Когда мы слышим слово «взлом», нам обычно не приходит в голову, что он может быть этичным. Но на самом деле в жизни встречается и такое явление. Это называется «реверс-инжиниринг» и сегодня на его основе компании разрабатывают новые решения и борются с киберугрозами. Вместе Алексеем Усановым, руководителем R&D центра направления исследований безопасности аппаратных решений Positive Labs, Positive Technologies и экспертом документального фильма «Как получить доступ ко всему: реверс-инжиниринг», разбираемся, как разбор чужого кода и систем делает нашу повседневность спокойнее.Реверс-инжиниринг как искусство понимания Реверс-инжиниринг (или обратная разработка) — это метод анализа готового устройства, механизма или программы для понимания принципа их работы, структуры и создания технической документации. Он нужен для того, чтобы можно было воспроизвести, отремонтировать или модернизировать объект, не имея исходных чертежей или кода. Современные устройства состоят из «железа» и «софта» — внутреннего кода, который называется прошивкой, отвечающей за логику работы устройства. Одна из ключевых задач реверс-инжиниринга — повышение безопасности этих компонентов. Для этого в ходе исследования специалисты пытаются извлечь не только саму прошивку, а все скрытые внутри данные: например, ключи шифрования, сертификаты и другую чувствительную информацию, которая может храниться в микроконтроллерах или зашифрованной памяти. Фактически повторяют действия злоумышленников, но в легальном поле. Если выясняется, что такие данные защищены недостаточно надежно, исследователи сообщают об этом разработчикам. Так реверс-инжиниринг позволяет устранить уязвимости до того, как ими смогут воспользоваться злоумышленники. «Реверсить» устройства нас заставляет сама природа сложных систем. Любой серьезный продукт сегодня — это черный ящик. Даже если у вас есть исходный код, вы не знаете, как компилятор оптимизировал инструкции и как поведет себя кристалл при скачке напряжения. Мы занимаемся исследованием безопасности, и реверс — это один из основных методов познания. Как в медицине: чтобы лечить, нужно знать анатомию. Мы анатомируем код и схемотехнику, чтобы найти то, что автор не предусмотрел, но что обязательно проявится при эксплуатации. Алексей Усанов Руководитель R&D центра направления исследований безопасности аппаратных решений Positive Labs При этом реверс-инжиниринг — широкое понятие, и методы зависят от предметной области. В случае с «железом» речь идёт об алгоритме: разобрать, изучить, из каких компонентов состоит устройство (какие чипы используются, какие контроллеры стоят, как подключены датчики), проанализировать работу схем и протестировать, как устройство реагирует на команды. Тогда на первом этапе анализируется аппаратная часть, но без цели полностью восстановить схему или топологию платы. Определяются ключевые компоненты, собираются сведения о них и предпринимаются попытки получить доступ к прошивке / секретам, активировать отладочные функции или запустить свой код внутри устройства. Только после получения прошивки начинается собственно реверс-инжиниринг кода. Анализ кода, будь то высокоуровневые программы, системный софт или прошивки, строится по универсальной схеме: образ загружается в дизассемблер (иногда в декомпилятор), после чего ищутся и анализируются участки, которые нужны для решения задачи. Банк в кармане: кто и как охраняет наши деньги Каждый день миллионы людей оплачивают покупки смартфоном. Мало кто задумывается, что приложение банка — это крепость, которую постоянно атакуют, а защищают ее в том числе результаты реверс-инжиниринга. Профессиональный реверс-инжиниринг сегодня — это сложный междисциплинарный процесс, в котором инструментарий далеко выходит за пределы одних лишь дизассемблеров и отладчиков. Безусловно, такие дизассемблеры и декомпиляторы, как IDA Pro, Ghidra, x64dbg или GDB являются основой для анализа кода, когда прошивка уже извлечена. Однако современные устройства, особенно те, что имеют хотя бы базовый уровень защиты, требуют гораздо более широкого арсенала. Алексей Усанов На практике это выглядит так: исследователь загружает бинарный файл приложения в дизассемблер или декомпилятор и изучает, как именно реализованы критические механизмы — аутентификация, хранение токенов, работа с биометрией, защита от подмены трафика. Например, если часть логики проверки одноразового кода реализована на стороне клиента, это может позволить злоумышленнику модифицировать приложение и обойти ограничения. Реверс позволяет обнаружить такую архитектурную ошибку. Другой пример — анализ защиты от перехвата трафика. Специалисты проверяют, корректно ли реализован механизм certificate pinning. Если приложение продолжает устанавливать соединение даже при подмене сертификата, значит, возможна атака «человек посередине», и данные пользователя могут быть перехвачены. Похожий подход используется и вне банковской сферы. В современных автомобилях десятки электронных блоков управления работают под управлением прошивок. Реверс-инжиниринг помогает исследователям понять, как реализована проверка обновлений по воздуху (OTA) и действительно ли прошивка подписывается корректно и насколько хорошо защищены мультимедиа автомобилей от атак по множеству беспроводных каналов, как выстроена безопасность функций удаленного управления автомобилем с помощью мобильных приложений и многое другое. Keep Coding / Unsplash Отдельный вектор исследований — как и какие данные собирает автомобиль, насколько хорошо они обезличиваются и передаются на сервер производителя. Бывает, что разработчики забывают отключить сбор расширенных данных после тестирования устройства и отправляют на сервер критичные данные пользователя, которых там быть не должно. Анализ бинарного кода и криптографических протоколов позволяет выявить такие риски до того, как они станут проблемой. Еще одно направление — борьба с вредоносным ПО. Когда появляется новый банковский троян или мобильный вирус, реверсеры разбирают его так же, как банковское приложение: изучают бинарный код, восстанавливают алгоритмы работы, смотрят, какие серверы используются для управления, как шифруются данные. Это позволяет создать антивирус. Современные технологии и старый добрый рентгеновский аппарат Реверс-инжиниринг зачастую требует нестандартного подхода и мышления (именно поэтому хорошие специалисты в этой сфере — на вес золота), и иногда, чтобы заглянуть внутрь устройства, приходится использовать даже рентгеновское оборудование — оно позволяет увидеть скрытые слои платы, расположение датчиков и элементов устройства, не прибегая к физическому разрушению корпуса. В том числе, так можно обойти механизмы защиты от несанкционированного вскрытия (tamper protection). Adi Goldstein / Unsplash Когда стандартные интерфейсы отладки заблокированы, в ход идут методы активного воздействия — атаки с внесением неисправностей (fault injection). Специалист может манипулировать питанием микроконтроллера, создавать электромагнитные импульсы или даже направлять на кристалл лазерный лу...
Сообщает www.ferra.ru
Новость из рубрики: Технологии, Наука
Поделиться новостью:
Топ новости часа
Топ новости часа- Установить зарядной станции для электромобиля правильно...
- Pantum расширяет линейку для бизнеса: представлены новые А3 МФУ серии UTILITY с фокусом на безопасность и эффективность...
- Американский певец Джейсон Деруло повторил скандальный номер Егора Крида, из-за которого тот конфликтовал с Екатериной Мизулиной...
- Футбольный тренер Жозе Моуринью оставил счёт почти на 1 млн долларов за номер в Four Seasons после ухода из "Фенербахче"...
- Учёные нашли решение проблемы снижения безопасности ИИ при оптимизации для маломощных устройств...
- Сплиттер на автомобиль – что это и зачем он нужен...
02:07, 11 Апр Участие MAX в программах поиска уязвимостей назвали признаком зрелости продукта Участие российского мессенджера MAX в открытых программах поиска уязвимостей — признак зрелости продукта. Об этом 5-tv.ru рассказал киберэксперт и генеральный директор компании «ИТ-Резерв» Павел Мясоедов. По его словам, MAX активно...
23:07, 11 Мар Астрономы впервые использовали полный объёмный каталог белых карликов Gaia для поиска аксионов — гипотетических частиц, ускоряющих охлаждение звёзд Астрономы применили современные методы моделирования и анализа к каталогу белых карликов Gaia DR3, охватывающему объекты на расстоянии до 100 парсек, чтобы проверить существование аксионов — гипотетических частиц, предсказанных расширениями Ст...
