image

Pentagon gaat hacker "DNA" verzamelen

zaterdag 30 januari 2010, 12:30 door Redactie, 12 reacties

Het Pentagon werkt aan een "cyber genoomproject" om de oorsprong van elk digitaal bestand, zoals een programma, malware of document, in kaart te brengen. Aan de hand hiervan wil men nieuwe technologieën ontwikkelen voor digitale beveiliging en het onderzoeken software, data en gebruikers. De digitale voorwerpen waar het Pentagon naar zoekt zijn afkomstig van computers, PDAs, netwerken en opslagmedia. De informatie is interessant voor zowel het beveiligers van defensienetwerken, maar ook counter-intelligence en het Ministerie van Defensie.

Genotype
Het Defense Advanced Research Projects Agency (DARPA), verantwoordelijk voor de ontwikkeling van het internet, zal het cyber genoomproject leiden. Het project bestaat uit verschillende fasen en technische gebieden, waarbij elk gebied het "cyber equivalent" van een vingerafdruk of DNA ontwikkelt, dat helpt bij het ontwikkelen van een digitaal genotype. Het uiteindelijke doel is dat het Pentagon van elk digitaal bestand kan zeggen waar het vandaan komt en wie de maker is. Gisteren was er alleen voor Amerikaanse burgers een soort brainstormsessie over het project.

"In andere woorden, alle code die je schrijft, misschien zelfs elk document dat je maakt, zal op een dag naar jou zijn terug te traceren, net als je DNA dat op de plek van een misdrijf wordt aangetroffen", zegt Lewis Page van The Register. Een tweede workshop vindt op 8 februari plaats.

Reacties (12)
30-01-2010, 14:31 door Anoniem
Dit klinkt toch een beetje matrix-achtig of niet soms?
30-01-2010, 15:20 door Anoniem
Wel grappig gezien de meeste code gecopieerd wordt. :)
30-01-2010, 17:24 door KwukDuck
Ik vraag me af hoe dit mogelijk is, als ik "Hallo" in een plain text documentje type zal dit het zelfde zijn als dat Piet dit doet, misschien op de timestamp na. Deze timestamp is nou niet echt iets waarmee je iemand kan traceren of identificeren.

Uiterst enge ontwikkeling natuurlijk ook weer, als dit werkt.
30-01-2010, 17:28 door sjonniev
Moeten ze toch eens met Sophos gaan praten: http://www.sophos.com/support/knowledgebase/article/17315.html
30-01-2010, 19:59 door Anoniem
Misschien later maar nu nog niet toch? Er zou dan een programma of iets dergelijks moeten zijn dat informatie over de computer zelf opzoekt en dit in het document pompt. En dan nog zal dat niet perse aan iemand te koppelen zijn, ik zou graag willen weten hoe ze dit denken te gaan doen.
30-01-2010, 22:18 door Anoniem
@kwukduck,

Klopt, je Hallo is hetzelfde als van mij. Alleen de verdere combi van je schrijfstijl is uniek voor slechts een kleine doelgroep. Zoals een programma ook een eigen schrijfstijl heeft.

Je kan bijvoorbeeld kijken hoe vaak een bepaald woord in een tekst voorkomt. Dit is, in combinatie met andere woorden, uniek voor jou. De belastingdienst kan bijvoorbeeld kijken hoevaak het getal 7 voorkomt in de boekhouding van een bedrijf. Als dit statistisch niet verantwoord is zal er bijvoorbeeld gefraudeerd kunnen worden. Het noopt in ieder geval tot verder onderzoek. Mijn sig is ook in combi met mijn schrijfstijl uniek voor mij. Zelfs het tijdstip van schrijven kan mijn schrijfstijl beinvloeden.

Het Orakel
31-01-2010, 11:25 door Anoniem
Door KwukDuck: Ik vraag me af hoe dit mogelijk is, als ik "Hallo" in een plain text documentje type zal dit het zelfde zijn als dat Piet dit doet, misschien op de timestamp na. Deze timestamp is nou niet echt iets waarmee je iemand kan traceren of identificeren.

Uiterst enge ontwikkeling natuurlijk ook weer, als dit werkt.
Dat het eng is, daar ben ik het zeker mee eens.

Voor wat betreft je eerste opmerking over het voorbeeld van het "hallo" text bestandje, daar ben ik het minder mee eens, aangezien de bedoelde hackers waarschijnlijk veel meer schrijven. Daarnaast gebruiken ze tekstverwerkers, versie management systemen, en andere tools voor het verwerken van de code, en het is natuurlijk algemeen bekend dat al deze tools hun sporen achterlaten, bijv. van de computer waarop ze zijn geschreven, wie welke wijzigingen heeft gedaan, etc.
Persoonlijk ben ik hier geen expert op, maar het moet toch mogelijk zijn o.b.v. patroonherkenning en alle direct herleidbare inhoud die achtergelaten wordt door deze tools, om de resulterende files behoorlijk precies terug te herleiden naar de schrijver.

De reactie vanuit de security community zal nu wel worden dat er tools komen waarmee je dit soort "tracking informatie" kunt verwijderen uit deze files, voordat je het publiceert/gebruikt.

Dat zou trouwens toch wel een goede zaak zijn, want als je ziet wat MS Word, en dergelijke programma's allemaal voor gegevens in de brondocumenten achterlaten (denk aan gewijzigde delen, die er nog steeds instaan), dan sta je ervan te kijken dat er ueberhaupt mensen en bedrijven zijn die dit soort documenten durven te publiceren. Dus "sanitizing tools" lijken mij hard nodig.
Of die er al zijn, weet ik trouwens niet. Iemand een suggestie?
31-01-2010, 18:05 door KwukDuck
De bovengenoemde methoden zijn niet nieuw, en ik heb het gevoel dat dit ook niet bedoeld wordt hier.
Bij digitale forensische opsporing wordt nu ook al gebruik gemaakt van de 'stijl' waarin documenten gemaakt zijn, welke software gebruikt is enz., op basis hiervan wordt een waarschijnlijkheid bepaald.
Deze 'tools' om gegevens te verwijderen uit documenten zijn ook weer erg profilerend tenzij het 'standaard' is om dit te verwijderen.

Men heeft het hier echter over elke vorm van digitale informatie, dat zou inhouden dat als ik een versleuteld bericht naar iemand stuur over een 'anoniem' net werk (bijvoorbeeld tor), dat dit volledig terug te brengen zou zijn naar mij als persoon alsmede de locatie waar het document vandaan komt.

Misschien begrijp ik het artikel verkeerd...
31-01-2010, 18:55 door Anoniem
dream on
01-02-2010, 07:21 door spatieman
de USA de DIGITALE GESTAPO van de wereld.
01-02-2010, 09:11 door Anoniem
Totaal niet haalbaar en IMHO niet iets waar je je zorgen over hoeft te maken. Als we met een (zeer positief ingeschat) false positive percentage van 1 op 1.000 werken, en we nemen het aantal mensen, postings en Joost mag weten wat in ogenschouw, dan heb je te maken met een false positive rate van enkele honderdduizenden per week. Knappe overheid die daar haar geld aan wil besteden. Weer zo'n idee uit de hoge hoed dat niet serieus is te nemen.
01-02-2010, 13:10 door Mindcon
WELCOME TO THE INFOWAR AGAINST CIVILIANS!
Dear @Sir, @Madam,
mindcon, HELP THE VICTIMS!, STOP INFOWAR AGAINST CIVILIANS!,
http://mindcon.wordpress.com/
Thank you!
Yours sincerely.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.