Когда мы слышим слово «взлом», нам обычно не приходит в голову, что он может быть этичным.
Но на самом деле в жизни встречается и такое явление.
Это называется «реверс-инжиниринг» и сегодня на его основе компании разрабатывают новые решения и борются с киберугрозами.
Вместе Алексеем Усановым, руководителем R&D центра направления исследований безопасности аппаратных решений Positive Labs, Positive Technologies и экспертом документального фильма «Как получить доступ ко всему: реверс-инжиниринг», разбираемся, как разбор чужого кода и систем делает нашу повседневность спокойнее.
Реверс-инжиниринг как искусство понимания Реверс-инжиниринг (или обратная разработка) — это метод анализа готового устройства, механизма или программы для понимания принципа их работы, структуры и создания технической документации.
Он нужен для того, чтобы можно было воспроизвести, отремонтировать или модернизировать объект, не имея исходных чертежей или кода.
Современные устройства состоят из «железа» и «софта» — внутреннего кода, который называется прошивкой, отвечающей за логику работы устройства.
Одна из ключевых задач реверс-инжиниринга — повышение безопасности этих компонентов.
Для этого в ходе исследования специалисты пытаются извлечь не только саму прошивку, а все скрытые внутри данные:
например, ключи шифрования, сертификаты и другую чувствительную информацию, которая может храниться в микроконтроллерах или зашифрованной памяти.
Фактически повторяют действия злоумышленников, но в легальном поле.
Если выясняется, что такие данные защищены недостаточно надежно, исследователи сообщают об этом разработчикам.
Так реверс-инжиниринг позволяет устранить уязвимости до того, как ими смогут воспользоваться злоумышленники.
При этом реверс-инжиниринг — широкое понятие, и методы зависят от предметной области.
В случае с «железом» речь идёт об алгоритме: разобрать, изучить, из каких компонентов состоит устройство (какие чипы используются, какие контроллеры стоят, как подключены датчики), проанализировать работу схем и протестировать, как устройство реагирует на команды.
Тогда на первом этапе анализируется аппаратная часть, но без цели полностью восстановить схему или топологию платы.
Определяются ключевые компоненты, собираются сведения о них и предпринимаются попытки получить доступ к прошивке / секретам, активировать отладочные функции или запустить свой код внутри устройства.
Только после получения прошивки начинается собственно реверс-инжиниринг кода.
Анализ кода, будь то высокоуровневые программы, системный софт или прошивки, строится по универсальной схеме:
образ загружается в дизассемблер (иногда в декомпилятор), после чего ищутся и анализируются участки, которые нужны для решения задачи.
Банк в кармане:
кто и как охраняет наши деньги Каждый день миллионы людей оплачивают покупки смартфоном.
Мало кто задумывается, что приложение банка — это крепость, которую постоянно атакуют, а защищают ее в том числе результаты реверс-инжиниринга.
На практике это выглядит так:
исследователь загружает бинарный файл приложения в дизассемблер
или декомпилятор
и изучает, как именно реализованы критические механизмы — аутентификация, хранение токенов, работа с биометрией, защита от подмены трафика.
Например, если часть логики проверки одноразового кода реализована на стороне клиента, это может позволить злоумышленнику модифицировать приложение и обойти ограничения.
Реверс позволяет обнаружить такую архитектурную ошибку.
Другой пример — анализ защиты от перехвата трафика.
Специалисты проверяют, корректно ли реализован механизм certificate pinning.
Если приложение продолжает устанавливать соединение даже при подмене сертификата, значит, возможна атака «человек посередине», и данные пользователя могут быть перехвачены.
Похожий подход используется и вне банковской сферы.
В современных автомобилях десятки электронных блоков управления работают под управлением прошивок.
Реверс-инжиниринг помогает исследователям понять, как реализована проверка обновлений по воздуху (OTA) и действительно ли прошивка подписывается корректно и насколько хорошо защищены мультимедиа автомобилей от атак по множеству беспроводных каналов, как выстроена безопасность функций удаленного управления автомобилем с помощью мобильных приложений и многое другое.
