ELEGANTBOUNCER: Mobile Exploit-Erkennung ohne Samples
ELEGANTBOUNCER ist ein innovatives Tool für die mobile Sicherheit, das Malware durch die Analyse der Dateistruktur anstatt von Signaturen erkennt. Ohne Zugriff auf tatsächliche Schadsoftware-Samples detektiert es bekannte Exploits, die Sicherheitslücken in den Formaten JBIG2, WebP, TrueType und DNG ausnutzen, wie z. B. FORCEDENTRY, BLASTPASS und TRIANGULATION. Das Tool bietet parallele Verarbeitung und eine Terminal-Benutzeroberfläche und kann iOS-Backups analysieren, um in Nachrichten-App-Anhängen versteckte Bedrohungen zu finden. Es stellt einen Paradigmenwechsel in der mobilen Bedrohungserkennung dar: effektive Erkennung ohne einen Tresor mit geheimen Samples, sondern durch das Verständnis der grundlegenden Mechanismen der Ausnutzung.