Software protetto, offuscamento alla veronese

Ci lavora un team di informatici dell'UniversitÓ di Verona. Sviluppato un modello di riferimento, un programma pensato per proteggere la paternitÓ dei software. Parlano i ricercatori

Verona - Presentato a dicembre è ora formalizzato lo sviluppo di quello che viene definito un prototipo di software: sviluppato da ricercatori del Dipartimento di Informatica dell'Università di Verona è pensato per proteggere la paternità dei programmi e delle opere dell'ingegno ricorrendo a specifiche tecniche di watermarking.

da sinistra Enrico Vicentini, Roberto Giacobazzi, Mila Dalla Preda e Alessandro BrunelliL'idea di fondo, spiegano ora i ricercatori (qui a lato in foto), è inserire una firma, offuscata, all'interno del codice sorgente di un programma per computer per "marcarne" la paternità "e prevenire plagi e contraffazioni". In altre parole, il prototipo di software watermarking permette di integrare una firma identificativa: per codificarla e nasconderla all'interno del programma vengono infilate nel codice sezioni formalmente superflue, inserite e camuffate "nei punti opportuni".

Il ricorso alla code obfuscation viene ritenuto essenziale per prevenire il reverse engineering, ossia impedire di risalire all'algoritmo alla base del codice, al punto da poterne modificare l'aspetto senza perdere funzionalità. Questo si ottiene, dicono i ricercatori, "grazie all'inserimento di predicati opachi: frammenti di codice che apparentemente interrogano il calcolatore con la proposta di due alternative, ma che in realtà presentano una sola scelta obbligata, la sola realizzabile. Lo scopo è complicare la struttura del codice senza modificarla nella sostanza, al punto di rendere impossibile la sua comprensione. Sempre tramite l'offuscamento, è possibile applicare a una o più parti del codice il loop reversal, invertendo l'ordine di esecuzione pur mantenendo identico il risultato finale".
In una nota si afferma che si tratta di una operazione tanto più rilevante in quanto per i software "non sono previsti brevetti". Continuano i ricercatori: "Il programma realizzato può effettuare tecniche di software watermarking e code obfuscation - gli approcci più promettenti contemplati ad oggi in letteratura per la protezione della proprietà del codice sorgente - in maniera combinata, permettendo di definire il livello di sicurezza richiesto e monitorando la trasformazione del programma e l'eventuale perdita di prestazioni".

Lo sviluppo di questo software non è casuale, è stato voluto dal VITA, Consorzio Veneto Informatica e Tecnologico Avanzato che, in virtù dei fondi distribuiti dalla Regione Veneto con apposito bando di gara, ha commissionato il progetto a nome delle aziende associate.

Il tutto viene definito Marcatura del Software e secondo Roberto Giacobazzi, docente di Informatica che guida il team di ricerca, è rilevante perché "la diffusione di un programma lo espone inevitabilmente ai rischi della contraffazione. Basti pensare che Skype, prima di diventare il sistema VoIP più diffuso, investiva la metà delle risorse complessive per applicare ogni mese nuove tecniche di offuscamento al suo codice sorgente".

La novità sostanziale del progetto secondo i ricercatori non è tanto nelle tecnologie in sé, che in via sperimentale hanno trovato definizione anche in altri progetti, quanto nel fatto che questo studio descrive un modello teorico di riferimento per il problema della contraffazione e le relative possibili soluzioni. "In questo modo - sottolineano gli sviluppatori - il livello di protezione raggiunto gode finalmente di una certificazione formale".

Secondo il team di ricerca, oggi esiste solo una protezione a maglia larga che, spiegano, "consente di realizzare programmi in grado di eseguire le stesse funzioni dell'originale, purché non si ripeta la medesima scrittura del codice sorgente".
62 Commenti alla Notizia Software protetto, offuscamento alla veronese
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)