在國(guó)內(nèi),NSA使用GHIDRA來檢查各種軟件?,F(xiàn)在,該機(jī)構(gòu)希望“回饋”,因此GHIDRA可以在NSA的網(wǎng)站上下載。美國(guó)國(guó)家安全局高級(jí)顧問羅伯特喬伊斯告訴RSA人群,這是合法的。
SAN FRANCISCO-Provocative標(biāo)題是讓人們能夠展示您的演示文稿的可靠方式,即使是在RSA這樣的清醒活動(dòng)中也是如此。并且“快來獲取免費(fèi)的NSA逆向工程工具!” 很容易成為會(huì)議中最夸張的標(biāo)題,而你這位謙遜的記者無法抗拒。
RSA錯(cuò)誤藝術(shù)在我繼續(xù)之前:是的,它確實(shí)是國(guó)家安全局的一個(gè)演示文稿,是的,該機(jī)構(gòu)確實(shí)放棄了免費(fèi)的逆向工程工具。它被稱為GHIDRA,目前可在NSA的網(wǎng)站上下載。
該演講由美國(guó)國(guó)家安全局高級(jí)顧問羅伯特喬伊斯領(lǐng)導(dǎo),他解釋說GHIDRA已經(jīng)開發(fā)多年,并且在發(fā)布后可能會(huì)持續(xù)很長(zhǎng)時(shí)間。未來的更新即將推出,Github存儲(chǔ)庫(kù)將在未來幾周內(nèi)推出。
起初看起來令人驚訝的是NSA會(huì)自行發(fā)布這樣的工具。畢竟,自前承包商愛德華·斯諾登(Edward Snowden)透露其龐大的全球數(shù)據(jù)攔截基礎(chǔ)設(shè)施以來,它已經(jīng)有點(diǎn)像一個(gè)怪物了。然而,信號(hào)情報(bào)只是國(guó)家安全局的一半使命。另一半是為了防止其他國(guó)家窺探我們的活動(dòng)。例如,該機(jī)構(gòu)在批準(zhǔn)AES加密標(biāo)準(zhǔn)中起到了一般用途的作用。
喬伊斯解釋說:“我們有一個(gè)外國(guó)情報(bào)的使命,我們對(duì)網(wǎng)絡(luò)安全負(fù)有責(zé)任。” “我們發(fā)現(xiàn)的是,它在房子的兩邊都有用。”
在內(nèi)部,NSA使用GHIDRA檢查各種軟件,從分析NSA保護(hù)的網(wǎng)絡(luò)上的惡意軟件片段到檢查合法軟件的漏洞。“當(dāng)你看到我們必須通過的惡意軟件數(shù)量時(shí),它不僅僅是我們擁有的人才或人力資源。” 因此,像GHIDRA這樣的工具。
喬伊斯說,發(fā)布該工具有望通過支持獨(dú)立研究人員來幫助國(guó)家安全,并為行業(yè)和國(guó)家安全局提供新的勞動(dòng)力教育。這也是國(guó)家安全局回饋的機(jī)會(huì)。“我們使用政府資金建立GHIDRA,我們可以在哪里,我們想要回饋。”
更多持懷疑態(tài)度的讀者可能認(rèn)為這聽起來好得令人難以置信,并懷疑國(guó)家安全局在GHIDRA中隱藏了一些令人討厭的驚喜。喬伊斯堅(jiān)持認(rèn)為情況并非如此。“GHIDRA沒有后門,這是你想要發(fā)布帶有后門的產(chǎn)品的最后一個(gè)社區(qū),”他說。
根據(jù)美國(guó)國(guó)家安全局的網(wǎng)站,GHIDRA的目標(biāo)很簡(jiǎn)單:幫助研究人員了解惡意軟件的工作原理。“[GHIDRA]幫助分析惡意代碼和惡意軟件,如病毒,并可以讓網(wǎng)絡(luò)安全專業(yè)人員更好地了解其網(wǎng)絡(luò)和系統(tǒng)中的潛在漏洞,”它說。有趣的是,維基百科搜索“GHIDRA”會(huì)重定向到哥斯拉怪物。
用Joyce的話來說,GHIDRA有助于將完整軟件包中的機(jī)器可讀代碼轉(zhuǎn)換為可以檢查的人類可讀代碼。“這就像拼圖一樣;你給了一個(gè)二進(jìn)制文件,而你正試圖回到原來的狀態(tài),”他說。
盡管覆蓋了超過120萬行代碼,GHIDRA仍然很簡(jiǎn)單,在Linux,macOS和Windows機(jī)器上具有GUI和支持。喬伊斯表示,一個(gè)簡(jiǎn)單實(shí)用的界面對(duì)于GHIDRA的開發(fā)至關(guān)重要。