Direkt zum Inhalt
Symbolfoto: Das AIT ist Österreichs größte außeruniversitäre Forschungseinrichtung

FiBack3

Erhöhung der Sicherheit von durch BMLV beschaffter Geräte (Embedded Systems) durch Untersuchung von Binärdateien auf Backdoors.

Ein Großteil der beim BMLV verwendeten kritischen IT-Infrastruktur und IoT Geräte wird außerhalb von Österreich bzw. Europa hergestellt. Das Projekt FiBack3, das im Rahmen des FFG-Förderprogramms FORTE (2020) durchgeführt wird, zielt auf die (teil-)automatisierte Analyse dieser kritischeren IT-Infrastruktur hinsichtlich vom Hersteller eingebauten Backdoors ab. Bisher war eine solche Analyse Großteils manuell und daher sehr aufwändig. In diesem Projekt werden wir diesen Prozess (teil-)automatisieren, von der Firmewareextraktion bis zur Erkennung von Backdoors, und damit die Möglichkeit schaffen mehr Komponenten zu prüfen. Das Projekt entwickelt hierfür Techniken und Methoden, welche in anderem Kontext und geringerer Tiefe bereits ihr Potential gezeigt haben weiter und erarbeitet neue hybride Ansätze, welche die automatisierten Analysen mit Expertenwissen augmentieren, um somit mehr und tiefer gehende und versteckte Sicherheitslücken zu finden.

 

Die Forschungsfragen, welche im Projekt behandelt werden, sind

  • Was ist eine Backdoor?
  • Wie findet man sie (halb-)automatisiert?
  • Welche Informationen sind für einen Analysten wichtig?

 

Fakten

  • Projektlaufzeit: Jänner 2022 – Dezember 2023
  • Koordination: SBA Research GmbH
  • Budget: € 871.000
  • Förderung: € 670.000
  • Partner:
    • Industrie: IoT Inspector R&D GmbH, TrustWorks
    • Nationale Behörden und Dienstleister: BMLV / P4