Artigos

Engenharia Reversa: o que é e como pode ser usada para Segurança da Informação

Por 3 de abril de 2020 Sem comentários

*Lucas Santos

Você sabe o que é Engenharia Reversa?

Mesmo que não conheça esse termo, é provável que já tenha praticado.

Engenharia Reversa é o nome dado ao processo de exploração de um objeto que consiste em “desconstruí-lo”. Em outras palavras, desmontar um objeto para estudá-lo. Por exemplo, quando uma criança desmonta o brinquedo para entender como funciona, está praticando a Engenharia Reversa sem saber.

Simples de entender, certo? Mas quando e como podemos utilizar esse processo?

O uso da Engenharia Reversa

O processo de Engenharia Reversa tem diversas possibilidades de utilização, desde profissional até simplesmente por curiosidade.

Atualmente, no cenário corporativo podemos ver a utilização do recurso nos seguintes cenários:

• Competitividade de mercado: quando vemos uma marca lançando um produto no mercado e, pouco tempo depois, vemos que uma marca concorrente lançou um produto semelhante. É muito comum ver essa prática no mercado automobilístico, dispositivos eletrônicos, softwares e até mesmo no mundo dos games.

• Melhoria de produto: em alguns casos, empresas produtoras praticam a Engenharia Reversa em seu próprio produto afim de identificar oportunidades de melhoria ou até mesmo identificar e corrigir falhas.

• Aprendizagem: estudantes podem praticar a Engenharia Reversa em projetos bem sucedidos a fim de adquirir conhecimento e o observar boas práticas para aplicá-las em seus projetos.

• Militar: a Engenharia Reversa foi bastante utilizada pelos japoneses na Segunda Guerra Mundial para entender a tecnologia utilizada nas armas do inimigo.

• Software: programadores analisam o software com diversas finalidades, como reproduzir o software, utilizar as técnicas observadas na elaboração de softwares próprios, entre outros. É aqui que observamos um fator importante para a Segurança da Informação: a Engenharia Reversa de malwares.

Engenharia Reversa na Segurança da Informação

Para a Segurança da Informação, a Engenharia Reversa pode ser utilizada para analisar quaisquer ameaças e possibilitar a elaboração de ações defensivas mais bem direcionadas.

Ao analisarmos a fundo um ransomware, por exemplo, é possível identificar as portas de entrada para o malware, os métodos de irradiação pelo sistema operacional, o método que este utiliza para criptografar os dados do alvo.

Essas ações otimizam a elaboração de uma ação defensiva para minimizar ou até mesmo reverter os efeitos do malware, uma vez que são conhecidos os recursos e métodos utilizados na funcionalidade do malware.

O que é necessário para praticar a Engenharia Reversa?

Os recursos necessários para a prática da Engenharia Reversa dependem muito da sua finalidade. Se esta for praticada puramente por curiosidade, não é necessário conhecimento algum, apenas as ferramentas necessárias para “desmontar” o objeto. Por exemplo, se quisermos saber como funciona o relógio, só precisaríamos das ferramentas para abrir o aparelho.

Porém, para um uso profissional/acadêmico, já se faz necessário um conhecimento prévio a respeito do objeto a ser analisado. Para o exemplo da engenharia de software que foi dado anteriormente, é necessário um conhecimento prévio em linguagem de programação, para conseguir interpretar as sintaxes constantes no malware. Esse conhecimento prévio facilita o entendimento do funcionamento do objeto analisado.

Considerações Finais

A utilização da Engenharia Reversa é polêmica, já que pode ser considerada uma justificativa legal para o plágio.
Esta prática, porém, pode ser considerada como importante alavanca para o mercado, uma vez que possibilita às grandes marcas estudarem os produtos das marcas concorrentes para elaborarem suas versões do mesmo produto – às vezes até melhor do que os produtos pioneiros.

*Lucas Santos é Consultant in GRC & Information Security na [SAFEWAY]

 

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de consultoria em Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje, através de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. O SOC da SAFEWAY utiliza o QRadar para monitoramento dos ambientes dos clientes.