ソフトウェア

NSAが無料で独自開発の高機能リバースエンジニアリングツール「GHIDRA」を公開する予定

by EFF Photos

アメリカ国家安全保障局(NSA)は、2019年3月上旬に開催される暗号化や情報セキュリティのカンファレンス「RSA Conference」において「GHIDRA」と呼ばれるリバースエンジニアリングフレームワークを発表することを明らかにしています。GHIDRAはRSA Conferenceで披露された後、オープンソースのソフトウェアとしてリリースされる予定とのことです。

Come Get Your Free NSA Reverse Engineering Tool! (Overflow) | RSA Conference
https://www.rsaconference.com/Library/presentation/USA/2019/come-get-your-free-nsa-reverse-engineering-tool-overflow

NSA will release a free tool for reverse engineering malware
https://www.engadget.com/2019/01/06/nsa-releasing-code-reverse-engineering-tool/


アメリカ国防総省の諜報機関であるNSAは、世界最高水準の暗号化技術やセキュリティ技術を有しています。もちらんこれら技術のほとんどは国家機密扱いですが、GHIDRAは特に機密というわけではなかったそうです。しかし、その存在が一般にも広く知られるようになったのは、2017年3月にアメリカ中央情報局(CIA)の機密資料「Vault 7」が暴露されたことがきっかけでした。

「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE


「Vault 7」内にはGHIDRAの名前も掲載されていて、CIAもGHIDRAを使用していたことが明らかになりました。また、元NSAの職員でセキュリティ研究家のCharlie Miller氏は、13年前の時点でGHIDRAがNSAで使われていたことを暴露しています。


GHIDRAはGUIベースの逆アセンブラです。逆アセンブラとは実行ファイルのバイナリからソフトウェアやマルウェアを解析し、人間にも解読可能なアセンブリ言語に変換してくれるもの。「GHIDRA」はJavaでコーディングされ、Windows・macOS・Linux・Android・iOSで動作します。

市販の逆アセンブラとしては「IDA Pro」などが有名ですが、そのライセンスはかなり高価であるため、一般にはなかなか手を出しにくいソフトです。NSAが開発したGHIDRAはこうしたハイエンドな市販ツールに期待されるすべての機能を含むばかりか、NSAが独自に開発した新機能やその他拡張機能を備えているとのこと。GHIDRAがオープンソースソフトウェアとして公開されることで、業界全体のセキュリティ技術の向上も期待できます。

GHIDRAはRSA Conferenceが終了した後、NSAのGitHubページで公開される予定だとのことです。

National Security Agency · GitHub
https://github.com/nationalsecurityagency


Ghidra
https://ghidra-sre.org/

この記事のタイトルとURLをコピーする

・関連記事
「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE

数兆件分の電話記録を政府機関が秘密裏に閲覧できる大規模電話盗聴システム「Hemisphere」の情報が公開 - GIGAZINE

NSAが国内最大手通信会社のネットワークを利用して極秘に情報収集を行っていたことが明らかに - GIGAZINE

NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに - GIGAZINE

「君の名は。」「エヴァ」などアニメが好きと公言したイーロン・マスクに対抗してエドワード・スノーデンもアニメ好きをアピール - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.