Future Built on Knowledge

Sicurezza del software: risultato eccellente del progetto ASPIRE

April 1, 2017

E’ stato valutato “excellent”, eccellente, dalla Commissione europea il progetto scientifico ASPIRE (Advanced Software Protection: Integration, Research and Exploitation) a cui ha partecipato FBK.

Coordinato per FBK da Mariano Ceccato, ricercatore dell’Unità Software Engineering guidata da Paolo Tonella, il progetto ha riguardato il settore della sicurezza informatica e in particolare della protezione automatica del codice.

Dopo tre anni di lavori, i risultati sono stati presentati ai revisori nel gennaio 2017 a Bruxelles e questo mese è arrivata ai ricercatori la valutazione ufficiale: il punteggio più alto possibile.

Di cosa si è occupato il progetto.

I programmi software, e in particolare le app per smartphone, sono intrinsecamente insicuri perché, una volta consegnati all’utente finale, possono essere modificati. In questo modo una app potrebbe funzionare in maniera differente da come era stata originariamente progettata e realizzata. Il problema è molto sentito in vari settori, come sistemi di video-on-demand, pay-per-view, applicazioni bancarie e in generale programmi che richiedono una licenza valida (e pagata) per funzionare. Grazie al progetto ASPIRE sono stati ideati approcci innovativi per proteggere automaticamente le app da tentativi di adulterazione.

“Purtroppo è imbarazzante”, sottolinea Ceccato, “quanto oggi sia facile adulterare una app per smartphone. Il mondo dell’industria ci chiede strumenti sempre più efficaci per metterle in sicurezza. Il progetto ASPIRE è un esempio di come l’eccellenza della ricerca può rispondere a esigenze contingenti e a necessità impellenti dell’industria, elaborando soluzioni innovative e funzionali”.

Le protezioni ideate durante il progetto sono state testate in vari modi. In particolare, sono stati ingaggiati degli hacker professionisti per test sulle app, in modo da studiare non solo i punti forti e i punti deboli delle protezioni, ma anche per capire quali strategie e quali strumenti vengano impiegati per condurre questo tipo di attacchi.  Infine, è stata lanciata una sfida simile aperta al pubblico, con premio in denaro per chi fosse riuscito a infrangere le protezioni. I risultati di questi test hanno permesso di migliorare le tecniche di protezione e di rafforzare i risultati di ASPIRE.

Gli sviluppi applicativi.

Il progetto ha anche avuto ricadute applicative in ambito imprenditoriale. I ricercatori della Fondazione Bruno Kessler hanno dato vita a “2ASPIRE”, una startup il cui obiettivo è mettere in produzione e commercializzare le soluzioni innovative elaborate dal progetto di ricerca stesso e rendere le app sempre più sicure. Il piano aziendale di 2ASPIRE si è aggiudicato il primo premio nella categoria ICT della competizione D2T Start Cup (promossa da TrentinoSviluppo).

 

Dati sul progetto:

Data di inizio e fine: 1 novembre 2013 – 31 ottobre 2016

Elenco partner

•           Ghent University

•           Fondazione Bruno Kessler

•           Gemalto

•           Nagravision (Kudelski Group)

•           Politecnico di Torino

•           SafeNet Europe GmbH (SafeNet group)

•           University of East London

 

Finanziamento Ue: 2.949.977 euro

Per FBK hanno partecipato:

•           Dr. Mariano Ceccato (principal investigator)

•           Dr. Paolo Tonella (research line leader)

•           Dr. Andrea Avancini (researcher)

•           Roberto Tiella (researcher)

 


Autore/i