דרפא רוצה קוד שאי אפשר לנתח אותו
עמי רוחקס דומבה
| 24/01/2017
bigstockphoto.com
דרפא, סוכנות המחקר של הצבא האמריקאי, פרסמה תכנית תחת השם SafeWare שמטרתה לצור קוד שכמעט ולא יהיה ניתן לעשות לו הנדסה הפוכה. אחת החברות שנבחרה לפרויקט היא galois שקיבלה סכום של 5.6 מליוני דולרים בגינו.
היום, זה יחסית קל לעשות הנדסה הפוכה לתוכנה - אין צורך יותר מאשר כלי ניתוח סטטי בסיסי, מהדר ומאמץ צנוע להתמודד עם ערפול קוד בשיטות הטובות ביותר הנוכחיות (לא הצפנה). תכנית DARPA SafeWare שואפת לפתח טכנולוגית ערפול המשתמשת בשיטות הצפנה כדי לערבל את הקניין הרוחני בתוכנה כך שלא יהיה ניתן לעשות לה הנדסה לאחור, ויחד עם זאת, מאפשרת לקמפל את הקוד ולהריץ אותו כרגיל.
אם המהלך של דרפא יצליח, אחת המשמעויות תהיה כלי תקיפה בסייבר שלא ניתנים להנדסה הפוכה. עבור ארה"ב שנחשבת מובילה בסייבר, מדובר בצורך מהותי, היות ובעבר כלי נשק סייבר שהאויב מצא ברשתות שלו, אפשרו לאותו אויב לעשות הנדסה הפוכה לכלים אלו, וכך לצמצם פערים טכנולוגיים מול ארה"ב.
עמי רוחקס דומבה
| 24/01/2017
bigstockphoto.com
דרפא, סוכנות המחקר של הצבא האמריקאי, פרסמה תכנית תחת השם SafeWare שמטרתה לצור קוד שכמעט ולא יהיה ניתן לעשות לו הנדסה הפוכה. אחת החברות שנבחרה לפרויקט היא galois שקיבלה סכום של 5.6 מליוני דולרים בגינו.
היום, זה יחסית קל לעשות הנדסה הפוכה לתוכנה - אין צורך יותר מאשר כלי ניתוח סטטי בסיסי, מהדר ומאמץ צנוע להתמודד עם ערפול קוד בשיטות הטובות ביותר הנוכחיות (לא הצפנה). תכנית DARPA SafeWare שואפת לפתח טכנולוגית ערפול המשתמשת בשיטות הצפנה כדי לערבל את הקניין הרוחני בתוכנה כך שלא יהיה ניתן לעשות לה הנדסה לאחור, ויחד עם זאת, מאפשרת לקמפל את הקוד ולהריץ אותו כרגיל.
אם המהלך של דרפא יצליח, אחת המשמעויות תהיה כלי תקיפה בסייבר שלא ניתנים להנדסה הפוכה. עבור ארה"ב שנחשבת מובילה בסייבר, מדובר בצורך מהותי, היות ובעבר כלי נשק סייבר שהאויב מצא ברשתות שלו, אפשרו לאותו אויב לעשות הנדסה הפוכה לכלים אלו, וכך לצמצם פערים טכנולוגיים מול ארה"ב.
