La US National Security Agency – Nsa – pubblicherà uno strumento di reverse engineering gratuito durante la prossima conferenza sulla sicurezza RSA che si terrà all’inizio di marzo a San Francisco.
Indice dei contenuti
Il nome del software è GHIDRA e, in termini tecnici, è un disassemblatore, un software che suddivide i file eseguibili in un codice assembly che può essere analizzato da umani.
La NSA ha sviluppato GHIDRA all’inizio degli anni 2000 e, negli ultimi anni, lo ha condiviso con altre agenzie governative degli Stati Uniti che hanno team informatici che hanno bisogno di esaminare il funzionamento interno di ceppi di malware o software sospetto.
L’esistenza di GHIDRA non è mai stata un segreto, ma il resto del mondo ha appreso della sua esistenza solo a marzo 2017, quando WikiLeaks ha pubblicato Vault7, una raccolta di file di documentazione interna presumibilmente rubati dalla rete interna della CIA. Questi documenti hanno dimostrato che la CIA era una delle agenzie che avevano accesso a tale strumento.
Secondo questi documenti, GHIDRA è codificato in Java, ha un’interfaccia grafica utente (GUI) e funziona su Windows, Mac e Linux.
GHIDRA può anche analizzare i binari per tutti i principali sistemi operativi, come Windows, Mac, Linux, Android e iOS e un’architettura modulare consente agli utenti di aggiungere pacchetti nel caso in cui si necessiti di funzionalità aggiuntive.
Secondo la descrizione di GHIDRA nell’introduzione alla sessione della conferenza RSA, lo strumento “include tutte le funzionalità previste negli strumenti commerciali di fascia alta, con funzionalità nuove ed estese sviluppate”.
Alcuni dipendenti del governo degli Stati Uniti affermano che lo strumento è ben noto e apprezzato, e generalmente utilizzato dagli operatori in ruoli difensivi, che normalmente analizzano malware trovati su reti governative.
Alcune persone che conoscono e utilizzano lo strumento hanno condiviso alcune opinioni su social media come HackerNews, Reddit e Twitter, paragonando GHIDRA a IDA, un noto strumento di reverse engineering, però anche molto costoso, con licenze con prezzo nel range delle migliaia di dollari.
La maggior parte degli utenti afferma che GHIDRA è più lento e instabile di IDA, ma con l’approccio open source, la NSA beneficerà della manutenzione gratuita fornita dalla comunità, consentendo a GHIDRA di raggiungere rapidamente e forse superare il livello di IDA.
Negli ultimi anni la NSA ha reso open strumenti di tutti i tipi, fra i quali hanno riscosso grande successo Apache NiFi , un progetto per l’automazione dei trasferimenti di dati di grandi dimensioni tra le app web e che è diventato uno dei preferiti nel panorama del Cloud computing.
In totale, l’NSA ha reso disponibili in modalità aperta 32 progetti come parte del suo Programma di trasferimento tecnologico (TTP) e ha recentemente aperto anche un account GitHub ufficiale.
GHIDRA sarà presentato il 5 marzo e dovrebbe essere pubblicato subito dopo sulla pagina Code dell’agenzia
I Podcast hanno conquistato l'Italia, qui la lista dei migliori Podcaster Italiani in base al…
Le due startup italiane SWITCH e Wayla raccolgono fondi per rivoluzionare il trasporto urbano con…
Il report di NTT DATA esplora il divario tra innovazione AI e responsabilità, evidenziando l'importanza…
Microsoft ha presentato il Majorana 1, un chip quantistico topologico che punta a risolvere problemi…
L’intelligenza artificiale può simulare, comprendere e suscitare emozioni, creando un dialogo emotivo che richiede consapevolezza.…
Meta AI ha sviluppato una tecnologia per decodificare l'attività cerebrale in testo tramite reti neurali…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
