اجلاس RSA 2019: معرفی ابزار مهندسی معکوس NSA

کمیته رکن چهارم – آژانس امنیت ملی آمریکا، در هنگام برگزاری اجلاس RSA، ابزار مهندسی معکوس گیدرا را به صورت منبع باز، منتشر کرد.

 آژانس امنیت ملی آمریکا (NSA) تاکنون ابزارهای هکری پیشرفته‌ مختلفی را با اهداف دفاعی و تهاجمی، توسعه داده است.

آژانس امنیت ملی در زمان برگزاری اجلاس امنیت سایبری «RSA 2019»، برای اولین بار، از ابزاری به نام «گیدرا» (Ghidra) رونمایی و اعلام کرد که قصد دارد آن را به صورت منبع باز، منتشر نماید.

با وجود این که راب جویس (Rob Joyce)، مشاور امنیت سایبری آژانس امنیت ملی از گیدرا به عنوان ابزاری برای جامعه‌ امنیت سایبری ملی یاد می‌کند؛ اما بدون شک، در خارج از آمریکا نیز مورد استفاده قرار گرفته است.

آژانس یاد شده، ادعا می‌کند که نمی‌توان به منظور هک سامانه‌ها، از فناوری گیدرا استفاده کرد؛ بلکه آن، ابزاری برای مهندسی معکوس است که برای کامپایل و دی-کامپایل از آن بهره گرفته می‌شود. به عبارت دیگر، گیدرا صفر و یک قابل‌ درک برای رایانه را به ساختاری درخور فهم برای انسان تبدیل می‌کند.

مهندسی معکوس، یک فرآیند حیاتی برای تحلیل بدافزار و پژوهشگران به حساب می‌آید؛ زیرا به آن‌ها امکان می‌دهد که شیوه عملکرد، قابلیت‌ها و مهاجمان پشت آن را شناسایی کنند. از طرفی به کمک چنین ابزارهایی می‌توان نقاط ضعف موجود در سامانه‌های خودی را نیز شناسایی و برطرف ساخت.

جویس گفت:

 اگر شما از نرم‌افزار مهندسی معکوس استفاده کرده باشید، حتماً متوجه شدید که این پدیده، ترکیبی از هنر و علم است. هیچ راه سختی، از ابتدا تا انتها، وجود ندارد. گیدرا یک ابزار مهندسی معکوس است که به منظور استفاده داخلی آژانس امنیت ملی ایجاد شد. ما ادعا نمی‌کنیم که این دستاورد، در خارج سازمان‌ جایگزین همه‌چیز خواهد شد؛ اما به کاهش بخشی از گردش زائد کاری ما، کمک خواهد کرد.

 

نرم‌افزارهای مهندسی معکوس مختلفی، هم‌اکنون در بازار وجود دارند. برای نمونه، می‌توان به «IDA» اشاره کرد؛ اما جویس تأکید کرد که آژانس امنیت ملی، با اولویت‌های جهان واقعی و نیازهای ذهنی، چندین سال، روی توسعه گیدرا کار کرده و ابزاری قدرتمند را به وجود آورده است.

مشاور امنیت سایبری آژانس امنیت ملی شرح داد:

 محصولاتی مانند IDA، هزینه‌بر هستند؛ اما گیدرا، منبع باز است و به صورت رایگان، در اختیار همه قرار دارد. همچنین به آموزش نسل آینده مدافعان امنیت سایبری، کمک می‌کند.

 

مقام یاد شده اشاره کرد:

 این آژانس، از گیدرا به عنوان راهبردی برای استخدام، یاد می‌کند. از این دستاورد، می‌توان برای ساده‌سازی روند استخدام نیرو در رده‌های بالاتر NSA، بهره گرفت.

 

نخستین بار پس از انتشار والت ۷ (Vault 7) در مارس ۲۰۱۷ بود که جزئیات ابزارهای مورد استفاده سازمان سیا (CIA) منتشر و از گیدرا به عنوان نرم‌افزار مهندسی معکوس آژانس امنیت ملی، یاد شد. گیدرا روی ویندوز، مک و لینوکس، قابل‌ اجرا است.

وی اظهار داشت:

 ابزار مورد بحث، قابل سفارشی‌سازی است. همچنین به گونه‌ای طراحی شده است که باعث ساده شدن همکاری میان چند متخصص می‌شود. کارشناسانی که روی پروژه‌ مشترکی، تحقیق می‌کنند. این مفهوم، روی دیگر بسترها، در اولویت قرار ندارد.

 

گیدرا همچنین از رابطه کاربری و ویژگی‌هایی بهره می‌برد که عمل مهندسی معکوس را تا حد امکان ساده می‌کنند. راب جویس توضیح داد که به بخش مکانیزه «undo/redo»، علاقه‌مند است. این قابلیت، به کاربران اجازه می‌دهد که نظریه‌های خود را در رابطه با شیوه‌ عملکرد کدها، بررسی کنند. سپس در صورتی که کدنویسی‌ها، اشتباه بودند، به سادگی آن‌ها را به مراحل قبل بازگردانند.

آژانس امنیت ملی، در طول سال‌های گذشته، ابزارهای هکری متن‌باز مختلفی را مانند: «Security-Enhanced Lin» و «Security-Enhanced Android» توسعه داده است؛ اما به نظر می‌رسد که گیدرا مستقیماً با هدف فعالیت در مرکز امنیت سایبری، به وجود آمده است.

دیو ایتل (Dave Aitel)، پژوهشگر سابق NSA و یکی از مقامات فعلی شرکت «Cyxtera»، توضیح داد:

 انتشار منبع باز گیدرا، به مهاجمان امکان می‌دهد تا با درک شیوه‌ فعالیت آژانس امنیت ملی، از شناسایی شدن به‌وسیله آن مرکز، جلوگیری کنند. هرچند این افراد، هم‌اکنون نیز می‌دانند که به منظور پنهان ماندن، از چه روش‌هایی استفاده کنند.

 

با وجود این که راب جویس، ادعا می‌کند؛ گیدرا سطح امنیت سایبری و آموزش نیروها را افزایش خواهد داد؛ اما همان‌گونه که گفته شد، این ابزار مهندسی معکوس، از هر ۲ کاربرد تهاجمی و تدافعی، برخوردار است. به همین سبب، این احتمال وجود دارد که آژانس امنیت ملی آمریکا بتواند به کمک نرم‌افزار خود، به سادگی نقاط ضعف سامانه‌های همه‌ کاربران را شناسایی کرده، با مقاصد گوناگون، از آن‌ها، سوء استفاده کند.

منبع : سایبربان