Você sabe o que é Engenharia Reversa?

Mesmo que não conheça esse termo, é provável que já tenha praticado.

Engenharia Reversa é o nome dado ao processo de exploração de um objeto que consiste em “desconstruí-lo”. Em outras palavras, desmontar um objeto para estudá-lo. Por exemplo, quando uma criança desmonta o brinquedo para entender como funciona, está praticando a Engenharia Reversa sem saber.

Simples de entender, certo? Mas quando e como podemos utilizar esse processo?

O uso da Engenharia Reversa

O processo de Engenharia Reversa tem diversas possibilidades de utilização, desde profissional até simplesmente por curiosidade.

Atualmente, no cenário corporativo podemos ver a utilização do recurso nos seguintes cenários:

• Competitividade de mercado: quando vemos uma marca lançando um produto no mercado e, pouco tempo depois, vemos que uma marca concorrente lançou um produto semelhante. É muito comum ver essa prática no mercado automobilístico, dispositivos eletrônicos, softwares e até mesmo no mundo dos games.
• Melhoria de produto: em alguns casos, empresas produtoras praticam a Engenharia Reversa em seu próprio produto afim de identificar oportunidades de melhoria ou até mesmo identificar e corrigir falhas.
• Aprendizagem: estudantes podem praticar a Engenharia Reversa em projetos bem sucedidos a fim de adquirir conhecimento e o observar boas práticas para aplicá-las em seus projetos.
• Militar: a Engenharia Reversa foi bastante utilizada pelos japoneses na Segunda Guerra Mundial para entender a tecnologia utilizada nas armas do inimigo.
• Software: programadores analisam o software com diversas finalidades, como reproduzir o software, utilizar as técnicas observadas na elaboração de softwares próprios, entre outros. É aqui que observamos um fator importante para a Segurança da Informação: a Engenharia Reversa de malwares.

Engenharia Reversa na Segurança da Informação

Para a Segurança da Informação, a Engenharia Reversa pode ser utilizada para analisar quaisquer ameaças e possibilitar a elaboração de ações defensivas mais bem direcionadas.

Ao analisarmos a fundo um ransomware, por exemplo, é possível identificar as portas de entrada para o malware, os métodos de irradiação pelo sistema operacional, o método que este utiliza para criptografar os dados do alvo.

Essas ações otimizam a elaboração de uma ação defensiva para minimizar ou até mesmo reverter os efeitos do malware, uma vez que são conhecidos os recursos e métodos utilizados na funcionalidade do malware.

O que é necessário para praticar a Engenharia Reversa?

Os recursos necessários para a prática da Engenharia Reversa dependem muito da sua finalidade. Se esta for praticada puramente por curiosidade, não é necessário conhecimento algum, apenas as ferramentas necessárias para “desmontar” o objeto. Por exemplo, se quisermos saber como funciona o relógio, só precisaríamos das ferramentas para abrir o aparelho.

Porém, para um uso profissional/acadêmico, já se faz necessário um conhecimento prévio a respeito do objeto a ser analisado. Para o exemplo da engenharia de software que foi dado anteriormente, é necessário um conhecimento prévio em linguagem de programação, para conseguir interpretar as sintaxes constantes no malware. Esse conhecimento prévio facilita o entendimento do funcionamento do objeto analisado.

Considerações Finais

A utilização da Engenharia Reversa é polêmica, já que pode ser considerada uma justificativa legal para o plágio.

Esta prática, porém, pode ser considerada como importante alavanca para o mercado, uma vez que possibilita às grandes marcas estudarem os produtos das marcas concorrentes para elaborarem suas versões do mesmo produto – às vezes até melhor do que os produtos pioneiros.

*Lucas Santos é Gerente de GRC na Stefanini Cyber