De Amerikaanse veiligheidsdienst NSA gaat een van zijn eigen tools om software te onderzoeken binnenkort open source maken.
Het gaat om GHIDRA, een deassemblagetool waarmee je uitvoerbare bestanden naar code kan omzetten om ze vervolgens beter te kunnen onderzoeken.
De NSA gaat in maart, tijdens de volgende RSA securityconferentie in San Francisco, een uiteenzetting geven over de tool en zal ze kort nadien publiek beschikbaar maken.
GHIDRA bestaat al sinds begin jaren 2000 en wordt de laatste jaren gebruikt binnen verschillende Amerikaanse overheidsorganisaties. De tool maakt reverse engineering mogelijk, wat het onderzoeken van malafide software vergemakkelijkt. Het grote publiek leerde de tool vooral kennen toen Wikileaks ‘Vault7’ publiceerde, een lijst documenten van de CIA waarbij ook het bestaan van de tool aan bod kwam.
De tool zelf werd ontwikkeld in Java en werkt op Windows, Mac en Linux. Het kan binaries analyseren voor onder meer die drie, maar ook voor Android en iOS.
De keuze van de NSA om de tool open source te maken lijkt vreemd voor een organisatie die steunt op geheimhouding. Maar in het recente verleden heeft de organisatie al vaker tools gedeeld met de wereld. Voor de NSA zelf heeft die zet als voordeel dat open source toepassingen door iedereen kunnen worden verbeterd of uitgebreid.
Fout opgemerkt of meer nieuws? Meld het hier