La NSA publie Ghidra, une boîte à outils gratuite de rétro-ingénierie logicielle

À l’occasion de la RSA Conference 2019, qui se tient cette semaine à San Francisco, la National Security Agency (NSA), publie une version publique et gratuite de Gihdra, une boîte à outils développée en interne pour la rétro-ingénierie logicielle, pour Windows, Linux et macOS.

La NSA, sans doute l’agence de renseignement la plus puissante du monde, connue pour employer des milliers de mathématiciens, a décidé de ne plus garder pour elle cet outil, afin de rendre la rétro-ingénierie de logiciels malveillants plus efficace, d’aider à former les étudiants et les professionnels de la cybersécurité, et parce que Ghidra est une excellente addition à la palette des défendeurs de réseaux.

Comme la boîte à outils est gratuite, cela va permettre à de jeunes chercheurs de se lancer sans avoir à dépenser des milliers d’euros pour acquérir une licence d’un logiciel concurrent comme IDA Pro. D’après Malware Tech, les mêmes capacités avec IDA Pro coûtent 13 000 dollars.

Fruit d’années de recherche et de développement, Ghidra offre des fonctionnalités très avancées telles que Sleigh, un langage de modélisation de processeurs qui spécifie comment une instruction de langage machine est désassemblée et transformée dans P-Code, la représentation intermédiaire de l’outil ; l’annulation et la répétition de commandes, la possibilité d’utiliser des scripts et un entrepôt de code conçu pour la collaboration avec plusieurs utilisateurs.

Ghidra supporte de très nombreuses architectures : X86 16/32/64, ARM/AARCH64, PowerPC 32/64, VLE, MIPS 16/32/64, micro, 68xxx, Java / DEX bytecode, PA-RISC, PIC 12/16/17/18/24, Sparc 32/64, CR16C, Z80, 6502, 8051, MSP430, AVR8, AVR32, ainsi que d’autres variantes.

Il est également prévu que le code source de Ghidra soit publié sur GitHub.

Les premiers chercheurs qui ont testé Ghidra sont impressionnés.

Cette annonce arrive au bon moment, alors que les autorités américaines ont commis un impair en refusant à Adi Shamir – le S de RSA, un visa qui lui aurait permis d’intervenir lors de la conférence, comme chaque année.

Shamir, qui vit en Israël, est l’un des pères de la cryptographie moderne, l’un des trois inventeurs du système de chiffrage RSA, un membre des Académies des Sciences des États-Unis, de la France et d’Israël, ainsi que de la Société Royale du Royaume-Uni.