14:14, 10 Дек Разработка технической карты сварки В производстве и строительстве ключевым фактором безопасности и качества является строгое соблюдение технологических процессов. Особенно это актуально для сварочных работ на объектах повышенной опасности, где малейшее отклонение от нормы может приве...
02:07, 14 Авг Microsoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимостей, включая критические сбои в компонентах Windows, Office и браузера Edge. Несмотря на масштабность ...
13:36, 18 Дек Матрица судьбы как зеркало жизни и скрытых возможностей Интерес к самопознанию всегда был частью человеческой природы. В разные эпохи люди искали ответы в философии, религии и науке, а сегодня всё чаще обращаются к нумерологии. Одним из самых глубоких и наглядных инструментов считается Матрица судьбы на ...
18:07, 17 Авг Microsoft закрыл более 100 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей в рамках программы Patch Tuesday. Разработчики устранили 107 уязвимостей в разных продуктах компании, включая Windows, Office, браузер Edge и др. Среди уязвимостей есть несколько кр...
18:07, 15 Апр Угрозы от новейших моделей ИИ: стартап Anthropic выявил тысячи критических уязвимостей в ПО Стартап Anthropic, известный своими «безопасными» большими языковыми моделями семейства Claude, опубликовал шокирующий отчёт. Согласно документу, их новейшая модель ИИ, не предназначенная для публичного доступа и используемая только для внутреннего ...
06:07, 23 Апр Oracle выпустила 481 патч безопасности: сотни уязвимостей затрагивают облачные и корпоративные системы Большинство исправлений закрывают уязвимости, доступные для удалённой эксплуатации без аутентификации, включая критические ошибки в Middleware, базах данных и финансовых системахOracle выпустила крупное обновление безопасности — April 2026 Critical ...
17:07, 03 Окт 40% предприятий в мире назвали своевременное устранение уязвимостей одним из главных вызовов в промышленной кибербезопасности Совместное исследование* «Лаборатории Касперского» и VDC Research показало, что только в 27% опрошенных промышленных предприятий в мире ежемесячно проводятся тесты на проникновение и поиск уязвимостей в автоматизированных системах управления техноло...
10:07, 07 Сен Цена ошибки: Apple заплатит $1 млн хакерам за взлом iPhone После проблем с безопасностью «яблокотелефонов» проблему решают проверенным способом. Конфиденциальность данных пользователей iPhone не раз обсуждалась конкурентами и критиками Apple. В скандальные истории «яблочная компания»...
17:07, 07 Сен Мошенники стали выдавать себя за хакеров, которым заказали взлом Они сообщают жертве об этом, а после предлагают сделку: нераспространение информации в обмен на вознаграждение. У кого больше шансов попасться на эту схему и что нужно знать, чтобы этого не случилось, — далее в материале. Как устроена схема Большинс...
06:07, 20 Май Взлом биологического кода: как ученые собираются программировать иммунитет растений Растения кажутся нам пассивными декорациями, но внутри их клеток кипит жизнь, напоминающая работу сложного охранного предприятия. Исследователи из Университета Нагои, RIKEN и Университета Осаки раскрыли секрет, как "зеленые аборигены" чуют опасность...
15:07, 03 Фев Взлом хостера позволил полгода подменять обновления Notepad++ зловредом Разработчики редактора кода Notepad++ опубликовали итоги расследования целевой атаки, в ходе которой пользователи Windows на протяжении нескольких месяцев могли получать вредоносные исполняемые файлы вместо официальных обновлений. Как следует из отч...
09:07, 18 Янв Был ли взлом мессенджера MAX на самом деле: что важно знать и как защитить себя Вокруг MAX и так ходят страшилки, а тут на ночь глядя пользователей напугали крупным взломом и утечкой базы данных миллионов аккаунтов. История разлетелась по сети очень быстро — а развязка оказалась неожиданно успокаивающей. Так что же произошло и ...
03:07, 29 Окт В курской школе отметили День белых журавлей В Курске, на базе седьмой школы имени Александра Сергеевича Пушкина, прошла патриотическая акция, в рамках которой члены Совета ветеранов войны, труда, Вооруженных сил и правоохранительных органов Центрального округа провели для детей Уроки мужества...
