MSI RTX 2060 Serie

Ghidra oder die NSA im Dienste der Sicherheit

Meldung von doelf, Freitag der 08.03.2019, 14:23:34 Uhr

Wenn Sicherheitsforscher Software untersuchen wollen, deren Quellcode nicht offen vorliegt, bleibt ihnen nichts anderes übrig, als den Maschinencode wieder mehr oder weniger lesbar zu machen. Dies ist ein zeitaufwendiges und kostenintensives Unterfangen, denn die benötigten Werkzeuge sind nicht gerade billig. Mit Ghidra gibt es nun eine quelloffene Alternative zum Nulltarif - von der NSA.

Die NSA und ihre Codenamen
Die "National Security Agency" (NSA), der größte uns mächtigste Auslandsgeheimdienst der USA, ist bisher nicht gerade durch seine Offenheit aufgefallen. Stattdessen wurde mit streng geheimen Programmen, deren Codenamen auf Allmachtsphantasien der Verantwortlichen schließen lassen, spioniert und gesammelt. Wie weitreichend die Sammelwut der Spione ist, hatte Edward Snowden im Sommer 2013 enthüllt. Dabei wurden auch diverse Software-Werkzeuge wie Ghidra dokumentiert. Ghidra, ein mehrköpfiger Drache aus der Spielereihe "Final Fantasy", passt perfekt ins Namensschema der NSA und war bisher streng geheim. Nun ist Ghidra eine offene Software und soll dadurch noch mehr Köpfe mit noch mehr Biss bekommen. Die NSA hat den Drachen in ihrem Symbol allerdings zum Unendlichkeitszeichen verknotet, so dass sich das Reptil in den eigenen Datenschwanz beißt.

Ghidra ist ein verlockendes Angebot
Es war eine Überraschung, als der NSA-Beamte Rob Joyce das Projekt auf der RSA-Sicherheitskonferenz in San Francisco nicht nur vorstellte, sondern sogleich auch seine allgemeine Verfügbarkeit als quelloffene Software verkündete. Mit Sicherheit hat die NSA einen Hintergedanken, doch dieser wird nicht in Form von Hintertüren in der Software lauern, denn eine Entdeckung wäre viel zu riskant. Stattdessen will die NSA die Analyse von Software auf eine breitere Grundlage stellen und tausende freiwilliger Entwickler einspannen, wie es inzwischen auch Software-Größen wie Microsoft tun. Viel Talent schlummert in den Weiten des Internets, allein ihm fehlte bisher das passende Werkzeug.

Wer proprietäre Software auseinandernehmen wollte, griff bisher zum "Interactive Disassembler" (IDA) von Hex-Rays. Dessen Starter-Edition kostet 979 US-Dollar und unterstützt nicht einmal 64-Bit-Code. Für diesen benötigt man nämlich die Pro-Variante, für die man mindestens 1.879 US-Dollar auf den Tisch legen muss. Für Ghidra zahlt man keinen Cent, das SRE-Framework (Software Reverse Engineering) ist dennoch sehr mächtig, unterstützt 64-Bit-Code, kooperative Arbeit und kommt mit einer ordentlichen Dokumentation. Unterstützt werden die 64-Bit-Versionen von Windows 7 und 10, Linux - empfohlen wird CentOS 7 - sowie macOS 10.8.3 oder neuer. Wer kann dazu schon "Nein" sagen?

Die NSA verzichtet auf jegliche Installer, die auf dem Zielsystem undurchsichtigen Unsinn treiben könnten. Einfach herunterladen und das ZIP-Archiv entpacken und schon kann man loslegen. Einen Haken gibt es noch: Da die Software in Java geschrieben wurde, muss man das "Java 11 Runtime and Development Kit" (JDK) installieren. Das JDK ist zwar ebenfalls kostenlos, hat aber selbst schon zahlreiche Sicherheitslücken aufgerissen. Andererseits ist Java nach wie vor eine effiziente Möglichkeit zur plattformübergreifenden Entwicklung. Die Hardware-Anforderungen sind bescheiden: 4 GiB Arbeitsspeicher sowie 1 GiB auf der Festplatte.

Weiterführende Informationen:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]