de Europese Unie. Het totale budget bedraagt €4.25 miljoen. Vanaf 1 november kan de stand van zaken betreffende dit project opgevolgd worden via de website.