Реверс-инжиниринг в белых перчатках: этичный взлом для поиска уязвимостей

Когда мы слышим слово «взлом», нам обычно не приходит в голову, что он может быть этичным. Но на самом деле в жизни встречается и такое явление. Это называется «реверс-инжиниринг» и сегодня на его основе компании разрабатывают новые решения и борются с киберугрозами. Вместе Алексеем Усановым, руководителем R&D центра направления исследований безопасности аппаратных решений Positive Labs, Positive Technologies и

экспертом документального фильма «Как получить доступ ко всему: реверс-инжиниринг», разбираемся, как разбор чужого кода и систем делает нашу повседневность спокойнее. Реверс-инжиниринг как искусство понимания Реверс-инжиниринг (или обратная разработка) — это метод анализа готового устройства, механизма или программы для понимания принципа их работы, структуры и

создания технической документации. Он нужен для того, чтобы можно было воспроизвести, отремонтировать или модернизировать объект, не имея исходных чертежей или кода. Современные устройства состоят из «железа» и «софта» — внутреннего кода, который называется прошивкой, отвечающей за логику работы устройства. Одна из ключевых задач реверс-инжиниринга — повышение безопасности этих компонентов. Для этого в ходе исследования специалисты пытаются извлечь не только саму

прошивку, а все скрытые внутри данные: например, ключи шифрования, сертификаты и другую чувствительную информацию, которая может храниться в микроконтроллерах или зашифрованной памяти. Фактически повторяют действия злоумышленников, но в легальном поле. Если

выясняется, что такие данные защищены недостаточно надежно, исследователи сообщают об этом разработчикам. Так реверс-инжиниринг позволяет устранить уязвимости до того, как ими смогут воспользоваться злоумышленники. При этом реверс-инжиниринг — широкое понятие, и методы зависят от предметной области. В случае с «железом» речь идёт об алгоритме: разобрать, изучить, из каких компонентов состоит устройство (какие чипы используются, какие

контроллеры стоят, как подключены датчики), проанализировать работу схем и протестировать, как устройство реагирует на команды. Тогда на первом этапе анализируется аппаратная часть, но без цели полностью восстановить схему или топологию платы. Определяются ключевые компоненты, собираются сведения о них и предпринимаются попытки получить доступ к прошивке / секретам, активировать отладочные функции или запустить свой код внутри устройства. Только после получения прошивки

начинается собственно реверс-инжиниринг кода. Анализ кода, будь то высокоуровневые программы, системный софт или прошивки, строится по универсальной схеме: образ загружается в дизассемблер (иногда в декомпилятор), после чего ищутся и анализируются участки, которые нужны для решения задачи. Банк в кармане: кто и как охраняет наши деньги Каждый день миллионы людей оплачивают покупки смартфоном. Мало кто

задумывается, что приложение банка — это крепость, которую постоянно атакуют, а защищают ее в том числе результаты реверс-инжиниринга. На практике это выглядит так: исследователь загружает бинарный файл приложения в дизассемблер или декомпилятор и изучает, как именно реализованы

критические механизмы — аутентификация, хранение токенов, работа с биометрией, защита от подмены трафика. Например, если часть логики проверки одноразового кода реализована на стороне клиента, это может позволить злоумышленнику модифицировать приложение и обойти ограничения. Реверс позволяет обнаружить такую архитектурную ошибку. Другой пример — анализ защиты от

перехвата трафика. Специалисты проверяют, корректно ли реализован механизм certificate pinning. Если приложение продолжает устанавливать соединение даже при подмене сертификата, значит, возможна атака «человек посередине», и данные пользователя могут быть перехвачены. Похожий подход

используется и вне банковской сферы. В современных автомобилях десятки электронных блоков управления работают под управлением прошивок. Реверс-инжиниринг помогает исследователям понять, как реализована проверка обновлений по воздуху (OTA) и действительно ли прошивка подписывается корректно и насколько хорошо защищены мультимедиа

автомобилей от атак по множеству беспроводных каналов, как выстроена безопасность функций удаленного управления автомобилем с помощью мобильных приложений и многое другое. Отдельный вектор исследований — как и какие данные собирает автомобиль, насколько

хорошо они обезличиваются и передаются на сервер производителя. Бывает, что разработчики забывают отключить сбор расширенных данных после тестирования устройства и отправляют на сервер критичные данные пользователя, которых там быть не должно. Анализ бинарного кода и криптографических

протоколов позволяет выявить такие риски до того, как они станут проблемой. Еще одно направление — борьба с вредоносным ПО. Когда появляется новый банковский троян или мобильный вирус, реверсеры разбирают его так же, как банковское приложение: изучают бинарный код, восстанавливают алгоритмы работы, смотрят, какие серверы используются

для управления, как шифруются данные. Это позволяет создать антивирус. Современные технологии и старый добрый рентгеновский аппарат Реверс-инжиниринг зачастую требует нестандартного подхода и мышления (именно поэтому хорошие специалисты в этой сфере — на вес золота), и иногда, чтобы заглянуть внутрь устройства, приходится использовать