19:07, 21 Мар Минцифры опровергло подготовку «белых списков» для домашнего интернета Информация о подготовке «белого списка» сервисов для провайдеров домашнего интернета является фейком. Об этом агентству ТАСС сообщили в Минцифры России. «Информация о том, что провайдеры фиксированного интернета готовятся вводить о...
11:07, 21 Май Два белых айфона на чёрном экране iPhone: что это значит и как убрать Берёте iPhone в руки, а на экране — два белых смартфона на чёрном фоне. Телефон не загружается, на нажатия не реагирует, и что делать — непонятно. Ситуация распространённая: на Reddit и форумах Apple десятки тредов с одним и тем же вопросом. Иногда ...
08:07, 08 Янв Взлом Госуслуг, онлайн-работа и телевизор со скидкой: узнали главные сценарии мошенников В период праздников мошенники стали особенно активны — возможно, рассчитывают на расслабленную, скучающую аудиторию. Мы выделили 4 основных сценария, на которые обычно стараются «раскрутить» пользователей ТГ-каналов и соцсетей. Вашу запись «Госуслуг...
15:07, 12 Ноя Взлом и заказное убийство: «Лаборатория Касперского» рассказала о современных легендах почтового шантажа Специалисты «Лаборатории Касперского» проанализировали актуальные на сегодняшний день приёмы злоумышленников, шантажирующих пользователей по электронной почте. Эксперты отмечают: несмотря на то, что эта киберугроза существует давно, легенды мошенник...
06:07, 22 Окт Хакеры заявили о взломе MAX и сливе данных 46 миллионов пользователей. Но был ли взлом на самом деле? Национальный мессенджер MAX, созданный как безопасная альтернатива зарубежным сервисам, оказался в центре громкого скандала. Недавно хакеры заявили, что полностью взломали систему и получили доступ к данным более 46 миллионов пользователей. Впрочем,...
20:07, 26 Авг Взлом от Google Chrome: Браузер перестал «пожирать» память после удаления вирусного ПО Прослушка и наблюдение увеличивали кэширование системы и нагрузки на аккумулятор, считает эксперт. На прошлой неделе мир потрясла череда откровений IT-гигантов. Microsoft, Apple и Facebook поочередно признались в прослушивании голосовых сообщений по...
13:07, 30 Мар Минцифры опровергло данные о «белых списках» для домашнего интернета. Что на самом деле ограничивают В социальных сетях и СМИ распространилась информация о том, что провайдеры домашнего интернета в Москве готовятся ввести систему «белых списков» — ограничение доступа только к разрешённым властями онлайн-ресурсам. Минцифры назвало эту информацию фей...
05:07, 11 Апр Астрономы обнаружили возможный новый класс белых карликов после слияния звёзд Два объекта с экстремальными свойствами — быстрым вращением, сильным магнитным полем и рентгеновским излучением — могут представлять ранее неизвестный тип звёздных остатковАстрономы обнаружили новый класс звёздных остатков, который включает два объе...
15:07, 04 Мар Роботы вместо людей или мигранты в белых халатах: будущее экономики зависит от одного выбора Современное состояние российского рынка труда все чаще описывается аналитиками как сложная архитектурная конструкция, находящаяся под давлением разнонаправленных макроэкономических векторов. Феномен низкой безработицы, который в классических моделях...
16:07, 21 Май Google вернула строку поиска и превратила её в чат Google на I/O переделала самую узнаваемую деталь своего бизнеса: строка поиска теперь ведёт себя как ИИ-чат. Поле стало больше, умеет принимать текст, картинки, файлы, видео и даже вкладки Chrome, а затем подсказывает, как лучше сформулировать запро...
05:07, 17 Сен ChatGPT отбирает пользователей у Google Поиска Миллионы пользователей всё чаще обращаются не к поисковым системам, а к нейросетям. Юрист и консультант по юридическим технологиям Анья-Сара Лахади из Монреаля рассказывает, что раньше всегда пользовалась Google для поиска информации. Теперь же она ...
