reverse engineering (IT)

Begrepet benyttes innen IT ofte i forbindelse med hacking og datakriminalitet der en angriper forsøker å forstå hvordan et program eller et system er utviklet for å finne sårbarheter. Ettersom angriperen ikke har tilgang til programkode, konfigurasjoner og interne systemer, må denne kunnskapen erverves ved hjelp av å analysere sammenhengen mellom handling og respons, samt input og output.

Reverse engineering benyttes også ofte i forbindelse med utvikling og integrering mot andre systemer. For eksempel kan reverse engineering utføres av kommunikasjonen mellom en app og en tjeneste, for så å lage et eget program som snakker direkte med denne tjenesten.

Fremgangsmåten er mye eldre enn IT. For eksempel var reverse engineering vanlig i mekaniske verksteder for å kunne reparere maskiner. Under andre verdenskrig ble det brukt for å forstå hvordan fiendtlig utstyr man hadde fått tak i fungerte. Ulike former for reverse engineering benyttes i mange andre disipliner enn i IT.

Det er ikke gitt at reverse engineering er forbundet med ulovlige handlinger, selv om det ofte er slik. For eksempel kan reverse engineering brukes for å forstå et dataformat slik at man kan åpne gamle dokumenter der det ikke lenger finnes en applikasjon for visning. Tilsvarende kan sikkerhetsselskaper benytte reverse engineering for å forstå hvordan en skadevare fungerer eller et dataangrep er utført.

I mange tilfeller vil reverse engineering befinne seg i et juridisk grenseland, der det ikke finnes et helt klart svar på lovlighet. Eksempelvis var det vanskelige juridiske vurderinger da DVD-Jon knakk kopisperren på DVD-plater.

• IT
• programkode
• datakriminalitet