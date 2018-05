Het kan een behoorlijke uitdaging zijn om beveiligde code te schrijven en het juist implementeren van cryptografie in software is simpelweg erg lastig. Zelfs ervaren ontwikkelaars maken fouten. Criminelen hebben nog minder tijd en gebruiken crypto voor ransomware om snel mensen op te lichten. Haastige spoed is zelden goed, blijkt keer op keer.

Vier overkoepelende patronen

Dat betekent niet alleen dat de malware niet zo effectief is, maar ook dat we kunnen leren van de fouten die de slechteriken maken, zo melden twee onderzoekers van Check Point, Yaniv Balmas en Ben Herzog (PDF). Ze leveren sneller slechte producten op dan legitieme ontwikkelaars, omdat ze zich niet druk hoeven te maken over de kwaliteit van de code of design dat te hergebruiken is. Ze richten zich op een product dat aan de onmiddellijke eisen voldoet en meer niet.

Laten we eens kijken naar de fouten die we de laatste tijd zagen in malware. Daaraan kunnen we zien hoe soortgelijke fouten in malware in de nabije toekomst ons de tools geven om bijvoorbeeld ransomware te kraken. Fouten zijn onvermijdelijk door twee ingrediënten: een heel krappe ontwikkeltijd en een vaag begrip van de details. Balmas en Herzog ontdekten vier patronen waar we hier dieper op ingaan.

Beveiligers die deze patronen tegenkomen, kunnen ze gebruiken om te zien hoe de versleuteling ongedaan kan worden of ze kunnen leren hoe de malware functioneert door het gericht te reverse-engineeren. "Cryptografische tools worden niet goed begrepen en in het beste geval geeft dat aan dat de maker geen idee heeft wat hij of zij doet en in het ergste geval functioneert de malware niet zoals het moet", schrijven de onderzoekers.

Versleuteling voor meerdere doelen

Malware-auteurs beseffen inmiddels dat cryptografie een wezenlijk onderdeel is geworden van malware-ontwikkeling; in ransomware om bestanden te versleutelen, in trucs om communicatie met een C&C te verbergen, in het ontwijken van detectietools en om malware van een certificaat te voorzien. Maar het blijkt dat veel makers het lastig vinden om versleuteling te gebruiken, vaak in hun nadeel.

Als analisten en admins deze crypto-fouten herkennen, kunnen ze de veelvoorkomende fouten gebruiken om de angel uit de malware te halen. "Malware-auteurs schrijven primitives op basis van buikgevoel en bijgeloof; proberen het wiel opnieuw uit te vinden en gebruiken kant-en-klare code die het verkeerde probleem oplost", aldus de Check Point-onderzoekers.

1. Voodoo-programmeren

De auteurs van Linux-ransomware Linux.Encoder en van bankingtrojan Zeus zijn voorbeelden van wat de onderzoekers 'voodoo-programmeren' noemen. Hun implementatie laat een "diepe verwarring zien over de functionalitiet die wordt aangeroepen: wat het is, wat het doet en waarom het mis zou kunnen gaan", aldus Balmas en Herzog.

In het geval van Zeus gebruikten de auteurs stroomvercijferingssysteem RC4 om al het verkeer met de C&C te versleutelen, maar ze gaven er een draai aan. De versleutelde stroom werd aangepast door een XOR-operatie toe te passen op elke byte met de volgende byte. RC4 heeft zijn mankementen, maar is veilig genoeg voor de doelstellingen van Zeus. De getweakte versie voegde werkelijk niets toe, omdat die direct herleidbaar was naar de oorspronkelijke RC4-versleuteling.