23:07, 10 Авг Белых прожилок у томатов не будет: агрономы советуют 3 хитрости - сразу пойдут мясистые, полностью окрашенные, сочные помидоры Белых прожилок у томатов не будет: агрономы советуют 3 хитрости - сразу пойдут мясистые, полностью окрашенные, сочные помидоры Как вырастить томаты без белых прожилок: 3 агротехнических приема. Секреты мясистых и сочных помидоров от агрономов. Разре...
15:07, 17 Ноя В YouTube Music появилась функция поиска по плейлистам YouTube Premium остаётся одной из самых выгодных подписок на развлечения, в том числе потому, что не требует оформления отдельного сервиса для прослушивания музыки. Но успех YouTube Music объясняется не только этим: многие пользователи ценят его за ...
14:07, 13 Фев Google упростила удаление личных данных из поиска Компания Google расширила инструменты управления персональной информацией в своей поисковой системе. Теперь пользователи могут запросить удаление из выдачи данных об удостоверении личности, водительских правах и номере социального страхования — наря...
21:07, 20 Фев Почему мы не регистрируем внеземные сигналы: теория ограничений поиска Физик Клаудио Гримальди из Федеральной политехнической школы Лозанны (EPFL) предложил новую теоретическую модель, объясняющую, почему за 60 лет поисков не удалось обнаружить ни одного достоверного технологического маркера внеземных цивилизаций. Рабо...
21:07, 05 Сен Минцифры РФ создаёт систему ИИ для поиска запрещённой информации в книгах В России готовится запуск программы искусственного интеллекта, которая будет проверять издающиеся книги на предмет запрещённой информации. Об этом сообщил директор департамента господдержки периодической печати и книжной индустрии Минцифры Владимир ...
00:07, 04 Дек Создана модель будущей Земли для поиска техносигналов — исследователи Какую бы развитую цивилизацию ни пытались представить учёные, вопрос о том, как она будет выглядеть при наблюдении издалека, остаётся открытым. Именно поэтому исследователи решили рассматривать будущее человечества как модель для понимания того, как...
21:07, 23 Апр Samsung представила «умный» гаджет-аккумулятор для поиска вещей Конец потерянным ключам: Samsung выпускает систему, которая следит за вашими вещами через миллионы Android-смартфонов. В мире гаджетов и интернета вещей произошло тихое, но важное событие. Компания Samsung официально представила Tag+ — новое поколен...
22:07, 15 Апр В Москве запустили выпуск рентген-аппаратов для поиска микродефектов в металле В ОЭЗ «Технополис Москва» стартовало серийное производство микрофокусных рентгеновских установок. Эти аппарты позволяют находить мельчайшие дефекты в металле, керамике, полимерах и композитах без разрушения образца.Заявлено, что точность оборудовани...
23:07, 16 Окт Microsoft интегрирует Copilot в поле поиска на панели задач Windows 11 В ближайшие недели Microsoft начнёт тестирование интеграции ИИ-ассистента Copilot в поле поиска на панели задач с Windows 11. Этот шаг призван «сделать панель задач динамичным центром, который поможет пользователям достигать большего с меньшими усил...
03:07, 18 Авг По совету подруги пожарила носки, а нужно было варить: новый способ стирки белых вещей - после варки стали белее снега По совету подруги пожарила носки, а нужно было варить: новый способ стирки белых вещей - после варки стали белее снега Нестандартные методы стирки – частая причина бытовых возгораний. История про "пережаренные" носки в СВЧ – не анекдот, а предупрежд...
17:07, 09 Апр Microsoft исправила работу поиска в меню «Пуск» в Windows 11 версии 23H2 Некоторое время назад пользователи Windows 11 версии 23H2 столкнулись со странным поведением поиска в меню «Пуск». Чаще всего при попытке найти что-либо отображался пустой экран, так как результаты поиска были прозрачными, но клики по ним регистриро...
14:07, 25 Апр Инженеры Стэнфорда создали «растущего» робота-лозу для поиска людей под завалами Бионика на службе МЧС: новый мягкий робот проникает в щели шириной 2 см, «вырастая» как растение. Исследователи из Стэнфордского университета (США) представили прототип мягкого робота, который способен проникать в самые узкие и заваленные пространст...
