NSA varsler utgivelse av disassembler-verktøy.
NSA varsler utgivelse av disassembler-verktøy. (Montasje: Colourbox, digi.no)

GHIDRA

Spionbyrå gir ut disassembler i åpen kildekode

Skal funksjonsmessig være på høyde med svært kostbare proprietære verktøy.

Det amerikanske etterretningsbyrået NSA (National Security Agency) har utviklet et verktøy for «reverse engineering» (omvendt konstruksjon) som nå skal bli fri programvare.

GHIDRA er et Java-basert rammeverk og kan best beskrives som en disassembler. Det ble unnfanget en gang tidlig på 2000-tallet, ifølge Silicon Angle.

Formelt skal verktøyet aldri ha vært hemmelig, men heller ikke kjent før Wikileaks i 2017 publiserte en stor samling med påstått CIA-materiale – den såkalte Vault 7-lekkasjen.

Det hele blir gitt ut under en fri lisens og skal vises fram offentlig for første gang av en seniorrådgiver i NSA. Det skjer under RSA-konferansen i San Francisco tidlig i mars. Fra programmet kan vi lese følgende:

«GHIDRA-plattformen inkluderer alle de funksjoner som forventes fra high-end kommersielle verktøy, med ny og utvidet funksjonalitet unikt utviklet av NSA».

Verktøyet har et interaktivt grensesnitt med funksjoner for å analysere binærfiler til alle de største operativsystemene, blant annet Windows, MacOS og Linux. Silicon Angle skriver at det også er støtte for mobile plattformer som Android og iOS.

Analyse av skadevare

ZDnet har pratet med brukere av rammeverket hos amerikanske myndigheter. Ifølge kildene skal verktøyet være utbredt, godt likt og typisk i bruk av sikkerhetsfolk i defensive roller, blant annet til analyse av skadevare.

Påståtte kjennere har den siste tiden delt sine erfaringer i ulike sosiale medier og diskusjonsfora. Verktøyet blir sammenlignet med IDA, som skal være et velkjent kommersielt alternativ med en høy lisenskostnad på flere tusen dollar.

Angivelig er GHIDRA noe tregere og mindre stabilt enn IDA, men det kan muligens endre seg med bidrag fra et bredere utviklermiljø etter at programvaren blir utgitt i åpen kildekode, spekulerer ZDnet.

NSA har også tidligere frigitt en lang rekke programvareprodukter og verktøy. Etterretningsorganet har samlet dette på nettstedet code.nsa.gov der trolig også GHIDRA vil bli tilgjengelig.

Kommentarer (2)

Kommentarer (2)
Til toppen