@ 2014.02.11 , 10:01
30

黑盒代码混淆技术能终结黑客行为么?

[-]
黑客是这几天频繁出现的关键词:Target百货遭黑客入侵过亿消费者受影响,索尼PlayStation Network被黑登上业界头条。似乎没有一款软件是黑客无法入侵的,管你用什么复杂的加密协议。所以如何保护数据是人们最头疼得问题,最近科学家宣布开发出一种安全加密协议,牢不可破,开发者称其“不可能被黑”。

这种新型加密技术运用“黑盒代码混淆”原理。也就是说在保持输入输出不受任何改动的前提下,程序的加密过程高度复杂化,黑客无法理顺程序的内部工作模式。来自加州大学洛杉矶分校和麻省理工学院的科学家组成研究团队,开发出一种混淆器,在软件代码中插入随机生成的数据,致使代码畸变,这样能够阻止黑客深入解读代码。程序不会收插入数据影响,软件输出信息后,随机生成的数据就被丢弃。研究人员将这种加密方式应用到某个程序中,并尝试用已知的所有黑客手段进行破解,结果全部空手而归:混淆器成功击败了每一次攻击

这是混淆加密技术第一次成功应用。当然,真正普及还有待时日。不过无用的随机数据无意会使程序更臃肿,对于“所有软件都不可能被黑”这个问题的真实度还有待观察。对于Sony和Target,还有许多其他公司,这种加密技术可以防止致命的黑客攻击再次发生。

本文译自 Dvice,由译者 王大发财 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 30+1

  1. 2322863

    随机代码就是:你猜你猜你猜…

    [10] XX [0] 回复 [0]
  2. 渊凝
    @4 years ago
    2322864

    只是时间问题吧。。。

  3. 2322865

    黑盒帝国,

  4. 2322866

    能开锁就不怕多一把锁

    [32] XX [1] 回复 [0]
  5. 勿使惹尘埃
    @4 years ago
    2322868

    如果你密码总是111111,无论用什么加密技术都还是会被黑。

    [92] XX [4] 回复 [0]
  6. 2322869

    “程序不会受插入数据影响,软件输出信息后,随机生成的数据就被丢弃。”既然可以识别出哪些是随机数据,黑客破掉这个程序,然后去掉多余随机数据不就一样是被黑了吗

    [19] XX [5] 回复 [0]
  7. 傻蛋
    @4 years ago
    2322870

    每逢这种0101的图,配上这样的文字,我都觉得好高端,吐槽不能。

    [24] XX [5] 回复 [0]
  8. 首先,无然后
    @4 years ago
    2322904

    看完整篇文章,发现我还是看不懂各种暗语

  9. 十一哥
    @4 years ago
    2322908

    加密就应该是实体,武装保卫。拿水泥灌封!

  10. 2322909

    国内刘涛涛早就实现了类似的扭曲变换加密,一是兼容性不好,二是如果真的下死工夫,还是可以被破解。

  11. 头大了!
    @4 years ago
    2322913

    有点想将军令的工作原理!

  12. sandersyao
    @4 years ago
    2322925

    混淆代码是没用的 有多少黑客行为会对源代码做静态分析?

  13. yooookuma
    @4 years ago
    2322945

    这简直就像永动机一样可笑

  14. 2323000

    VMP不是这样吗 代码混淆+虚拟机技术

  15. 2323005

    被这样加密的程序可用性还有多少?

  16. tentacle
    @4 years ago
    2323019

    inner-workings更常见的翻译方式是内部工作原理,模式这个词在计算机领域有点歧义。
    原文和原文的原引都阅读了一遍,怎么说呢,原文本身是转载的,楼主又翻译了一遍,这就离原本的说法越离越远了,问题是,最初的原文谈论的问题很多人都看不懂。我想这也是转载技术类文档常见的悲剧之一吧。

    顺便楼上某些人,分析汇编代码是Craker常见的也是经典的一种工作方式,

  17. 打开的方式不对
    @4 years ago
    2323048

    会不会成为下一个马其诺防线

  18. 2323052

    能运行的代码都能被破解,
    剩下只是时间问题

  19. 协会
    @4 years ago
    2323061

    有没有看懂的可以讲下, 这个和自古以来就有的 加壳 有什么区别?

  20. 三首犬
    @4 years ago
    2323072

    凡是令行禁止,最终都会发生

  21. 2323077

    嗯,终于知道为什么人体内有那么多垃圾基因片段了。。。

    [23] XX [2] 回复 [0]
  22. 2323087

    没有什么东西是锁住的……

  23. tentacle
    @4 years ago
    2323091

    @协会: 他改变了程序逻辑 通过数学算法来让代码逻辑改变,每一次全加都夹杂了无用的数据,但是这些无用的数据加在一起等于零
    最初的原文有说明,这个理论很早就有,但是一直没有一个完美的算法,而这组人声称自己的算法可以满足这个要求

  24. 2323112

    天网,变形金刚里必定有这部分~ 人类你们就等着那一刻来临吧~ 每个机械意识里都是基于不可复制不可重现的量子网格计算~

  25. IDA529200
    @4 years ago
    2323163

    无意=无疑

  26. 2323256

    当年《红警3》号称反破解技术及其NB,破解的难度几乎比得上重新开发一个游戏了么。
    事实证明他们说对了,他们成功地把被破解的时间从发布后的第2天拖到了第3天~

    [24] XX [1] 回复 [0]
  27. 2323331

    道高一尺, 魔高….

  28. 2323555

    停自行车,安了十把锁,留字条曰:看你怎么偷;第二天,多了一把锁,有另一字条曰:看你怎么骑

  29. QepSSKVVF
    @4 years ago
    2323851

    我只想知道支付宝能不能被黑

发表评论


24H最赞