Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Neue digitale Bedrohung: Textdokumente, die sich selbst verändern

06.07.2007
Sie sind für jeden PC-Benutzer ein Albtraum: Viren, die unter Umständen die gesamte Festplatte löschen können. Ist ein Benutzer davon betroffen, gilt es, den Schädling dingfest zu machen und zu entfernen. Doch dies ist gar nicht so einfach, da täglich neue Viren hinzukommen. Inzwischen machen sie auch vor Textdokumenten nicht halt.

Informatiker der Universität des Saarlandes haben jetzt herausgefunden, dass nicht nur manipulierte Programme, sondern auch harmlos erscheinende Textdokumente den Computer angreifen können. Entsprechend präparierte Textdokumente sind unter Umständen sogar in der Lage, Dateien auf der Festplatte eines Benutzers zu löschen sowie den Inhalt der Platte auszulesen. Außerdem ist es möglich, dass auf verschiedenen PCs das gleiche Dokument unterschiedlich angezeigt wird. Doch nicht ausschließlich PostScript ist davon betroffen: Prinzipiell sind solche Angriffe auch mit PDF möglich.

Die Informatiker am Saarbrücker Institut für Informationssicherheit und Kryptographie wollen den auslösenden Prozessen auf die Spur kommen. Sie haben untersucht, wie Textdokumente im Viewer, also dem Programm, mit dem die Textdateien angesehen werden, sich verändern können. Anhand so genannter Chamäleon-Dokumente zeigen sie, wie Textdokumente auf verschiedenen PCs unterschiedliche Inhalte aufweisen können. Das Beispiel eines elektronischen Kaufvertrags macht das Ausmaß der Sicherheitslücken deutlich. Unterzeichnet der Käufer einen digital übermittelten Vertrag mit einer elektronischen Signatur, so geht er davon aus, dass eine nachträgliche Änderung nicht mehr möglich sein wird, ohne dabei die Signatur zu zerstören. Wird aber ein elektronischer Kaufvertrag zuvor entsprechend präpariert, zeigt er auf allen PCs den gleichen Kaufpreis an, außer auf dem des Empfängers, der den Vertrag unterschreiben soll. Dadurch wird die elektronische Signatur umgangen.

Und noch ein weiteres Problem haben die Saarbrücker Sicherheitsexperten aufgezeigt. Es betrifft die anonyme Begutachtung von wissenschaftlichen Texten, die nicht immer so anonym ist, wie man annimmt. Wird der eingereichte Text entsprechend präpariert, so kann aus den (eigentlich anonymen) Gutachten dennoch die Identität des Gutachters bestimmt werden. Auch hier sind zuvor eingeschleuste Manipulationen Grund für die Täuschung. Ähnlich wie bei Verträgen ist es hier möglich, in ein Textdokument Schreibfehler einzuschleusen, die bei verschiedenen Empfängern – in diesem Fall den Gutachtern – unterschiedlich erscheinen. Diese unterschiedlichen Schreibfehler ermöglichen es dann dem Autor, anhand der Kommentare des Gutachters auf dessen Identität zu schließen. Dies setzt die Anonymität dieses Begutachtungsprozesses außer Kraft.

Kontakt:
Prof. Dr. Michael Backes
Lehrstuhl für Informationssicherheit und Kryptographie
Universität des Saarlandes
Im Stadtwald
66123 Saarbrücken
Telefon: 06 81/3 02-32 59
E-Mail: backes@cs.uni-sb.de

Helga Hansen | Innovationseinblicke Saarland
Weitere Informationen:
http://www.infsec.cs.uni-sb.de
http://www.innovation.saarland.de

Weitere Berichte zu: Gutachter Informationssicherheit Kaufvertrag Signatur Textdokument

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Sicheres Bezahlen ohne Datenspur
17.10.2017 | Karlsruher Institut für Technologie

nachricht Saarbrücker Forscher erstellen digitale Objekte aus unvollständigen 3-D-Daten
12.10.2017 | Universität des Saarlandes

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Schnelle individualisierte Therapiewahl durch Sortierung von Biomolekülen und Zellen mit Licht

