Titkos sorok a kódban – rosszindulatú fejlesztők?

Növekvő veszélyt jelent az úgynevezett rejtett malware (a malware olyan alkalmazást jelent, amelyet alkotója valamilyen ártó szándékkal hozott létre – például titkos adatok megszerzésére vagy a rendszer kinyitására). Ezt az NSA cyberbiztonsági vezetője, Daniel Wolf állapította meg, aki egyben a Kongresszus elé kívánja tárni egy új központ (National Software Assurance Center) tervét, ahol olyan technológiákat fejlesztetnének, melyekkel észlelhetők lennének ezek a ˝logikai bombák˝.

Logikai bombák a nagy szoftveralkalmazásokban

Képzeljünk el egy több száz megabyte-os irodai alkalmazáscsomagot, ami milliónyi kódsorból áll. Ezen elég csak 10-20 sort úgy megírni, hogy az rosszindulatú működésre is képes legyen. Ekkora méreteknél úgysem lehet minden utasítást egyenként leellenőrizni, ráadásul – mint azt a való élet is bebizonyította már nem egyszer – még alapos átvizsgálás esetén is maradnak biztonsági hiányosságok, lyukak; minden szoftverben. A nagy apparátussal dolgozó fejlesztőcégek kóderei között pedig lehetnek olyan emberek is, akik képességeiket a vállalat érdekeitől alapvetően eltérő saját céljaik eléréséért latba vetik (gondoljunk például kifejezetten a károkozás céljával beszivárgó, jól képzett terroristákra vagy kémekre).

Hamarosan nagy ütemben megnőhet az ilyen malware-ek száma, ezért Wolf szerint nagy problémát jelent az olyan eszközök hiánya, melyekkel képesek lennének átvizsgálni a szoftverek forráskódjait – ártó szándékú utasítás(csoport)ok után kutatva. Igaz, egy ilyen alkalmazást kifejleszteni nem könnyű feladat, hiszen olyan részleteket kell(ene) megtalálni, melyeket kifejezetten úgy írtak meg, hogy azok álcázzák magukat vagy elrejtőzzenek a kíváncsi szemek elől.

Az NSA igazgatójának elgondolása szerint el kellene különíteni szövetségi pénzeket az általa csak gondolat tank (think-tank) néven említett programra. Ez magába tömörítené az oktatás, az ipar, a kormányzat, a kutatólaboratóriumok és a nemzetbiztonsági közösség képviselőit, akik együtt dolgozhatnának a technológiák megalkotásán. Az ötlet mellett John Pescatore, a Gartner Internet biztonságát kutató részlegének igazgatója is kiállt, aki szerint elsősorban nem az anyagi támogatás hiánya jelent problémát, hanem az esetek kezelése. ˝Mit tegyenek az információval? Csak a szoftvert fejlesztő cégek vezetését értesítsék, vagy kerüljön rögtön nyilvánosságra egy ilyen történés?˝ – elmélkedett Pescatore. Előbbi esetben olybá válik, mintha el akarnák tussolni a tényeket, az utóbbi választás azonban megrengetheti a szoftverfejlesztőkbe vetett bizalmat, pusztán egy-egy alkalmazott önálló ténykedése miatt.

Összetett probléma

Wolf a fentiek mellett úgy látja, hogy a problémát csak a szoftver oldaláról megközelíteni nagyon könnyelmű lépés lenne, véleménye szerint ugyanis hasonló veszély fenyeget a hardverek tekintetében is. Az elektronikai eszközök előállításának java már elköltözött vagy éppen elköltözőben van az USA-ból, főleg a távol-keleti régióba – NSA igazgatója ezt ebben a megközelítésben komoly gondnak látja. Ugyan a fejlesztés és a kutatás szinte mindig ˝otthon marad˝, ám potenciálisan meg van a lehetősége annak, hogy egy jól képzett kör beleavatkozzon a gyártási menetbe, kiszolgáltatván az így készült hardvereszközöket a leendő támadók kénye-kedvére – vélekedett Wolf.