Joanna Rutkowska
Joanna Rutkowska ist eine polnische Hackerin und Spezialistin für Computersicherheit, die vor allem für ihre Forschungen im Bereich Malware<ref>Vortrag auf dem 23c3: Stealth malware - can good guys win?</ref> im Allgemeinen und die Installation und das Verstecken von Backdoors in Microsoft Windows Vista<ref>Vista Hacked at Black Hat CNET-News</ref><ref>Black Hat: Microsoft hopes to swallow Blue Pill auf Computerworld.com</ref> im Speziellen bekannt ist.
Im August 2006 stellte Rutkowska auf der Black-Hat-Briefings-Konferenz zwei Methoden zur Umgehung von Sicherheitsmaßnahmen in Windows Vista Beta 2 vor – dafür wurde sie als eine der Five Hackers who Left a Mark on 2006 (dt. etwa: Fünf Hacker, die 2006 Bedeutendes geleistet haben) vom eWeek Magazine ausgezeichnet.<ref>Ryan Naraine: Five Hackers Who Left a Mark on 2006. In: eweek.com. 2. Januar 2007, abgerufen am 1. Februar 2023 (Lua-Fehler in Modul:Multilingual, Zeile 153: attempt to index field 'data' (a nil value)).</ref>
Die erste Methode, die Rutkowska auf der Konferenz vorstellte, umgeht Vistas Integritäts-Check, um so einen unsignierten Code in den laufenden Vista-Kernel injizieren zu können. Der von Microsoft daraufhin in den Release Candidate 2 eingebaute Fix hatte nur mäßigen Erfolg in der Beseitigung der Schwachstelle.<ref>Antirootkit-Bugfix in Vista RC2 nutzlos heise online (25. Oktober 2006)</ref> Die zweite Methode, eine Rootkit-Technologie, ermöglicht es potenziell schädlichem Code, seine Präsenz durch den Einsatz von CPU-Virtualisierung zu verstecken.
Bei den Black Hat Briefings im März 2007 hielt Rutkowska eine Rede, in der sie zeigte, dass bestimmte Arten von hardwarebasierten Rootkit-Erkennungsmechanismen ausgehebelt werden können.<ref>Ryan Naraine: Hardware-based rootkit detection proven unreliable. In: zdnet.com. 2. März 2007, abgerufen am 1. Februar 2023 (Lua-Fehler in Modul:Multilingual, Zeile 153: attempt to index field 'data' (a nil value)).</ref><ref>Lisa Vaas: Black Hat Demonstrations Shatter Hardware Hacking Myths. In: eweek.com. 1. März 2007, abgerufen am 1. Februar 2023 (Lua-Fehler in Modul:Multilingual, Zeile 153: attempt to index field 'data' (a nil value)).</ref> Um nicht erkannt zu werden, wurde ein Programm namens Blue Chicken entwickelt, das wiederum selber Timinganalysen erkennt und für kurze Dauer aus dem Virtual Memory verschwindet, sodass die Latenz während der Analyse normal ist.
Auf der Black Hat Konferenz 2008 stellte sie zusammen mit Alexander Tereshkin und Rafał Wojtczuk die Trilogie 0wning Xen<ref>0wning Xen Trilogie Highlights</ref> vor, in der sie beschreibt, wie man über DMA Code in den Xen Hypervisor einschleusen und diesen mit Ring-0-Rechten ausführen kann. Ähnlich wie beim Blue Pill-Rootkit ist auch dieses Hypervisor-Rootkit kaum nachweisbar.
Im April 2011 stellte sie mit ihrem Team die erste Beta der Linux-Distribution Qubes OS vor, welches auf Sicherheit durch Virtualisierung setzt und auf Basis von Fedora 14 läuft.<ref name="heise_qubes">Roland Eikenberg: Sicher weil virtuell: Erste Beta von Qubes OS verfügbar. heise online, 13. April 2011, abgerufen am 14. April 2011.</ref> Mittels eines Xen-Hypervisors laufen Anwendungen in voneinander abgeschotteten virtuellen Maschinen.<ref name="heise_qubes" />
Im April 2007 gründete Rutkowska das „Invisible Things Lab“, ein Unternehmen in Warschau, welches Betriebssystemsicherheit erforscht und verschiedene Beratungen im Computerbereich anbietet.
Weblinks
- Invisible-Things-Blog bis 2015
- Joanna Rutkowskas neuer Blog
- Invisible Things Lab – Unternehmenswebsite
- Qubes OS
Fußnoten
<references/>
| Personendaten | |
|---|---|
| NAME | Rutkowska, Joanna |
| KURZBESCHREIBUNG | polnische Hackerin und Spezialistin für Computersicherheit |
| GEBURTSDATUM | 20. Jahrhundert |