La NSA va offrir gratuitement un outil d’ingénierie à rebours

© Getty Images/iStockphoto
Pieterjan Van Leemputten

Le service de sécurité américain NSA va rendre bientôt open source l’un de ses outils de recherche de logiciels.

Il s’agit de GHIDRA, un outil de désassemblage permettant de convertir des fichiers exécutables en code, pour pouvoir ensuite mieux les examiner.

En mars, au cours de la prochaine conférence sur la sécurité RSA organisée à San Francisco, la NSA donnera des explications sur l’outil en question et le rendra peu après publiquement disponible.

GHIDRA existe depuis le début des années 2000 et est utilisé ces dernières années au sein de différentes organisations gouvernementales américaines. L’outil permet l’ingénierie à rebours (reverse engineering), ce qui facilite la recherche de logiciels mal intentionnés. Le grand public a surtout appris à le connaître, lorsque Wikileaks publia ‘Vault7’, une liste de documents de la CIA, où l’existence de l’outil fut commentée.

L’outil proprement dit a été développé en Java et fonctionne sur Windows, Mac et Linux. Il peut analyser les fichiers binaires pour les trois systèmes d’exploitation, mais aussi pour Android et iOS.

Le choix de la NSA de rendre l’outil open source semble étrange pour une organisation qui repose sur le secret. Mais dans un récent passé, l’organisation a partagé assez souvent déjà des outils. Pour la NSA, cette décision a comme avantage que les applications open source peuvent être améliorées ou étoffées par tout un chacun.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire