Kamso Oguejiofor-Abugu
Gepubliceerd op: 4 juli 2023 
Onderzoekers van het Massachusetts Institute of Technology (MIT) hebben een nieuw raamwerk geïntroduceerd, Metior genaamd, dat de kwantitatieve evaluatie van de effectiviteit van verschillende verduisteringsschema's in cyberbeveiliging mogelijk maakt.
Obfuscatieschema's worden gebruikt om het vermogen van aanvallers te beperken om gevoelige informatie te verkrijgen via side-channel-aanvallen, waarbij hackers het gedrag van een programma observeren om geheime gegevens, zoals wachtwoorden, te verkrijgen. Volledige blokkering van side-channel-aanvallen is erg duur en onpraktisch voor real-world systemen, wat aanleiding geeft tot het gebruik van verduisteringsschema's die erop gericht zijn de toegang van een aanvaller tot vertrouwelijke informatie te beperken, en niet volledig te elimineren.
Metior biedt een uitgebreide beoordeling van de hoeveelheid informatie die een aanvaller mogelijk kan leren van een slachtofferprogramma dat wordt beschermd door een verduisteringsschema. Door verschillende factoren te bestuderen, zoals slachtofferprogramma's, aanvallerstrategieën en configuraties van verduisteringsschema's, kunnen ingenieurs en wetenschappers de omvang van gelekte gevoelige informatie bepalen.
"Metior helpt ons te erkennen dat we deze beveiligingsschema's niet geïsoleerd moeten bekijken", zegt Peter Deutsch, een afgestudeerde student aan het MIT en hoofdauteur van een open-access paper over Metior. “Het is erg verleidelijk om de effectiviteit van een verduisteringsplan voor een bepaald slachtoffer te analyseren, maar dit helpt ons niet om te begrijpen waarom deze aanvallen werken. Door dingen van een hoger niveau te bekijken, krijgen we een meer holistisch beeld van wat er werkelijk aan de hand is.”
Door middel van drie casestudy's werd Metior toegepast om aanvalsstrategieën te vergelijken en het lekken van informatie uit geavanceerde verduisteringsschema's te analyseren. De evaluaties leverden nieuwe inzichten op, die eerdere aannames over de effectiviteit van bepaalde aanvalsmethoden ter discussie stelden.
"In de toekomst willen de onderzoekers Metior blijven verbeteren, zodat het raamwerk zelfs zeer gecompliceerde verduisteringsschema's op een efficiëntere manier kan analyseren", aldus een bericht op de nieuwspagina van MIT. "Ze willen ook aanvullende verduisteringsschema's en soorten slachtofferprogramma's bestuderen, en meer gedetailleerde analyses uitvoeren van de meest populaire verdedigingen."
Metior wordt gefinancierd door de National Science Foundation, het MIT RSC Research Fund, het Air Force Office of Scientific Research en Intel.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/