Отдельный вектор
исследований — как и какие данные собирает автомобиль, насколько хорошо они обезличиваются и передаются на сервер
производителя.
Бывает, что разработчики забывают отключить сбор расширенных данных после тестирования устройства и отправляют на сервер
критичные данные пользователя, которых там быть не должно.
Анализ бинарного кода и криптографических протоколов позволяет выявить такие риски до того, как они станут проблемой.
Еще одно направление — борьба с вредоносным ПО.
Когда появляется новый банковский троян или мобильный вирус, реверсеры разбирают его так же, как банковское приложение:
изучают бинарный код, восстанавливают алгоритмы работы, смотрят, какие серверы используются для управления, как шифруются данные.
Это позволяет создать антивирус.
Современные технологии и старый добрый рентгеновский аппарат Реверс-инжиниринг зачастую требует нестандартного подхода и мышления (именно поэтому хорошие специалисты в этой сфере — на вес золота), и иногда, чтобы заглянуть внутрь устройства, приходится использовать даже рентгеновское оборудование — оно позволяет увидеть скрытые слои платы, расположение датчиков и элементов устройства, не прибегая к физическому разрушению корпуса.
В том числе, так можно обойти механизмы защиты от несанкционированного вскрытия (tamper protection).
Когда стандартные интерфейсы отладки заблокированы, в ход идут методы активного воздействия — атаки с внесением неисправностей (fault injection).
Специалист может манипулировать питанием микроконтроллера, создавать электромагнитные импульсы или даже направлять на кристалл лазерный луч, чтобы вызвать контролируемый сбой в работе процессора.
Такие сбои могут, например, заставить устройство пропустить проверку защиты и выдать заветные данные.
Ещё одно направление — анализ по побочным каналам (side‑channel analysis):
исследуя электромагнитное излучение, потребляемую мощность или время выполнения операций, можно получить секреты и другую конфиденциальную информацию.
А иногда нужно применить сканирующий электронный микроскоп, позволяющий буквально «глазами» увидеть структуры внутри кристалла и при помощи специализированного ПО, нередко с элементами искусственного интеллекта, извлечь нужную информацию.
Реверс-инжиниринг в ИБ — это точная инженерная дисциплина, задача которой — заботиться о безопасности наших устройств и сервисов.
Спрос на специалистов в этой сфере только увеличивается по мере усложнения разработок, ведь вслед за тем, как технологии все плотнее и глубже проникают в нашу жизнь, задача обеспечения их безопасности, возрастает кратно.
Сообщает www.ferra.ru
Опубликовано: 13:00, 11.05.2026
Новость из рубрики: Политика
Поделиться новостью:
Топ новости часа
Топ новости часа- Вячеслав Моше Кантор: почему определение антисемитизма играет ключевую роль в деле борьбы с самим явлением...
- На средства АО «РНГ» в Якутии стартовал пятый юбилейный конкурс в сфере образования...
- "Хотят, чтобы я остался": Овечкин об отношении семьи к возможному продлению контракта...
- АО «РНГ» оказало содействие городу Мирному...
- Сын Натальи Водяновой Лукас Портман показал редкое фото со своей девушкой в честь её дня рождения...
- Олимпийские чемпионы по фигурному катанию Миура и Кихара объявили о завершении карьеры по окончании сезона...
09:00, 07 Май Взлом Trivy. Как атака на сканер уязвимостей привела к эффекту домино В марте 2026 года хакерская группа TeamPCP провела серию каскадных атак на цепочку поставок.
Началось все с компрометации сканера уязвимостей Trivy и...
08:00, 02 Май Anthropic начала бета-тестирование Claude Security — сервиса на Opus 4.7 для поиска уязвимостей в коде Anthropic запустила открытое бета-тестирование Claude Security для клиентов Claude Enterprise.
ИИ-сервис, прежде известный как Claude Code Security, ...
11:18, 05 Май Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие. Это...
