De supermalware Flame gebruikt geavanceerde cryptografie die nog nooit eerder in het wild is aangetroffen. Een Nederlandse cryptograaf ontdekte dat Flame zichzelf een 'veilig' certificaat toe-eigent.
Onderzoeker Marc Stevens ontdekte dat Flame een zeer geavanceerde methode gebruikt om certificaten te vervalsen. Op deze manier doet de malware zich voor als een legitieme beveiligingsupdate van Windows. Stevens is verbonden aan het Centrum voor Wiskunde en Informatica (CWI) in Amsterdam en publiceerde eerder een proefschrift over een soortgelijke aanval.
Certificaat vervalst
Het programma voert een zogenoemde 'collision' aanval uit om een hash aan te maken die overeenkomt met een Microsoft-CA. Hierdoor wordt Flame als veilige software gezien. Microsoft heeft inmiddels demisbruikte certificaten ingetrokken.
Een cluster PlayStation 3's verzorgde in 2008 de rekenkracht om zo'n aanval op het md5-algoritme uit te voeren. In zo'n collision aanval wordt een identieke hash gecreëerd uit twee verschillende bronnen. De onderzoekers slaagden er zo in een nepcertificaat aan te maken die door alle browsers en besturingssystemen als veilig werd gezien.
'Cryptoanalyse van wereldniveau'
De Nederlandse onderzoeker vermoedde aanvankelijk dat dit proces – zoals hij beschreef in zijn proefschrift – werd gebruikt voor de aanval. Maar hij ontdekte dat Flame een geheel eigen variant van md5-collision gebruikt. De theorie daarachter bestaat al langer en het lijkt erop dat de makers van Flame het proces zelf hebben uitgedokterd.
Stevens stelt dat het ontwerp Flame 'cryptoanalyse van wereldniveau' vereist. Omdat het een nieuwe en onbekende variant is van het gebruiken van md5-collision, speculeren ze dat het ontwerp van Flame van voor hun eigen publicatie stamt. Dat maakt Flame minimaal drie jaar oud.
Bluscommando Flame
Het Flame-virus is nog steeds actief. Beveiligingsbedrijf Symantec ontdekte deze week dat hackers nog steeds de macht hadden over sommige C&C's die Flame gebruikt. Van daaruit werd een updategestuurd die de malware volledig verwijdert van de geïnfecteerde computer. Zo kan Flame niet naderhand geanalyseerd worden. Het ontdekte bluscommando is gemaakt op 9 mei, dus nog voordat demalware bekend werd.
Webwereld