09:07, 10 Авг Если произошёл сбой: в России начал работать сервис поиска бесплатного Wi-Fi В России запущен сервис TutWiFi, предназначенный для поиска точек бесплатного доступа к Wi-Fi как на территории страны, так и стран СНГ. Основная цель сервиса заключается в обеспечении возможности поддержания связи в условиях нестабильной работы моб...
06:07, 30 Апр Конец парковочным войнам? Студенты создали приложение для поиска места для авто Несколько молодых инженеров Бауманского института разработали программу, которая должна положить конец парковочным войнам в мегаполисах. Сейчас за чужое место могут проколоть колесо и даже разбить стекло. Но студенты нашли выход, какой — покаж...
15:07, 17 Апр ИИ читает файлы и ищет вредоносное ПО: в России создали нейросеть ByteDog для поиска вирусов Модель может работать на устройствах пользователей без графического ускорителяКомпания Positive Technologies, специализирующаяся на кибербезопасности, создала нейросеть ByteDog, способную выявлять вредоносный код, анализируя файлы напрямую, без пред...
16:07, 13 Мар «Спартак» к матчу с «Зенитом» снял ролик в стиле «Шоу Трумана»: фанат красно-белых живет в симуляции, где петербуржцы выиграли РПЛ 34 раза подряд, а Соболев – лучший форвард «Спартак» к матчу с «Зенитом» снял ролик в стиле фильма режиссера Питера Уира «Шоу Трумана», вышедшего в 1998 году. Команды завтра в Санкт-Петербурге сыграют в 21-м туре Мир РПЛ, встреча начнется в 16:00 по московскому времени. В видео красно-белых ...
09:07, 14 Авг Геннадий Орлов: «У «Спартака» разве нет могущественного спонсора? В советский период поддерживали партийные бонзы, партийная верхушка. Я тоже одно время болел за красно-белых» – Успехи « Зенита » часто связывают с мощнейшим спонсором, с тем, что у клуба есть возможность тратить баснословные деньги на трансферы. – Подождите. А у « Спартака » разве нет могущественного спонсора? Не вижу здесь разницы. Если взять советский пе...
14:07, 23 Сен Новая космическая обсерватория для поиска жизни во Вселенной: МГУ объединяется с арабскими вузами в масштабном проекте В России подписали декларацию о создании Российско-арабского консорциума по организации Космической обсерватории для изучения экзопланет и поиска признаков жизни во Вселенной. Старт проекту дали ректор МГУ, президент Российского Союза ректоров акаде...
15:07, 17 Апр «Стрекоза» готовится к Титану: для миссии Dragonfly собрали ключевой прибор для поиска химии жизни Новый гамма-спектрометр поможет выбрать места для анализа и понять, могла ли на Титане возникнуть предбиологическая химияВ подготовке миссии Dragonfly произошёл важный шаг: Ливерморская национальная лаборатория (Lawrence Livermore National Laborator...
02:07, 26 Апр NASA создает телескоп для поиска внеземной жизни: агентство выбрало Lockheed Martin для работ над телескопом HWO Habitable Worlds Observatory будет искать потенциально обитаемые миры за пределами Солнечной системыNASA привлекла Lockheed Martin к дальнейшей разработке ключевых технологий и архитектуры будущей космической обсерватории Habitable Worlds Observator...
23:07, 11 Мар Международная сеть ILC: инженеры готовят технологии линейного коллайдера для поиска новой физики за пределами Стандартной модели В 2022 году была создана Международная технологическая сеть ILC (ITN), чтобы ускорить инженерные исследования для строительства ILC — линейного ускорителя электронов и позитронов, который может стать следующим крупным проектом в физике высоких...
07:07, 18 Май Тишина на обратной стороне: Луна стала гигантским радиотелескопом для поиска инопланетных сигналы с обратной стороны спутника Международная команда проанализировала почти 236 тысяч радиосигналов, собранных китайской миссией «Чанъэ-4» в самой тихой радиозоне Солнечной системыПоиск внеземного разума в радиодиапазоне — одна из самых сложных задач современной астрономии. Главн...