16:00, 22 Апр Хакер получил 2,5 года тюрьмы за взлом DraftKings Суд в США приговорил к 30 месяцам лишения свободы одного из фигурантов дела о взломе аккаунтов на платформе для фэнтези-спорта DraftKings....
23:00, 08 Май Скрываем пароли. Как сделать взлом невыгодным с Пассворком Сегодня поговорим о том, как повысить безопасность сервера на примере парольного менеджера Пассворк.
Я покажу, как сократить поверхность атаки, а так...
23:00, 17 Апр Взлом 30 плагинов для WordPress привел к распространению малвари на тысячи сайтов ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы.
Еще в 2025 году неизвестные злоумышленники внедрил...
00:00, 26 Апр Project Eleven выплатит исследователю 1 BTC за взлом с помощью квантовых вычислений Компания Project Eleven присудила награду Q-Day Prize в размере одного биткоина (примерно $77,7 тыс.
по курсу на момент написания новости) исследоват...
09:00, 22 Апр В Госдуме предложили реестр «белых VPN» В Госдуме снова пытаются совместить несовместимое:
ограничить VPN и одновременно выписать для них пропуск.
Дмитрий Гусев предложил создать реестр
«бе...
13:00, 21 Апр Второй взлом macOS за три недели: новый вирус крадёт пароли и твой Mac может быть следующим Несколько недель назад Apple добавила в macOS Tahoe 26.4 полезную защиту: при вставке подозрительных команд в Терминал система показывает предупрежде...
03:00, 03 Май Алексей Орлов открыл сезон белых кроссовок. Видео Мэр Екатеринбурга считает, что уже пора. Глава одного из районов города заявлял, что в белых кроссовках можно ходить круглый год....
17:00, 02 Май В Подмосковье опровергли введение «белых списков» на домашнем интернете Правительство Подмосковья опровергло информацию об ограничениях работы проводного интернета. Читать далее...
11:08, 17 Апр 66% респондентов поддержали идею о возвращении медработникам белых халатов Остальные убеждены, что нужно оставить все как есть и подумать о других проблемах в сфере здравоохранения....
17:00, 26 Апр На Кубани вторые сутки ищут 11-летнюю Аню в белых кроссовках В посёлке Стрелка в Краснодарском крае уже вторые сутки ищут 11-летнюю Анну Цюпрак. Девочка вышла из дома 24 апреля около половины пятого вечера и до...
15:00, 17 Апр Зеленский врет о наступлении ВСУ: в его истории – куча белых пятен Повальное вранье стало главной чертой украинской власти, которой нет никакого дела до самих украинцев...
20:00, 21 Апр Релиз Firefox 150 с устранением 359 уязвимостей Состоялся релиз web-браузера Firefox 150 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.10.0 и 115.35.0. На стадию бета-...
16:00, 17 Апр Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.22 и DDX-компонента (Device-Dependent X) xwayland 24.1.10, обеспечивающего запуск X.Org Server ...
07:00, 06 Май Для поиска пропавших в горах КЧР туристок задействуют вертолет Для поиска пропавших в горах Карачаево-Черкесии туристок из Астраханской области будет задействован вертолет, сообщают в пресс-службе регионального М...
00:00, 25 Апр Инопланетяне в городе: в 2ГИС запустили «Радар» для их поиска В игре пользователь изучает город и ищет заражённых на картеКоманда популярного справочно-картографического сервиса 2ГИС совместно с онлайн-кинотеатр...
08:00, 09 Май В России создали прибор для поиска микропластика и опухолей В пресс-службе Минобрнауки РФ сообщили, что российские ученые совместно с коллегами из Южной Кореи разработали компактный прибор для обнаружения микр...
17:01, 03 Май Google разрешила выбирать сайты для поиска — вот как это работает Google продолжает развивать инструменты персонализации поиска и объявила о расширении функции Preferred Sources — она позволяет пользователям самосто...
