b+m Software + Systems Engineering Preis 2014
Kategorie Masterarbeit
Den b+m SSEP 2014 erhält Herr Folke Will M. Sc. für seine Masterarbeit mit dem Titel "Maschinencode-Obfuscation als Schutz vor Reverse Engineering" angefertigt bei Prof. Dr. Michael Hanus, Leiter der Arbeitsgruppe Programmiersprachen und Übersetzerbau am Institut der Informatik der Technischen Fakultät der Christian-Albrechts-Universität zu Kiel. Folke Will ist während seines Studiums durch ein Deutschlandstipendium gefördert worden, das von Herrn Prof. Dr. Dr. h.c. Hans Langmaack gestiftet wurde.
Maschinencode-Obfuscation ist die Verschleierung der inhaltlichen Bedeutung von Maschinencode, wie er von Programmiersprach-Übersetzern generiert wird. Sie dient dem Schutz gedanklicher Leistungen der Software-Produzenten, aber auch dem Schutz sicherheitsrelevanter Programmteile vor Angreifern, die etwa einen Kopierschutz, eine Software-Registrierung oder gar einen Passwort-Schutz erkennen, umgehen oder aushebeln möchten, und dies auch sehr intelligent und leider sehr erfolgreich tun. Beides ist praktisch und wirtschaftlich von großer Bedeutung. Das zeigen u.a. die vielen Software-Raubkopien, die im Internet verfügbar sind, und die immer wiederkehrenden Sicherheitsprobleme.
Herr Folke Will trägt in seiner Masterarbeit überraschend intelligente Methoden für das Reverse-Engineering von Machinencode zusammen, denen die heute oft in kommerziellen Übersetzern eingesetzten Verschleierungsverfahren nicht gewachsen sind, und schlägt Methoden vor, die es Angreifern in diesen Fällen erheblich schwerer machen. Darüber hinaus definiert und implementiert er eine domänenspezifische Sprache (DSL) für Übersetzer-Pragmas, die die Anwendung unterschiedlicher Obfuscation-Verfahren im Übersetzungsprozess steuern, integriert diese in den Tiny-C-Compiler und liefert überdies ausführliche Benchmarks zu Auswirkungen auf Programmlaufzeit und -größe.