Im Blut zirkulierende Biomoleküle und Zellen sind Träger diagnostischer Information, deren Analyse hochwirksame, individuelle Therapien ermöglichen. Um diese Information zu erschließen, haben Wissenschaftler des Fraunhofer-Instituts für Lasertechnik ILT ein Mikrochip-basiertes Diagnosegerät entwickelt: Der »AnaLighter« analysiert und sortiert klinisch relevante Biomoleküle und Zellen in einer Blutprobe mit Licht. Dadurch können Frühdiagnosen beispielsweise von Tumor- sowie Herz-Kreislauf-Erkrankungen gestellt und patientenindividuelle Therapien eingeleitet werden. Experten des Fraunhofer ILT stellen diese Technologie vom 13.–16. November auf der COMPAMED 2017 in Düsseldorf vor.

Der »AnaLighter« ist ein kompaktes Diagnosegerät zum Sortieren von Zellen und Biomolekülen. Sein technologischer Kern basiert auf einem optisch schaltbaren...

Im Focus: Neue Möglichkeiten für die Immuntherapie beim Lungenkrebs entdeckt

Eine gemeinsame Studie der Universität Bern und des Inselspitals Bern zeigt, dass spezielle Bindegewebszellen, die in normalen Blutgefässen die Wände abdichten, bei Lungenkrebs nicht mehr richtig funktionieren. Zusätzlich unterdrücken sie die immunologische Bekämpfung des Tumors. Die Resultate legen nahe, dass diese Zellen ein neues Ziel für die Immuntherapie gegen Lungenkarzinome sein könnten.

Lungenkarzinome sind die häufigste Krebsform weltweit. Jährlich werden 1.8 Millionen Neudiagnosen gestellt; und 2016 starben 1.6 Millionen Menschen an der...

Im Focus: Sicheres Bezahlen ohne Datenspur

Ob als Smartphone-App für die Fahrkarte im Nahverkehr, als Geldwertkarten für das Schwimmbad oder in Form einer Bonuskarte für den Supermarkt: Für viele gehören „elektronische Geldbörsen“ längst zum Alltag. Doch vielen Kunden ist nicht klar, dass sie mit der Nutzung dieser Angebote weitestgehend auf ihre Privatsphäre verzichten. Am Karlsruher Institut für Technologie (KIT) entsteht ein sicheres und anonymes System, das gleichzeitig Alltagstauglichkeit verspricht. Es wird nun auf der Konferenz ACM CCS 2017 in den USA vorgestellt.

Es ist vor allem das fehlende Problembewusstsein, das den Informatiker Andy Rupp von der Arbeitsgruppe „Kryptographie und Sicherheit“ am KIT immer wieder...

Im Focus: Neutron star merger directly observed for the first time

University of Maryland researchers contribute to historic detection of gravitational waves and light created by event

On August 17, 2017, at 12:41:04 UTC, scientists made the first direct observation of a merger between two neutron stars--the dense, collapsed cores that remain...

Im Focus: Breaking: the first light from two neutron stars merging

Seven new papers describe the first-ever detection of light from a gravitational wave source. The event, caused by two neutron stars colliding and merging together, was dubbed GW170817 because it sent ripples through space-time that reached Earth on 2017 August 17. Around the world, hundreds of excited astronomers mobilized quickly and were able to observe the event using numerous telescopes, providing a wealth of new data.

Previous detections of gravitational waves have all involved the merger of two black holes, a feat that won the 2017 Nobel Prize in Physics earlier this month....

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Mobilität 4.0: Konferenz an der Jacobs University

18.10.2017 | Veranstaltungen

Smart MES 2017: die Fertigung der Zukunft

18.10.2017 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen - Dezember 2017

17.10.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Schnelle individualisierte Therapiewahl durch Sortierung von Biomolekülen und Zellen mit Licht

18.10.2017 | Biowissenschaften Chemie

Biokunststoffe könnten auch in Traktoren die Richtung angeben

18.10.2017 | Messenachrichten

»ILIGHTS«-Studie gestartet: Licht soll Wohlbefinden von Schichtarbeitern verbessern

18.10.2017 | Energie und Elektrotechnik