2Aspire - TIS

2Aspire

PROTEZIONE AUTOMATICA CONTRO
L'ADULTERAZIONE DI PROGRAMMI

Alcuni programmi software (per esempio le App per smartphone) devono essere usati sotto stringenti condizioni, che potrebbero essere violate dagli utenti finali a scopi economici. Il progetto europeo Aspire ha elaborato diversi approcci innovativi per impedire o limitare questi attacchi mirati ad adulterare programmi, per modificarne il funzionamento.

La protezione dei programmi contro modifiche non autorizzate ha diversi ambiti di applicazioni, ad esempio:

App per smartphone, laddove il business model di app gratuite si basa sulla presenza di pubblicità. Questa potrebbe essere rimossa a seguito di adulterazione, ottenendo così in modo gratuito la versione premuim (cioè senza pubblicità);
Verifica di licenze su software commerciali, per impedire che programmi commerciali vengano adulterati per rimuovere il controllo di licenza;
Online gaming, per impedire che utenti scorretti modifichino il programma che gira sul proprio computer per barare e ottenere un vantaggio contro gli altri giocatori. Questo comporterebbe un problema per la reputazione della piattaforma di gioco, con conseguente fuga degli altri utenti
Distribuzione di media, laddove non è richiesta una smartcard o un decoder, ma un semplice computer o tablet per fruire di contenuti multimediali a pagamento, il programma non deve poter essere modificato, in modo da fornire accesso solo ai contenuti compresi nella sottoscrizione di ogni utente

L’idea innovativa consiste in una contromisura mirata a identificare e bloccare attacchi che vogliono modificare, adulterare dei programmi software. Tecnicamente, prima di essere distribuito agli utenti finali, il programma è soggetto ad una trasfromazione automatica, in modo da integrare al suo interno la protezione. La versione così protetta (che viene distribuita agli utenti finali) garantisce una esecuzione conforme ai requisiti di autenticità e sicurezza.

Il Team

Mariano Ceccato
ricercatore presso la Software Engineering Unit, FBK