تعتيم كود المصدر Code Obfuscation
| التصنيف | مقالات وتدوينات |
| وقت النشر |
2020/12/08
|
| الردود |
0
|
كل يوم يزداد عدد ونطاق المنهجيات والبرامج الضارة التي يستخدمها المتسللون للوصول غير المصرح به إلى الأجهزة والمعلومات الشخصية، وعليه شركات التقنية والمتخصصين في مجال الأمن الذين يعملون معهم لديهم أدوات للرد، ومن الأدوات المهمة والمتاحة للمطوّرين وفِرَق الأمن في الحرب ضد قرصنة التطبيقات أداة (تعتيم كود المصدر)؛ حيث يتم استخدم أدوات للتعتيم على الكود المصدر من خلال مجموعة متنوعة من التقنيات لجعل الكود محيرًا وغير قابل للقراءة، فبذلك يساعد التعتيم على الكود في التخفيف من المخاطر الناتجة عن برامج فك التشفير وإحباط المتسللين الذين يهدفون إلى عكس هندسة البرنامج؛ حيث يتم جعل الشفرة التي تم فك تجميعها غير مفهومة.
من طرق تعتيم كود المصدر:
1. تحويل البيانات
فمن أهم عناصر التعتيم على الكود المصدري تحويل البيانات التي يعالجها البرنامج إلى شكل آخر، مما له تأثير ضئيل على أداء الكود مثل: استخدام الشكل الثنائي للأرقام لجعل التعليمات البرمجية -المصدر- أكثر تعقيدًا، أو تغيير الشكل الذي يتم تخزين البيانات به.
2. التعتيم على تدفق الكود
بتغيير اتجاه الكود؛ مما يعني أنه على الرغم من أن النتائج النهائية هي نفسها إلا أن الأمر يستغرق وقتًا أطول لفهم سبب اتخاذ الكود اتجاهًا معيّنًا أو إلى أين يتجه؟ عن طريق تغيير ترتيب عبارات تنفيذ البرنامج ، وتغيير الرسم البياني.
3. التعتيم على العناوين
حيث يتم التعديل على عناوين بيانات البرنامج والتعليمات البرمجية لخلق عدم القدرة للمتسلل على التنبؤ وتجعل من الصعب استغلالها؛ حيث تقوم خوارزمية التشويش بترتيب المواقع لبعض الرموز والبيانات في الذاكرة بشكل عشوائي، والمسافات النسبية بين عناصر البيانات المختلفة.
4. التعتيم على تعليمات كود التجميع
مثل: استخدام تعليمات التجميع المتداخلة (المعروفة أيضًا باسم طريقة "Jump-in-the-middle") التي تخفي التعليمات البرمجية داخل رمزٍ آخر، مما يتسبّب في قيام المُفكِّك بانتاج إخراج غير صحيح.
5. التجديد المنتظم للشفرة المعتمة
حيث تمنع هذه التقنية بشكل استباقي الهجمات عن طريق إصدار تحديثات منتظمة للبرامج المشوشة، عن طريق استبدال البرامج الموجودة أحيانًا بحالات مخفية حديثًا، يضطر فيها المهاجم إلى التخلي عن تحليله الحالي؛ بحيث يصبح جهد كسر الشفرة يتجاوز القيمة المكتسبة.
6.التعتيم على معلومات التصحيح
بحيث يمكن استخدام معلومات التصحيح للهندسة العكسيّة لبرنامج ما لاكتشاف كود المصدر الخاص به من خلال فك رموز البرنامج وإعادة ترجمته، ولهذا السبب من المهم منع الوصول غير المصرح به وتصحيح الأخطاء عن طريق تغيير أرقام الأسطر وأسماء الملفات في بيانات التصحيح.
هذا معنى تعتيم كود المصدر وبدونه سيكون للمتسلل وقتًا أسهل بكثير في مهاجمة الأجهزة وسرقة المعلومات الشخصية والملكية الفكرية.
مها عيد العتيبي
مهندسة امن معلومات
التعليقات (0)
لم يتم إضافة ردود حتى الآن...