Op de Black Hat-securityconferentie in Las Vegas zijn drie Pwnie-awards toegekend aan (deels) Nederlands onderzoek. De Pwnies zijn luchtige prijzen bedoeld voor zowel de beste beveiligingsonderzoeken en hacks als voor de stomste beveiligingsfouten. De drie Nederlandse awards zitten gelukkig alle drie in de eerste categorie.
Bij twee van de drie awards is de Systems and Network Security-groep van de Vrije Universiteit betrokken: het Drammer-project krijgt de Pwnie for best privilege escalation bug en de het recente onderzoek naar het omzeilen van aslr de Pwnie for most innovative research. Het Centrum Wiskunde en Informatica en Google wonnen samen de Pwnie for best cryptographic attack voor het breken van sha-1.
Drammer is een variant van de Rowhammer-aanval. Wanneer een stukje dram-geheugen veelvuldig herschreven wordt, kunnen naastgelegen cellen omklappen. De Amsterdamse groep werkte dit principe uit tot praktische aanvallen, en Drammer is een variant voor Android.
De tweede award voor de VU heeft te maken met adress space layout randomization (aslr), een beveiligingsmaatregel waarbij het besturingssysteem het geheugen van een applicatie willekeurig over het virtuele geheugen toekent. Daardoor weet een exploit niet meer welke adressen misbruikt kunnen worden. De VU-onderzoekers weten de locaties van de geheugendelen toch te achterhalen door slim naar de opzoektijden van de processorcache te luisteren.
De Pwnie voor het CWI en Google betreft het sha-1-hashing-algoritme. Een hash is een unieke ‘vingerafdruk’ van een document en een sleutelonderdeel van beveiliging van het internet, elektronisch betaalverkeer, et cetera. Al in 2005 bleek dat sha-1 fouten bevat en in 2011 is de standaard afgeschaft, maar desondanks blijft het algoritme in gebruik. Het CWI en Google toonden samen aan dat de fouten in sha-1 niet puur academisch zijn: ze produceerden twee pdf-documenten met dezelfde hash, waarbij het dus niet mogelijk is welk van de twee bestanden bij de hash hoort.
In totaal werden er veertien Pwnie-awards toegekend, de ene wat serieuzer dan de andere. Zo ging er een most epic fail-Pwnie naar de Australische minister-president Malcolm Turnbull omdat hij zei dat ‘de nationale wetten boven wiskundige wetten staan’. De NSA kreeg de Pwnie for best server-side bug voor hun exploit die, onbedoeld, de Wannacry-uitbraak mogelijk maakte.