Czego Ameryka nie powie, ujawni WikiLeaks
Istnienie programu nigdy nie miało rangi tajemnicy państwowej, ale kiedy w 2007 roku zespół WikiLeaks opublikował tak zwaną Vault7, kolekcję dokumentów wykradzionych rzekomo z wewnętrznej sieci CIA, GHIDRA nabrała medialnego rozgłosu.
Jak wynika z tych dokumentów, deasembler napisany jest w języku Java, ma interfejs graficzny i działa na systemach Windows, Linux oraz macOS. Dowiadujemy się także, że GHIDRA może analizować same systemy operacyjne, włączając w to mobilnego Androida i iOS, a jej modułowa architektura przekłada się na łatwość dodawania kolejnych funkcji.
Niczym „wysokiej klasy komercyjne rozwiązanie”
W zapowiedzi konferencji czytamy: „narzędzie zawiera wszystkie funkcje, jakich wymaga się od wysokiej klasy komercyjnego rozwiązania”.
Przedstawiciele amerykańskiego rządu, którzy rozmawiali z ZDNet, zachwalają GHIDR-ę za wysoką skuteczność, punktując jej znaczącą rolę w zwalczaniu szkodliwego oprogramowania w sieciach państwowych. Niezależni eksperci są jednak bardziej powściągliwi. Ich zdaniem, GHIDRA jest wolniejsza i mimo wszystko zawodzi częściej niż alternatywny program IDA.
NSA jako zwolennik ideologii open source
Dlatego w ogólnym rozrachunku najciekawszy w tym wszystkim wydaje się sam fakt upublicznienia wewnętrznego oprogramowania przez NSA, choć z drugiej strony, warto mieć na uwadze, że nie jest to pierwszy przypadek tego rodzaju zachowania. Prawdę mówiąc, Amerykańska Agencja Bezpieczeństwa Narodowego w przeszłości zdołała otworzyć bardzo pokaźną liczbę własnych rozwiązań, na czele z Apache NiFi, programem wspierającym pracę na przepływach.
Dokładnie 32 otwartoźródłowe projekty NSA ukazały się w ramach Programu Wymiany Technologii (TTP – ang. Technology Transfer Program). Zainteresowani powinni sprawdzić GitHub agencji. Nawiasem mówiąc, na tym samym profilu ukaże się zapewne GHIDRA. Konferencję na temat deasemblera zaplanowano na dzień 5 marca, premiera – zapewne niedługo potem.