23:00, 08 Май Таможенная служба внедрит ИИ для поиска подозрительных операций Структура «Росатома» получила заказ на масштабную модернизацию ИТ-системы российской таможенной службы, которая еще не завершила импортозамещение. В ...
11:02, 17 Апр Microsoft патчит более 160 уязвимостей, включая две 0-day В рамках апрельского «вторника обновлений» Microsoft устранила более 160 уязвимостей, включая две 0-day-проблемы. Это второй по объему Patch Tuesday ...
04:00, 05 Май Выпуск Dropbear SSH 2026.90 с устранением уязвимостей Опубликован выпуск проекта Dropbear 2026.90, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных...
16:00, 21 Апр Почему коричневые яйца дороже белых: действительно ли цвет скорлупы определяет качество В супермаркете коричневые яйца неизменно оказываются дороже белых. Покупатели часто верят, что темная скорлупа гарантирует натуральность и насыщенный...
17:00, 05 Май В красноярском «Роевом ручье» выбрали вдохновленные Сибирью клички для двух белых олених Итоги подвели позже запланированного срока, так как специалисты парка проверяли, чтобы выбранные клички не повторялись с кличками других питомцев зоо...
09:00, 02 Май А вы знали, что в России есть продвинутая система поиска нарушителей? Вопрос от читателя «За рулем»: – Читал про систему «Паутина», которая выявляет водителей без ОСАГО. Что это? Ответ эксперта Сергей Зиновьев, «За руле...
10:00, 10 Май В США стартовал монтаж подземных детекторов для поиска тайн нейтрино Для проекта DUNE в США опускают под землю 4,5 тысячи тонн сталиВ США начался новый этап строительства Deep Underground Neutrino Experiment (DUNE) — о...
07:00, 09 Май На «Госуслугах» запустили раздел для поиска архивных документов об участниках ВОВ Минобороны и Минцифры запустили на Едином портале госуслуг новый раздел, посвященный поиску архивных документов об участниках Великой Отечественной в...
16:00, 23 Апр Samsung представила «умный» гаджет-аккумулятор для поиска вещей Конец потерянным ключам: Samsung выпускает систему, которая следит за вашими вещами через миллионы Android-смартфонов. В мире гаджетов и интернета ве...
20:00, 21 Апр Исследователь опубликовал PoC-эксплоиты для 0-day уязвимостей в Microsoft Defender Исследователь Chaotic Eclipse, ранее опубликовавший эксплоит BlueHammer для непропатченной уязвимости в Windows, продолжил свой «крестовый поход» про...
00:00, 20 Апр «Получить доверие животного тяжело»: как в зоопарке работает кипер белых медведей — эти звери для нее как дети Екатерина Трефилова после декрета временно пришла поработать, но большая любовь к Миле и Сэрику заставила остаться...
22:00, 28 Апр Ученые МГУ предложили алгоритм поиска ключевых слов в рукописных документах Исследователи ВМК МГУ разработали алгоритм, позволяющий находить заданные слова и фразы в цифровых изображениях......
22:00, 29 Апр Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устранением критических уязвимостей Доступен корректирующий выпуск Firefox 150.0.1, в котором устранено 28 уязвимостей (19 уязвимостей собрано под CVE-2026-7322, 4 под CVE-2026-7323 и 4...
14:00, 21 Апр Число опасных уязвимостей в банковских приложениях за два года выросло в 10 раз Если в 2024 году таких было только 183, то в 2026 году эксперты обнаружили уже 2006 таких уязвимостей...
00:00, 18 Апр Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI Разработчики платформы автоматизации планирования встреч и управления расписанием Cal.com объявили о прекращении публикации исходного кода полной вер...
15:00, 18 Апр «Получить доверие животного тяжело»: как в Пермском зоопарке работает кипер белых медведей — эти звери для нее как дети Екатерина Трефилова после декрета временно пришла поработать в зоопарке, но большая любовь к Миле и Сэрику стала причиной остаться...
