Реверс-инжиниринг в белых перчатках: этичный взлом для поиска уязвимостей

Когда мы слышим слово «взлом», нам обычно не приходит в голову, что он может быть этичным. Но на самом деле в жизни встречается и такое явление. Это называется «реверс-инжиниринг» и сегодня на его основе компании разрабатывают новые решения и борются с киберугрозами. Вместе Алексеем Усановым,

руководителем R&D центра направления исследований безопасности аппаратных решений Positive Labs, Positive Technologies и экспертом документального фильма «Как получить доступ ко всему: реверс-инжиниринг», разбираемся, как разбор чужого кода и систем делает нашу повседневность спокойнее. Реверс-инжиниринг как искусство понимания Реверс-инжиниринг (или обратная разработка) — это метод анализа готового устройства, механизма или программы для понимания принципа

их работы, структуры и создания технической документации. Он нужен для того, чтобы можно было воспроизвести, отремонтировать или модернизировать объект, не имея исходных чертежей или кода. Современные устройства состоят из «железа» и «софта» — внутреннего кода, который называется прошивкой, отвечающей за логику работы устройства. Одна из

ключевых задач реверс-инжиниринга — повышение безопасности этих компонентов. Для этого в ходе исследования специалисты пытаются извлечь не только саму прошивку, а все скрытые внутри данные: например, ключи шифрования, сертификаты и другую чувствительную

информацию, которая может храниться в микроконтроллерах или зашифрованной памяти. Фактически повторяют действия злоумышленников, но в легальном поле. Если выясняется, что такие данные защищены недостаточно надежно, исследователи сообщают об этом разработчикам. Так реверс-инжиниринг позволяет устранить уязвимости до того, как ими смогут воспользоваться злоумышленники. При этом

реверс-инжиниринг — широкое понятие, и методы зависят от предметной области. В случае с «железом» речь идёт об алгоритме: разобрать, изучить, из каких компонентов состоит устройство (какие чипы используются, какие контроллеры стоят, как подключены датчики), проанализировать работу схем и

протестировать, как устройство реагирует на команды. Тогда на первом этапе анализируется аппаратная часть, но без цели полностью восстановить схему или топологию платы. Определяются ключевые компоненты, собираются сведения о них и предпринимаются попытки получить доступ к прошивке / секретам, активировать отладочные

функции или запустить свой код внутри устройства. Только после получения прошивки начинается собственно реверс-инжиниринг кода. Анализ кода, будь то высокоуровневые программы, системный софт или прошивки, строится по универсальной схеме: образ загружается в дизассемблер (иногда в декомпилятор), после чего ищутся и анализируются участки, которые нужны для решения задачи. Банк в кармане: кто и как

охраняет наши деньги Каждый день миллионы людей оплачивают покупки смартфоном. Мало кто задумывается, что приложение банка — это крепость, которую постоянно атакуют, а защищают ее в том числе результаты реверс-инжиниринга. На практике это выглядит так: исследователь загружает бинарный файл приложения в дизассемблер или декомпилятор и изучает, как именно реализованы критические механизмы —

аутентификация, хранение токенов, работа с биометрией, защита от подмены трафика. Например, если часть логики проверки одноразового кода реализована на стороне клиента, это может позволить злоумышленнику модифицировать приложение и обойти ограничения. Реверс позволяет обнаружить такую архитектурную ошибку. Другой пример — анализ защиты от перехвата трафика. Специалисты проверяют, корректно ли

реализован механизм certificate pinning. Если приложение продолжает устанавливать соединение даже при подмене сертификата, значит, возможна атака «человек посередине», и данные пользователя могут быть перехвачены. Похожий подход используется и вне банковской сферы. В современных автомобилях десятки

электронных блоков управления работают под управлением прошивок. Реверс-инжиниринг помогает исследователям понять, как реализована проверка обновлений по воздуху (OTA) и действительно ли прошивка подписывается корректно и насколько хорошо защищены мультимедиа автомобилей от атак

по множеству беспроводных каналов, как выстроена безопасность функций удаленного управления автомобилем с помощью мобильных приложений и многое другое. Отдельный вектор исследований — как и какие данные собирает автомобиль, насколько хорошо они обезличиваются и передаются на сервер производителя. Бывает, что разработчики забывают отключить сбор расширенных данных после

тестирования устройства и отправляют на сервер критичные данные пользователя, которых там быть не должно. Анализ бинарного кода и криптографических протоколов позволяет выявить такие риски до того, как они станут проблемой. Еще одно направление — борьба с вредоносным ПО. Когда появляется новый банковский троян или мобильный вирус, реверсеры разбирают его так же, как банковское приложение: изучают бинарный код, восстанавливают алгоритмы работы, смотрят, какие серверы используются для

управления, как шифруются данные. Это позволяет создать антивирус. Современные технологии и старый добрый рентгеновский аппарат Реверс-инжиниринг зачастую требует нестандартного подхода и мышления (именно поэтому хорошие специалисты в этой сфере — на вес золота), и иногда, чтобы заглянуть внутрь устройства, приходится использовать даже рентгеновское оборудование — оно позволяет увидеть скрытые слои платы, расположение

датчиков и элементов устройства, не прибегая к физическому разрушению корпуса. В том числе, так можно обойти механизмы защиты от несанкционированного вскрытия (tamper protection). Когда стандартные интерфейсы отладки заблокированы, в ход идут методы активного воздействия — атаки с внесением неисправностей (fault injection). Специалист может манипулировать питанием микроконтроллера, создавать

электромагнитные импульсы или даже направлять на кристалл лазерный луч, чтобы вызвать контролируемый сбой в работе процессора. Такие сбои могут, например, заставить устройство пропустить проверку защиты и выдать заветные данные. Ещё одно направление — анализ по побочным каналам (side‑channel analysis): исследуя электромагнитное излучение, потребляемую мощность или время выполнения операций, можно

получить секреты и другую конфиденциальную информацию. А иногда нужно применить сканирующий электронный микроскоп, позволяющий буквально «глазами» увидеть структуры внутри кристалла и при помощи специализированного ПО, нередко с элементами искусственного интеллекта, извлечь нужную информацию. Реверс-инжиниринг в ИБ — это точная инженерная дисциплина, задача которой — заботиться о безопасности наших устройств и сервисов. Спрос на специалистов в этой сфере только увеличивается по мере

усложнения разработок, ведь вслед за тем, как технологии все плотнее и глубже проникают в нашу жизнь, задача обеспечения их безопасности, возрастает кратно.

Сообщает www.ferra.ru

 

Новость из рубрики: Технологии и Hi-Tech

 

Поделиться новостью:

 

Топ Новости Недели

• Комплексный подход, объединяющий современные технологии, государственное регулирование, экологическое образование и ответственность общества, способен обеспечить эффективное и безопасное обращение с отходами в условиях стремительно растущих городов и пром...
• Ультраформер (Ultraformer) и ультразвуковой SMAS-лифтинг: глубокий анализ технологии, механизмов омоложения, показаний, результатов и роли в современной эстетической медицине с расширенным взглядом на антивозрастные методики и уход за кожей...
• Инновационный RF-лифтинг нового поколения: как Volnewmer меняет представление об омоложении кожи лица и тела, объединяя технологии, безопасность и долгосрочный эстетический результат...
• Современные системы обучения охране труда и правильному применению средств индивидуальной защиты: формирование культуры безопасности, снижение производственных рисков и повышение ответственности работников на предприятиях...
• Инновационные технологии промышленного сжатого воздуха: винтовые компрессоры с электрическим двигателем как надежная основа современных производственных систем, энергоэффективности и автоматизации предприятий...
• Искусство понимания истории через предметы: как грамотно выбирать антиквариат, определять ценность старинных вещей и формировать коллекцию, которая сочетает культурную значимость, эстетическую красоту и инвестиционный потенциал...
• Обзор брокера Quanta Finance SA: практический тест, выводы и личная оценка платформы...
• Агентство делового туризма как стратегический партнер компаний: профессиональная организация корпоративных поездок, международных командировок, деловых мероприятий и развитие глобальных бизнес-коммуникаций...
• Современные финансовые решения для краткосрочных ситуаций: где быстро взять деньги в долг на несколько дней, какие преимущества имеют краткосрочные займы и как грамотно использовать такие финансовые инструменты...
• Современные технологии автомобильного комфорта: профессиональная шумоизоляция автомобиля как способ создать тихий, безопасный и технологичный салон для ежедневных поездок...
• Натуральный камень нового поколения: гранит и мрамор от современного завода гранитных изделий — безупречное качество, долговечность материалов и выгодные условия покупки для строительства, архитектуры и интерьерного дизайна...
• Грандиозные формы архитектуры открытых пространств: шатры, пагоды и павильоны как символы культуры, истории, искусства и современного ландшафтного дизайна...
• Современные кондиционеры и сплит-системы как инновационные технологии управления климатом: интеллектуальные системы охлаждения, энергоэффективность и будущее комфортного микроклимата в жилых и коммерческих пространствах...
• Зеркало в ванную с подсветкой как элемент современного интерьера: технологии комфортного освещения, функциональный дизайн и эстетика пространства в условиях умного дома...
• Современный комплексный подход к стоматологическим услугам для всей семьи: профилактика, диагностика, инновационные технологии лечения и забота о здоровье зубов на каждом этапе жизни...
• Чехол в багажник автомобиля по индивидуальным меркам как универсальное решение для защиты салона: надежная защита от пыли, грязи, влаги, механических повреждений и сохранение идеального состояния автомобиля на долгие годы...
• Свежие розы с доставкой на дом: искусство выбора идеального букета, современные сервисы цветочной доставки и роль флористики в культуре подарков и эмоций...
• Как бизнесу выстроить стабильные международные расчёты...
• Рулонные шторы нового поколения: функциональная защита от солнца, стильное оформление окон и современные технологии управления освещением в интерьере дома, квартиры и офиса...
• Полная генеральная уборка домов после ремонта: как проводится профессиональная очистка помещений, удаляется строительная пыль и подготавливается жилье к комфортной и безопасной эксплуатации...