パスワードを忘れた? アカウント作成
13813369 story
アメリカ合衆国

米国家安全保障局、WikiLeaksが存在を明らかにしたリバースエンジニアリングツールを公開へ 22

ストーリー by headless
開発 部門より
米国家安全保障局(NSA)のシニアアドバイザー、ロバート・ジョイス氏が3月のRSA Conference 2019で、リバースエンジニアリングツール「GHIDRA」のデモを行い、同時に一般提供も行うそうだ(RSA Conferenceのセッション情報BetaNewsの記事HackReadの記事)。

GHIDRAはWikiLeaksのVault 7プロジェクト第一弾として2017年3月に存在が明らかにされた米中央情報局(CIA)のハッキングツールの1本で、NSAが開発したものだ。WindowsやMac OS、Linuxを含むさまざまなOSに対応し、各種プロセッサーの命令セットをサポートするという。GHIDRAプラットフォームには、商用のハイエンドツールに期待されるすべての機能が含まれるとのこと。Vault 7で公開された情報によれば、実行にはJavaが必須となるようだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 多分フィクションです (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2019年01月13日 16時16分 (#3547726)

    >実行にはJavaが必須となるようだ
    そして実行するとJREの脆弱性をついてそのマシンのroot権限を乗っ取って…

    • by Anonymous Coward

      その後いろいろあって、モスラに説得されたゴジラとラドンの加勢により地球は救われるのだった。
      だがそのころX星人は…

      • by Anonymous Coward

        数十年後、フツアの村では年の幸を願った鎮守の祭りが催され、おいかりさまと呼ばれるヴァルチャーを模した籠人形に、フツア族の子ども達が様々な怖いものを封じ込めて燃やしていた。子どもたちの中には、地球人の特徴を受け継いだ子もいた。そしてその様子を、老いて顔に皺が刻まれたマイナが暖かな眼差しで見守っていた。

    • by Anonymous Coward

      少なくともウィンドウズ対応が抜けてますよ

  • The digital landscape is ever changing. It exists in a constant state of evolution and revolution, driven by new innovations. For consumers this means more convenience, more choice and greater access. For businesses this means improved productivity, more efficient processes, faster problem-solving with greater accountability, and a wealth of opportunity. https://www.fieldengineer.com/blogs/cyber-security-in-2019 [fieldengineer.com]
    --
    https://www.fieldengineer.com
  • by Anonymous Coward on 2019年01月13日 13時56分 (#3547682)

    まさかCIA謹製のハッキングツールまでJavaでこさえてあるとはね(笑)
    Oracleも大口の顧客が見つけてもらったみたいだし
    ラリー・エリソンはこれからアサンジ氏の方に足むけて寝られないね

    • CIAだからJavaって理由じゃなくて
      「WindowsやMac OS、Linuxを含むさまざまなOSに対応」させる目的で
      Javaを使ったのだと思います.

      "Write once, run anywhere"(一度書けば,どこでも実行できる)がJavaの売り文句です.
      ソフトウェア開発者に聞けば,多くの人は「Javaなんだね.無難だね」と言うと思います.

      親コメント
      • by Anonymous Coward on 2019年01月13日 18時24分 (#3547745)

        リバースエンジニアリングツールなんだから何かしらの記録データから実行コードが読み出せればよく、
        それこそ解析用端末はOS決め打ちだとは思うけどね…
        なによりJREをインストールしなきゃ解析できないってのはスパイ的な活動上では致命的じゃない。

        親コメント
        • by Anonymous Coward

          NSAなんでどちらかというとマルウェア開発/デバッグに使ってるんじゃないかと思うので、単に個々の担当者の好みの(得意な)環境で作業してるんじゃないでしょうか。

      • by Anonymous Coward

        よく訓練されたソフトウェア開発者は「無難だね」なんて言わないと思います。

    • by Anonymous Coward

      リバースエンジニアリングツール≠ハッキングツール
      使いはするけどね。

      • by Anonymous Coward

        この書き方だと、ハックとクラックの混同までありうるな

    • by Anonymous Coward

      そのへんの懸念がどうしても拭えないので、がんばってC++に移植する人は出ると思う。

      • by Anonymous Coward

        Javaソースコードあるのに独自ビルドするだけじゃダメでまだ何か仕組まれてるって?
        そこまで疑うなら移植じゃなくてゼロから作るしかないだろ。

        • by Anonymous Coward

          Javaのソースコードがいくらあっても、ライセンシング戦略までは書いてないぞ。Oracleなめんな

        • by Anonymous Coward

          Javaインスコするのが嫌ってことじゃないか?

    • by Anonymous Coward

      21世紀のいまだに
      謹製人wwww

  • by Anonymous Coward on 2019年01月13日 19時09分 (#3547760)

    Gigazineの記事によるとGUI付きの逆アセンブラみたいですね。
    同様の市販ソフトはお高いらしい。

    • by Anonymous Coward

      IDA Pro Advanced とか、かなりお高い。
      個人解析者は、IDA で解析して得たバウンティで、取得・更新しているとのこと。
      それってかなりの凄腕だと思うんだが。。

  • by Anonymous Coward on 2019年01月14日 13時14分 (#3547925)

    オフライン解析で突破されるほどヤワじゃありませんけど。

    • by Anonymous Coward

      自力突破を目指そうとしたら、成功しなかったが、基礎技術は残った。というのは、アリかなと。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...