NSA naprawdę lubi open source – upubliczni autorskie narzędzie do inżynierii wstecznej

Amerykańska Agencja Bezpieczeństwa Narodowego, szerzej znana pod anglojęzycznym akronimem NSA, zamierza upublicznić swoje narzędzie do inżynierii wstecznej oprogramowania. Wedle zapowiedzi, premiera nastąpi na poświęconej cyberbezpieczeństwu, marcowej konferencji RSA.Mowa o narzędziu zwanym GHIDRA, które w istocie rzeczy jest deasemblerem, czyli programem tłumaczącym język maszynowy lub kod bajtowy na mnemoniki, możliwe do odczytania przez człowieka. Środki tego rodzaju stosuje się przeważnie do analizy malware'u. Nieoficjalnie mówi się, że NSA zaczęło stosować GHIDR-ę już w pierwszej dekadzie XXI wieku.

Istnienie programu nigdy nie miało rangi tajemnicy państwowej, ale kiedy w 2007 roku zespół WikiLeaks opublikował tak zwaną Vault7, kolekcję dokumentów wykradzionych rzekomo z wewnętrznej sieci CIA, GHIDRA nabrała medialnego rozgłosu.

Jak wynika z tych dokumentów, deasembler napisany jest w języku Java, ma interfejs graficzny i działa na systemach Windows, Linux oraz macOS. Dowiadujemy się także, że GHIDRA może analizować same systemy operacyjne, włączając w to mobilnego Androida i iOS, a jej modułowa architektura przekłada się na łatwość dodawania kolejnych funkcji.

W zapowiedzi konferencji czytamy: „narzędzie zawiera wszystkie funkcje, jakich wymaga się od wysokiej klasy komercyjnego rozwiązania”.

Przedstawiciele amerykańskiego rządu, którzy rozmawiali z ZDNet, zachwalają GHIDR-ę za wysoką skuteczność, punktując jej znaczącą rolę w zwalczaniu szkodliwego oprogramowania w sieciach państwowych. Niezależni eksperci są jednak bardziej powściągliwi. Ich zdaniem, GHIDRA jest wolniejsza i mimo wszystko zawodzi częściej niż alternatywny program IDA.

Dlatego w ogólnym rozrachunku najciekawszy w tym wszystkim wydaje się sam fakt upublicznienia wewnętrznego oprogramowania przez NSA, choć z drugiej strony, warto mieć na uwadze, że nie jest to pierwszy przypadek tego rodzaju zachowania. Prawdę mówiąc, Amerykańska Agencja Bezpieczeństwa Narodowego w przeszłości zdołała otworzyć bardzo pokaźną liczbę własnych rozwiązań, na czele z Apache NiFi, programem wspierającym pracę na przepływach.

Dokładnie 32 otwartoźródłowe projekty NSA ukazały się w ramach Programu Wymiany Technologii (TTP – ang. Technology Transfer Program). Zainteresowani powinni sprawdzić GitHub agencji. Nawiasem mówiąc, na tym samym profilu ukaże się zapewne GHIDRA. Konferencję na temat deasemblera zaplanowano na dzień 5 marca, premiera – zapewne niedługo potem.