Estudiante de UCLA ha encontrado el primer esquema factible de ofuscación de indistinguibilidad (iO)

0
1159

  Para entender un poco un esquema factible de ofuscación deindistinguibilidad se refiere a un método utilizado para ocultar el funcionamiento interno de un programa o algoritmo. La idea detrás de la ofuscación es hacer que el código sea difícil de comprender o analizar, lo que dificulta la ingeniería inversa y la revelación de información sensible.

El objetivo principal de un esquema de ofuscación de indistinguibilidad es garantizar que dos programas que realizan la misma función sean indistinguibles en términos de su comportamiento externo. Esto significa que, aunque los programas estén escritos de manera diferente internamente, su comportamiento observable, como las entradas y salidas, sea el mismo.

Los esquemas de ofuscación de indistinguibilidad se utilizan a menudo para proteger la propiedad intelectual de los desarrolladores de software y para evitar el robo de algoritmos o técnicas novedosas. También se utilizan en aplicaciones de seguridad para ocultar información sensible, como claves de cifrado, algoritmos de autenticación o lógica de control crítica.

Es importante tener en cuenta que ningún esquema de ofuscación es completamente invulnerable, ya que siempre existe la posibilidad de que un experto en seguridad pueda descifrar el código ofuscado y comprender su funcionamiento interno. Sin embargo, los esquemas factibles de ofuscación de indistinguibilidad buscan aumentar la dificultad de realizar ingeniería inversa y disuadir a aquellos que intenten descifrar el código.

Es necesario mencionar que el campo de la ofuscación es amplio y se encuentra en constante evolución. Las técnicas y los enfoques utilizados en los esquemas de ofuscación pueden variar según el contexto y las necesidades específicas del sistema o aplicación a proteger.

el documento es un logro matemático, no un logro de software (todavía). Los circuitos son finitos y solucionables… no estamos hablando aquí de máquinas de Turing completas.

Tampoco se menciona la degradación del almacenamiento y el rendimiento, que si se tienen en cuenta los esfuerzos anteriores, podría ser bastante alto.  ( piense… gigabytes de datos por solo un puñado de puertas NAND).

Sin embargo, ¡hay algo que decir sobre los circuitos diminutos! Si pudiera usar el esquema iO en un circuito pequeño, algo lo suficientemente pequeño como para decir… ocultar una clave AES o una curva ECC, ¡las cosas se pondrían bastante emocionantes!

Próximamente nos estaremos encontrando con virus y gusanos que nadie puede descifrar. Códigos donde nadie puede saber si tiene una puerta trasera. Clasificadores ML donde nadie puede estar seguro de lo que realmente pueden hacer. 

La ofuscación de indistinguibilidad tendrá un impacto significativo en el mundo de los virus y el malware. Tradicionalmente, los creadores de malware han utilizado técnicas de ofuscación para dificultar la detección y el análisis de sus códigos maliciosos por parte de los programas antivirus y los investigadores de seguridad.

Un esquema factible de ofuscación de indistinguibilidad podría revolucionar el mundo de los virus y el malware al proporcionar a los atacantes herramientas más poderosas para evadir las defensas de seguridad. Al ocultar el comportamiento malicioso dentro de códigos aparentemente legítimos y difíciles de analizar, los creadores de malware podrían aumentar la tasa de éxito de sus ataques y prolongar el tiempo en el que sus amenazas pasan desapercibidas.

Esto podría tener consecuencias negativas para la seguridad informática, ya que los programas antivirus y las soluciones de seguridad tendrían más dificultades para detectar y neutralizar nuevas variantes de malware ofuscado. Además, los investigadores de seguridad y los expertos en ciberseguridad también tendrían un desafío más grande al analizar y comprender los mecanismos de ataque utilizados.

Sin embargo, es importante destacar que los esfuerzos en la lucha contra el malware también están en constante desarrollo. Los proveedores de seguridad y las comunidades de investigación trabajan continuamente para mejorar las técnicas de detección y análisis, y para adaptarse a los nuevos desafíos que plantea la ofuscación de indistinguibilidad. La ciberseguridad es un campo en evolución constante y es fundamental mantenerse actualizado y contar con soluciones de seguridad confiables para protegerse contra las amenazas en línea.

Este gran avance matemático-científico ha sido presentado en un ensayo de un poco menos 150 páginas y se encuentra publicó en la web desde donde se puede acceder y revisar desde el siguiente enlace: 

https://escholarship.org/content/qt7vq3z6v1/qt7vq3z6v1_noSplash_11cf93c4e513781acd1abae3cbe4e90d.pdf

Por Gerardo Gil Dams