وكالة الأمن القومي تطلق أداة الهندسة العكسية GHIDRA

تخطط وكالة الأمن القومي الأمريكية NSA لطرح أداة الهندسية العكسية المطورة داخليًا مجانًا بالتزامن مع فعاليات مؤتمر RSA الأمني لعام 2019، والذي ينعقد في بداية شهر مارس/آذار بمدينة سان فرانسيسكو، وتم الكشف عن وجود هذه الأداة، التي يطلق عليها اسم غيدرا GHIDRA، لأول مرة من قبل ويكيليكس WikiLeaks في التسريبات المتعلقة بوكالة الاستخبارات المركزية الأمريكية CIA Vault 7، والتي أظهرت أن الوكالة كانت واحدة من الوكالات التي كان بإمكانها الوصول إلى الأداة.

وظهرت الأداة مرة أخرى بعد أن أعلن كبير مستشار وكالة الأمن القومي الأمريكية NSA، روبرت جويس Robert Joyce، إطلاق الأداة بشكل علني ومجاني في وصف جلسة مؤتمر RSA، وتعد أداة الهندسية العكسية هذه بمثابة أداة تفكيك برمجية، حيث تقوم بتقسيم الملفات القابلة للتنفيذ إلى تعليمات برمجية بلغة التجميع يمكن تحليلها من قبل البشر، مما يساعد الباحثين في التعرف على أجزاء معينة من البرنامج لمعرفة كيفية عمله من خلال قراءة المعلومات مثل تعليمات المعالج وأطوال التعليمات والمزيد من المعلومات المفيدة.

وتعتمد أداة الهندسة العكسية GHIDRA على لغة البرمجة جافا Java، وتتميز بواجهة مستخدم رسومية GUI، وقد تم تصميمها لتعمل عبر مجموعة متنوعة من المنصات، بما في ذلك أنظمة تشغيل ويندوز وماك ولينكس، كما أنها تدعم مجموعة متنوعة من تعليمات المعالج، ويمكن استخدام الأداة لتحليل الملفات الثنائية التي تستخدمها البرامج، بما في ذلك البرامج الضارة، لجميع أنظمة التشغيل الرئيسية، بما في ذلك أنظمة تشغيل ويندوز وماك ولينكس، وكذلك المنصات المحمولة مثل أندرويد وآي أو إس و iOS.

وتشير المعلومات إلى أن الأداة GHIDRA تتضمن جميع الميزات المتوقعة في الأدوات التجارية المتطورة، مع وظائف جديدة وموسعة بشكل فريد مصنعة من قبل وكالة الأمن القومي الأمريكية NSA، على أن يتم طرحها للاستخدام العام بشكل مجاني في RSA، ووفقًا لوثائق Vault 7، وهي مجموعة ملفات توثيق مسروقة من شبكة وكالة الاستخبارات المركزية الأمريكية الداخلية، فقد تم تطوير GHIDRA بشكل أساسي من قبل وكالة الأمن القومي الأمريكية NSA في أوائل عام 2000.

وتتشابه GHIDRA مع IDA، وهي أداة هندسية عكسية معروفة، لكنها مكلفة جدًا، حيث أنها تحتاج إلى تراخيص لكي تعمل بقيمة آلاف الدولارات، ويقول معظم المستخدمين أن GHIDRA أبطأ وأكثر أخطاء من IDA، ولكن تستفيد وكالة الأمن القومي من خلال توفيرها بشكل مجاني من معالجة الأخطاء المجانية من قبل مجتمع المصدر المفتوح، إلى جانب إدخال ميزات خاصة، مما يسمح لـ GHIDRA بمجاراة أداة IDA.

كما تمت مشاركة الأداة في السنوات القليلة الماضية مع العديد من الوكالات الحكومية الأمريكية الأخرى التي لديها فرق إنترنت تحتاج إلى فحص كيفية عمل البرمجيات الخبيثة أو البرامج المشبوهة، ويعتقد البعض أن الوكالة تخطط لفتح مصدر GHIDRA عبر نشر التعليمات البرمجية المصدرية للأداة ضمن حساب الوكالة على موقع Github، حيث أصدرت NSA بالفعل 32 مشروعًا كجزء من برنامج نقل التكنولوجيا TTP.