даже рентгеновское оборудование — оно позволяет увидеть скрытые слои платы, расположение датчиков и элементов устройства, не прибегая к физическому разрушению корпуса. В том числе, так можно обойти механизмы защиты от несанкционированного вскрытия (tamper protection). Когда стандартные интерфейсы отладки заблокированы, в ход идут методы

активного воздействия — атаки с внесением неисправностей (fault injection). Специалист может манипулировать питанием микроконтроллера, создавать электромагнитные импульсы или даже направлять на кристалл лазерный луч, чтобы вызвать контролируемый сбой в работе процессора. Такие сбои могут, например, заставить устройство пропустить проверку защиты и

выдать заветные данные. Ещё одно направление — анализ по побочным каналам (side‑channel analysis): исследуя электромагнитное излучение, потребляемую мощность или время выполнения операций, можно получить секреты и другую конфиденциальную информацию. А иногда нужно применить сканирующий электронный микроскоп, позволяющий буквально «глазами»

увидеть структуры внутри кристалла и при помощи специализированного ПО, нередко с элементами искусственного интеллекта, извлечь нужную информацию. Реверс-инжиниринг в ИБ — это точная инженерная дисциплина, задача которой — заботиться о безопасности наших устройств и сервисов. Спрос на специалистов в этой сфере только увеличивается по мере усложнения разработок, ведь вслед за тем, как технологии все плотнее и глубже проникают в нашу жизнь, задача

обеспечения их безопасности, возрастает кратно.

Сообщает www.ferra.ru

 

Новость из рубрики: Технологии и Hi-Tech

 

Поделиться новостью:

 

Топ Новости Недели

• Высокозащищенные ноутбуки нового поколения для экстремальной эксплуатации, промышленной автоматизации, военных задач, полевых условий и безопасной мобильной работы в любой среде...
• Современный комплексный подход к лечению зубов без боли, страха и психологического дискомфорта: инновационные технологии стоматологии, цифровая диагностика и комфорт пациента нового поколения...
• Как начать доставку для бизнеса с СДЭК, выстроить надежную логистику, автоматизировать отправку заказов, повысить уровень клиентского сервиса и эффективно масштабировать современный интернет-магазин или коммерческий проект в условиях быстрорастущей электр...
• Как выбрать идеальный ресторан для свадьбы и не допустить ошибок: важнейшие критерии выбора банкетной площадки, нюансы организации торжества, секреты комфортного свадебного вечера и создание атмосферы, которая запомнится гостям на всю жизнь...
• Как грамотно подобрать идеальное соотношение диска и автомобильной резины: влияние ширины колес, профиля шин, параметров посадки и сезонных особенностей эксплуатации автомобиля на безопасность движения, комфорт управления и долговечность подвески...
• Современные изделия и комплексные технологии для проведения санации органов дыхания, профилактики вторичных инфекций, защиты пациентов на искусственной вентиляции легких и эффективного предотвращения вентилятор-ассоциированной пневмонии как одного из самы...
• Термомаскировка будущего: инновационные накидки против тепловизоров, принципы работы, технологии и перспективы развития...
• Интеллектуальные системы зрения: проектирование, разработка и внедрение компьютерного анализа визуальных данных...
• Моторные масла REVLINE: полный экспертный разбор состава, технологий производства, эксплуатационных характеристик и роли в защите двигателя с углублением в современные тенденции смазочных материалов и автомобильной индустрии...
• Жилет с логотипом как инструмент визуальной идентичности, маркетинга и корпоративной культуры: от выбора материалов и дизайна до стратегического использования в бизнесе, рекламе и повседневной практике...
• Фланцы стальные глухие: подробный технический разбор, особенности конструкции, сферы применения, стандарты производства и роль в современных трубопроводных системах, включая инновации, безопасность и эксплуатационные нюансы...
• Феномен автомобиля «Тенет»: как концептуальная машина нового поколения объединяет инновационные технологии, интеллектуальные системы и философию движения, формируя представление о транспорте будущего и меняя подход к мобильности...
• Глубокий разбор и практическое руководство: как грамотно подготовить документы, избежать ошибок и успешно пройти процедуру участия в аукционе на право пользования недрами в условиях современной правовой и экономической среды...
• Открытый прикус и дикция...
• Обезвреживание медицинских отходов класса «Г» в Москве...
• Максимально подробное руководство по зеркалам на заказ любых размеров, форм и цветов: от идеи до реализации, дизайнерских решений и влияния на пространство интерьера...
• Відео-дошки оголошень в Україні як новий формат онлайн-комунікації: розвиток цифрових платформ, маркетингові можливості та майбутнє інтерактивних сервісів...
• Почему зимние шины Hankook считаются эталоном качества и надежности: технологии производства, безопасность движения и правильный выбор для сложных зимних условий...
• Визуальная и функциональная природа контекстной рекламы: как она выглядит, где размещается, как привлекает внимание и формирует современную цифровую экосистему маркетинга...
• Полный гид по стилям кухонь: как выбрать идеальный дизайн, сочетать эстетику и функциональность и создать гармоничное пространство для жизни и кулинарии...