Kódaláírás módszerek és rendszerek biztonságának vizsgálata
2017-2018/I.
Dr. Buttyán Levente
Programok hitelesítésének és integritásvédelmének elterjedt módszere a digitális aláírás. Az elmélet szerint egy aláírt program telepítése vagy futattása előtt a digitális aláírás ellenőrzésre kerül, és a program csak akkor települ vagy fut, ha az aláírás helyes és érvényes. A gyakorlatban azonban az aláírás ellenőrzése nem triviális, komplex folyamat, ami számos buktatót, kiskaput, és hibalehetőséget rejt magában, amit a támadók potenciálisan kihasználhatnak aláírt rosszindulatú programok terjesztésére.
A hallgató feladata:
- a kódaláírás elveinek és gyakorlati módszereinek megértése
- különböző kódaláíró rendszerek/módszerek megismerése (pl. Windows code signing, signed JS scripts, ...)
- gyengeségek, támadási lehetőségek azonosítása, aláírásellenőrzési hibák előidézése, kódaláírás ellenőrző rendszerek kijátszása
- aláírt malware-ek elemzése
- esetleg jelenleg is használt kompromittált kulcsok, hamis tanúsítványok azonosítása
1
0