Em 2012 Conferência de segurança da DefCon em Las Vegas, Ang Cui, pesquisador de segurança de dispositivos incorporados, visualizado uma ferramenta para analisar firmware, o software fundamental que sustenta qualquer computador e coordena entre hardware e software. A ferramenta foi projetada especificamente para elucidar o firmware do dispositivo da Internet das Coisas (IoT) e os “binários” compilados executados em qualquer coisa, desde uma impressora doméstica até um controlador de porta industrial. Apelidado de FRAK, o Firmware Reverse Analysis Console tinha como objetivo reduzir a sobrecarga para que os pesquisadores de segurança pudessem progredir na avaliação da vasta e crescente população de dispositivos embarcados com bugs e vulneráveis, em vez de ficar atolado no tedioso trabalho de preparação de engenharia reversa. Cui prometeu que em breve a ferramenta seria de código aberto e disponível para qualquer pessoa usar.
Ele não era nada senão completo. Uma década depois, Cui e sua empresa, Red Balloon Security, estão lançamento Ofrak, ou OpenFRAK, na DefCon em Las Vegas esta semana.
Embora ainda não tenha cumprido seu destino como ferramenta disponível ao público, o FRAK também não definhou todos esses anos. A Red Balloon Security continuou refinando e expandindo a plataforma para uso interno em seu trabalho com fabricantes de dispositivos IoT e clientes que precisam de um alto nível de segurança dos dispositivos incorporados que compram e implantam. Jacob Strieb, engenheiro de software da Red Balloon, diz que a empresa sempre usou FRAK em seu fluxo de trabalho, mas que Ofrak é uma versão reformulada e simplificada para a qual a própria Red Balloon mudou.
A demonstração de FRAK de Cui em 2012 levantou alguns problemas porque o conceito incluía descompactadores de firmware personalizados para produtos de fornecedores específicos. Hoje, Ofrak é simplesmente uma ferramenta geral que não entra em potenciais segredos comerciais ou preocupações de propriedade intelectual. Como outras plataformas de engenharia reversa, incluindo o Ghidra de código aberto da NSA ferramenta, o robusto desmontador IDA ou a ferramenta de análise de firmware Binwalk, Ofrak é uma estrutura investigativa neutra. E a nova oferta da Red Balloon foi projetada para se integrar a essas outras plataformas para facilitar a colaboração entre várias pessoas.