Agencja NSA udostępni za darmo autorskie narzędzia do inżynierii wstecznej

Maciej Olanicki, 07.01.2019 r.

W marcu zeszłego roku Wikileaks po raz kolejny wstrząsnęło opinią publiczną doniesieniami o praktykach amerykańskich służb. Akta udostępnione zbiorczo pod nazwą Vault-7 wyjawiły, że między innymi CIA i NSA masowo skupują exploity dnia zerowego i inne informacje o podatnościach oprogramowania i wykorzystują je w celach śledczych.

NSA otwiera archiwa

O skali przedsięwzięcia niech świadczy liczba pracowników, których zadaniem jest odnajdywanie i skupowanie exploitów. Według danych Wikileaks sprzed roku, do tego rodzaju działań oddelegowano w CIA nawet 5 tys. osób. Miały one dostarczyć agencji około tysiąca narzędzi pozwalających na uzyskanie nieautoryzowanego dostępu do urządzeń z Androidem, iOS-em, ale także do systemów desktopowych, a nawet SmartTV. W ostatnim przypadku wykorzystywane miało być oprogramowanie Weeping Angel, które podsłuchiwało otoczenie, pozorując, że telewizor jest wyłączony.

Oczywiście NSA nie tylko zajmuje się skupowaniem informacji o podatnościach, opracowuje również własne narzędzia służące szeroko pojętej inwigilacji. Nie każdy wie, że agencja udostępnia nawet część z nich na GitHubie oraz pod adresem code.nsa.gov – znajdziemy tam między innymi uszczelnione dystrybucje Linuksa, sniffery, które może uruchomić każdy na przykład na Raspberry Pi czy frameworki do zarządzania radiem programowalnym. Agencja zapowiedziała, że wkrótce kolekcja powiększy się o kolejne interesujące narzędzie.

Czym jest GHIDRA?

Podczas RSA Conference, które rozpocznie się 4 marca w San Francisco, Robert Joyce, pełniący funkcję starszego doradcy w NSA, zaprezentuję framework GHIRDA. GHIRDA to multiplatformowe (Windows, Linux, macOS) oprogramowanie wykorzystywane w NSA do inżynierii wstecznej, czyli – w dużym skrócie – odzyskiwania kodu źródłowego z plików binarnych czy analizy szkodliwego oprogramowania. Według zapewnień Joyce’a, GHIDRA poleci sobie z wieloma najpopularniejszymi listami rozkazów, posiada także graficzny interfejs użytkownika.

GHIDRA zapowiadana jest jako kompletny framework inżynierii wstecznej, który posiada wszystkie funkcje oferowane przez najbardziej zaawansowane komercyjne odpowiedniki. Oczywiście posiada także gro funkcji opracowanych w NSA. Framework zostanie udostępniony całkowicie za darmo. Na razie brakuje jednak potwierdzenia, czy zostanie upubliczniony także jego kod źródłowy.