Ghidra: la svolta opensource della NSA

A cura di Jury D’alessio.

Martedì 5 Marzo 2019 alla RSA conference a San Francisco Rob Joyce, il cyber security advisor del direttore della National Security Agency, ha annunciato che il software per il reverse-engineering Ghidra sarebbe stato rilasciato al pubblico sotto licenza Open Source.

Questa notizia ha avuto un grande impatto ed ha reso la community molto eccitata e preoccupata allo stesso tempo.

La reazione della community

Nonostante il fermento generale della community non sono mancate alcune perplessità. Secondo alcuni utenti infatti, la possibilità che il software nasconda delle backdoor non sembra remota. Sebbene Rob Joyce abbia tenuto a specificare che “Non ci sia alcuna backdoor” e che “Questa è l’ultima community in cui vuoi rilasciare del software con una backdoor” alcuni utenti sembrano averne trovato una poche ore dopo il rilascio e continuano ad analizzare il codice del software.

Il piano del NSA sembra essere quello di rendere disponibile il software ed un toolkit compatibile per rendere più semplice l’approccio dei cittadini a software interni e rendere più veloce ed efficace un eventuale processo di reclutamento.

La versione ufficiale non riesce però a convincere tutti, sono nati infatti alcuni sospetti sulla possibilità che questo rilascio al mondo intero sia in realtà conseguenza di uno spostamento verso una suite di software più sofisticata.

A cosa serve Ghridra?

Ghidra è una suite utilizzata per il reverse-engineering e l’analisi del codice sorgente, esso de-compila un eseguibile e trasforma il linguaggio comprensibile alla macchina in codice sorgente compreso dagli esseri umani. Le più importanti applicazioni di questa suite sono la ricerca di bug in specifici software o l’analisi di malware.

Non c’è quindi bisogno di preoccuparsi, questo software non ha nulla a che fare con l’hacking di devices e lo spionaggio.