Logo_it-Sicherheitspreis2016_web
© Catharina Frank

Harvester – Vollautomatische Extraktion von Laufzeitwerten aus obfuskierten Android-Applikationen

Den ersten Preis erhielten Siegfried Rasthofer, Steven Arzt und Marc Miltenberger (alle Fraunhofer SIT und Technische Universität Darmstadt) sowie Prof. Dr. Eric Bodden vom Heinz Nixdorf Institut, Universität Paderborn und Fraunhofer IEM für ihre Entwicklung einer vollautomatischen Extraktion sicherheitsrelevanter Informationen aus Android-Apps.

Welches Ziel verfolgt das Projekt?
Immer mehr Leute nutzen Internetdienste nicht mehr über klassische Webportale, sondern über Smartphone-Apps. Doch wie sicher sind diese Apps? In welchen lauert Schadcode? Harvester unterstützt die Erstellung eines Sicherheitslagebilds, indem es vollautomatisch sicherheitsrelevante Informationen wie Internetadressen und Passwörter aus Android-Apps extrahiert – und zwar selbst aus solchen Apps, die eine Analyse eigentlich aktiv verhindern.

Welchen Nutzen hat das Projekt und für wen?
Endnutzer können sich mittels Harvester darüber informieren, mit welchen Servern sich eine App verbindet, und wie sie Internetverbindungen verschlüsselt. Aber auch Sicherheitsanalysten und Strafverfolger können Harvester nutzen, um beispielsweise effektiver und schneller Kommunikationsmuster von Apps aufzuspüren. Softwareentwickler können mit Harvester einschätzen, wie Programmbibliotheken, die sie selber einsetzen, auf Internetdienste zugreifen.

Was ist daran besonders innovativ?
Aktuelle Android-Apps schützen sich eigentlich dagegen, analysiert zu werden, indem sie z.B. ihren Programmcode verschleiern oder selbst erkennen wenn sie analysiert werden und sich dann während der Analyse unauffällig verhalten. Harvester ist das erste Verfahren, mit dem sich die betreffenden Informationen dennoch effektiv extrahieren lassen, vollautomatisiert und oft in unter einer Minute. Somit können Bedrohungen effizienter erkannt werden.

Kontakt zu den Preisträgern:

Siegfried Rasthofer
Fraunhofer SIT |Technische Universität Darmstadt
E-Mail: siegfried.rasthofer@sit.fraunhofer.de

Steven Arzt
Fraunhofer SIT |Technische Universität Darmstadt
E-Mail: steven.arzt@sit.fraunhofer.de

Prof. Dr. Eric Bodden
Fraunhofer IEM
Heinz Nixdorf Institut, Universität Paderborn
E-Mail: eric.bodden@uni-paderborn.de

Marc Miltenberger
Fraunhofer SIT |Technische Universität Darmstadt
E-Mail: marc.miltenberger@sit.fraunhofer.de