19:00, 19 Апр Объявлен новый раунд поиска пропавшей семьи Усольцевых в Красноярском крае В конце этой недели специалисты Красноярского поисково-спасательного отряда в очередной раз отправятся на поиски семьи Усольцевых, которые считаются ...
07:00, 30 Апр Конец парковочным войнам? Студенты создали приложение для поиска места для авто Несколько молодых инженеров Бауманского института разработали программу, которая должна положить конец парковочным войнам в мегаполисах. Сейчас за чу...
13:00, 24 Апр Инженеры Стэнфорда создали «растущего» робота-лозу для поиска людей под завалами Бионика на службе МЧС: новый мягкий робот проникает в щели шириной 2 см, «вырастая» как растение. Исследователи из Стэнфордского университета (США) п...
20:00, 02 Май Власти США намерены резко ускорить устранение критических уязвимостей в IT-системах Курирующие вопросы кибербезопасности американские ведомства рассматривают возможность резко сократить сроки устранения критических уязвимостей в госу...
09:00, 28 Апр Апрельское обновление Microsoft закрыло 167 уязвимостей, в том числе в Word и Excel Microsoft выпустила плановое апрельское обновление Patch Tuesday (Вторник патчей), закрывающие 167 уязвимостей. В число исправлений вошли две проблем...
16:00, 20 Апр Исследователи пытаются понять, сколько уязвимостей обнаружила Claude Mythos Специалист VulnCheck Патрик Гэррити (Patrick Garrity) попытался выяснить, сколько уязвимостей на самом деле нашла новая ИИ-модель Claude Mythos компа...
08:00, 23 Апр Oracle выпустила 481 патч безопасности: сотни уязвимостей затрагивают облачные и корпоративные системы Большинство исправлений закрывают уязвимости, доступные для удалённой эксплуатации без аутентификации, включая критические ошибки в Middleware, базах...
16:00, 04 Май Апрельский патч Samsung закрыл 47 уязвимостей — список смартфонов и планшетов, которые его получат 33 из 47 решенных проблем связаны с общими уязвимостями операционной системы Android. Еще 10 относятся к составляющей Samsung Mobile. А 4 к Samsung S...
01:00, 08 Май Супергол привел красно-белых в суперфинал // «Спартак» одолел ЦСКА в решающем матче «Пути регионов» и поборется за Кубок России В финале нижней сетки play-off FONBET Кубка России по футболу «Спартак» на своем поле обыграл ЦСКА — 1:0. Победу красно-белым принес опорник Руслан Л...
17:00, 25 Апр NASA создает телескоп для поиска внеземной жизни: агентство выбрало Lockheed Martin для работ над телескопом HWO Habitable Worlds Observatory будет искать потенциально обитаемые миры за пределами Солнечной системыNASA привлекла Lockheed Martin к дальнейшей разра...
20:00, 19 Апр Найти персональные кредитные предложения по номеру телефона теперь можно с помощью «Поиска Яндекса по Финансам» Пользователям больше не нужно тратить часы на изучение предложений разных банков и заполнение множества анкет.......
00:00, 28 Апр ScanFactory: более половины уязвимостей на внешнем периметре российских компаний — критические и высокого уровня Специалисты компании ScanFactory представили аналитический отчет по результатам оценки защищенности внешнего периметра российских организаций за 2022...
14:00, 06 Май Джикия о дерби с ЦСКА в Кубке: «Спартак» будет играть 1-м номером, доминировать и много атаковать. У красно-белых очень хороший шанс на трофей, буду смотреть и болеть за них» Бывший капитан «Спартака» Георгий Джикия заявил, что верит в победу красно‑белых над ЦСКА в матче Кубка России....
16:00, 17 Апр 5 критических уязвимостей в Chrome. Оценка работающих в Chrome методов скрытой идентификации Компания Google сформировала обновление Chrome 147.0.7727.101 с исправлением 31 уязвимости, из которых 5 помечены как критические. Критические пробле...
18:00, 24 Апр В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 возвращены cp, mv и rm из GNU Coreutils Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного ...