De Steen van Rosetta voor het terugvertalen van Windows naar broncode.

Het Reverse Engineering onderzoeksproject van Herbert Bos (Informatica hoofddocent en onderzoeker aan de VU) heeft een ERC subsidie van 1.3 miljoen gekregen. Het project kijkt naar mogelijkheden om broncode van software (zoals bijvoorbeeld Windows) te achterhalen.

08/09/2010 | 11:11 AM

In tegenstelling tot open source software projecten zoals Linux is de meeste software 'closed source': je mag het programma gebruiken (mits je ervoor betaalt), maar de broncode wordt angstvallig bewaakt. Het enige wat je krijgt als eindgebruiker is een programma in binaire vorm: een brij van nullen en enen. Dat heeft als nadeel dat je er niets aan kunt wijzigen, niet kunt analyseren wat het programma doet, en ook eventuele fouten niet kunt repareren. De aanname waarop closed-source bedrijven als Microsoft bouwen is dat het onmogelijk is om van deze brij terug te gaan naar de broncode. VU onderzoeker Herbert Bos krijgt 1.3 miljoen euro om aan te tonen dat deze aanname onjuist is. In het Rosetta project ontwikkelt hij nieuwe technieken om programma's in binaire vorm terug te vertalen naar leesbare broncode.

Dit onderzoeksgebied wordt reverse engineering genoemd. Het juryrapport omschrijft het als een 'extreem belangrijk en moeilijk probleem waaraan al vele jaren wordt gewerkt'. Het VU onderzoek onderscheidt zich doordat het het probleem van een geheel andere kant benadert. Het is geinspireerd door de Steen van Rosetta die in 1822 werd gebruikt om de Egyptische hierogliefen te ontcijferen. Precies zoals op de steen dezelfde boodschap in verschillende talen gekerfd staat, wil Bos voor elke byte in het programma verschillende soorten informatie verzamelen: welke data wordt er gebruikt, hoe wordt deze gebruikt, lijkt deze reeks bytes op die reeks bytes, enz. De combinatie van al deze informatie moet het vervolgens mogelijk maken om de nullen en enen te 'ontcijferen'.

Het Rosetta project van Bos, dat door de jury 'uitdagend, ambitieus, en risicovol' wordt genoemd is niet alleen bedoeld om de fundamentele vraag te beantwoorden of de aanname waarop bedrijven zoals Microsoft
zich baseren juist is, maar het heeft ook een directe, praktische toepassing. Indien succesvol, dan wordt het mogelijk om bestaande, oudere software te beschermen tegen de meeste aanvallen van hackers -
ook als je de broncode niet hebt en ook als deze software allerlei veiligheidslekken heeft. Volgens de juryleden zal de impact van het project dan ook groot zijn.

De ERC Starting Grant wordt jaarlijks uitgereikt aan een selecte groep toponderzoekers in allerlei disciplines voor baanbrekend onderzoek. Het wordt beschouwd als een van de meest prestigieuze beurzen die een onderzoeker in Europa kan winnen.