SAN FRANCISCO-Provocative标题是让人们能够展示您的演示文稿的可靠方式,即使是在RSA这样的清醒活动中也是如此。并且“快来获取免费的NSA逆向工程工具!” 很容易成为会议中最夸张的标题,而你这位谦逊的记者无法抗拒。
RSA错误艺术在我继续之前:是的,它确实是国家安全局的一个演示文稿,是的,该机构确实放弃了免费的逆向工程工具。它被称为GHIDRA,目前可在NSA的网站上下载。
该演讲由美国国家安全局高级顾问罗伯特乔伊斯领导,他解释说GHIDRA已经开发多年,并且在发布后可能会持续很长时间。未来的更新即将推出,Github存储库将在未来几周内推出。
起初看起来令人惊讶的是NSA会自行发布这样的工具。毕竟,自前承包商爱德华·斯诺登(Edward Snowden)透露其庞大的全球数据拦截基础设施以来,它已经有点像一个怪物了。然而,信号情报只是国家安全局的一半使命。另一半是为了防止其他国家窥探我们的活动。例如,该机构在批准AES加密标准中起到了一般用途的作用。
乔伊斯解释说:“我们有一个外国情报的使命,我们对网络安全负有责任。” “我们发现的是,它在房子的两边都有用。”
在内部,NSA使用GHIDRA检查各种软件,从分析NSA保护的网络上的恶意软件片段到检查合法软件的漏洞。“当你看到我们必须通过的恶意软件数量时,它不仅仅是我们拥有的人才或人力资源。” 因此,像GHIDRA这样的工具。
乔伊斯说,发布该工具有望通过支持独立研究人员来帮助国家安全,并为行业和国家安全局提供新的劳动力教育。这也是国家安全局回馈的机会。“我们使用政府资金建立GHIDRA,我们可以在哪里,我们想要回馈。”
更多持怀疑态度的读者可能认为这听起来好得令人难以置信,并怀疑国家安全局在GHIDRA中隐藏了一些令人讨厌的惊喜。乔伊斯坚持认为情况并非如此。“GHIDRA没有后门,这是你想要发布带有后门的产品的最后一个社区,”他说。
根据美国国家安全局的网站,GHIDRA的目标很简单:帮助研究人员了解恶意软件的工作原理。“[GHIDRA]帮助分析恶意代码和恶意软件,如病毒,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞,”它说。有趣的是,维基百科搜索“GHIDRA”会重定向到哥斯拉怪物。
用Joyce的话来说,GHIDRA有助于将完整软件包中的机器可读代码转换为可以检查的人类可读代码。“这就像拼图一样;你给了一个二进制文件,而你正试图回到原来的状态,”他说。
尽管覆盖了超过120万行代码,GHIDRA仍然很简单,在Linux,macOS和Windows机器上具有GUI和支持。乔伊斯表示,一个简单实用的界面对于GHIDRA的开发至关重要。