Tersine mühendislik - Vikipedi

Tersine mühendisliğin adımları
1. Orijinal ürünün 3B taranması
2. Veri işleme
3. Mühendislik
4. Prototip üretme
5. Reprodüksiyon (yeniden üretme, çoğaltma)

Tersine mühendislik, bir aygıtın, objenin veya sistemin; yapısının, işlevinin veya çalışmasının, çıkarımcı bir akıl yürütme analiziyle keşfedilmesi işlemidir. Makine veya mekanik alet, elektronik komponent, yazılım programı gibi parçalarına ayrılması ve çalışma prensiplerinin detaylı şekilde analizini içerir.

Amerika Birleşik Devletleri dâhil birçok ülkede bir sanat eseri veya bir süreç meslek sırlarıyla korunsa dahi, bunların tersine mühendisliği yasal olarak elde edildiği takdirde yapılabilir. Patentler, diğer taraftan buluşların kamusal ifşasını gerektirir ve böylece patentli parçalar üzerinde araştırma yapmak için tersine mühendisliğe ihtiyaç duyulmaz. Tersine mühendislikle uğraşanların bir genel motivasyonu rakiplerin ürünlerinin patent koruması veya telif hakkı koruması taşıyıp taşımadığıdır.

Tersine mühendisliğin türleri ve uygulamaları

[değiştir | kaynağı değiştir]

Bilgisayar destekli tasarım (CAD) daha popüler hâle geldikçe, tersine mühendislik, 3D bilgisayar destekli tasarım (CAD), bilgisayar destekli üretim (CAM), bilgisayar destekli mühendislik (CAE) ve diğer yazılımlarda kullanılmak üzere, var olan parçaların üç boyutlu sanal modellerinin yaratılması için kullanılabilir bir metot hâline gelmiştir. Tersine mühendislik işlemi bir objenin ölçümünü ve ardından üç boyutlu model olarak oluşturulmasını içerir. Fiziksel objenin boyutları, koordinat ölçme makinesi (Coordinat measuring machine, CMM), üç boyutlu üçgenli lazer tarayıcılar, üç boyutlu yapısal ışık sayısallaştırıcılı tarayıcı veya bilgisayarlı tomografi gibi üç boyutlu tarama teknolojileri kullanılarak ölçülebilir. Genellikle bir nokta bulutu olarak temsil edilen ölçülmüş veri kendi başına, topolojik bilgi eksikliği taşır ve bu yüzden sıklıkla, üçgen kaplı ağ veya bir CAD modeli gibi daha kullanışlı bir formata dönüştürülür. Imageware Rapidform 11 Ekim 2016 tarihinde Wayback Machine sitesinde arşivlendi. veya Geomagic gibi uygulamalar nokta bulutlarını; 3D CAD, CAM, CAE gibi uygulamalarda veya görselleştirmede kullanılabilecek formatlara dönüştürür.

Tersine mühendislik, sıklıkla, diğer milletlerin teknolojilerini, aletlerini, bilgilerini veya sahada sıradan askerler tarafından toplanan veya haberalma operasyonlarıyla toplanan bilgi parçalarını kopyalamak için, ordu tarafından sık sık kullanılır. İkinci Dünya Savaşı’nda ve Soğuk Savaş’ta sıkça kullanılmıştır. II. Dünya Savaşı’ndan çok bilinen örnekler şunlardır:

  • Jerry bidonu: İngiliz ve Amerikan kuvvetleri Almanların "Jerry can" denen ve mükemmel bir tasarıma sahip olan benzin bidonlarına sahip olduklarını fark ettiler. Bu bidonların kopyaları üzerine ters mühendislik uyguladılar. Bu bidonlar popüler olarak “Jerry can” olarak bilinirler.
  • Tupolev Tu-4: Japonya görevi sırasında birçok B-29 Superfortress bombardıman uçağı Sovyetler Birliği’ne (SSCB) inmek zorundaydı. Böyle stratejik bir bombardıman uçağına sahip olmayan Sovyetler B-29’u kopyalamaya karar verdiler. Birkaç yıl içinde neredeyse mükemmel bir kopyası olan Tu-4'ü geliştirdiler.
  • V2 Roketi: Sovyet ve yakalanmış Alman mühendisler, daha sonra R-7 Semyorka’nın öncüsü ve uzay programının başlangıcı olan, kendi klon roketleri R-1'i yapmak için ele geçirilen dokümanlardan yola çıkarak, yeni teknik dokümanlar ve planlar oluşturdular.

Birlikte işlerlik amacıyla (örneğin; belgesiz dosya formatlarını veya donanım ekipmanlarını desteklemek için) yapılmış tersine mühendislik donanım veya yazılımlarının, patent sahipleri çoğunlukla buna karşı çıksa da ve kendi ürünlerinin herhangi bir sebeple ters mühendisliğe uğramasını engellemeye çalışsa da, legal olduğuna inanılır.

Benzer şekilde, yazılım mühendisliğindeki kara kutu testinin ters mühendislikle pek çok ortak noktası vardır. Testi yapan çoğunlukla uygulama programlama arayüzüne sahiptir fakat amaçları, ürüne dışarıdan saldırarak hataları ve belgelendirilmemiş özellikleri bulmaktır.

Güvenlik denetimi, kopya korumanın kaldırılması (yazılımı kırma, krekleme), tüketici elektronik eşyalarında bulunan erişim önlemesini giderme, gömülü sistemlerin (motor yönetim sistemleri gibi) uyarlanmasında, ev içi tamirat ve uyarlamalarda, düşük maliyetli arızalı donanımlarda (bazı grafik kartları çipleri gibi) ek özelliklerin sağlanmasında veya sadece merak gidermek gibi amaçlar, tersine mühendisliğin diğer amaçlarındandır.

Tersine mühendislik aynı zamanda, işletmeler tarafından, kendi ürünlerinin üç boyutlu dijital kayıtlarını yapmak veya rakiplerinin ürünlerine değer biçmek için, var olan fiziksel geometriyi dijital ürün geliştirme ortamlarına aktarmak için kullanılır. Örneğin; bir ürünün nasıl çalıştığını, ne yaptığını, hangi bileşenlerden oluştuğunu analiz etmek için, maliyetini hesaplamak için ve potansiyel patent ihlalini saptamak için kullanılır.

Değer mühendisliği işletmeler tarafından kullanılan benzer bir aktivitedir. Yapı çözümlemeyi ve ürünü analiz etmeyi içerir ancak asıl amacı maliyeti azaltmak için fırsatlar bulmaktır.

Son olarak, tersine mühendislik sıklıkla özel bir aletin dokümanlarının kaybolması (veya hiç yazılmaması) ve onu inşa eden kişinin artık şirket için çalışmaması sebebiyle yapılır. Entegre devreler çoğunlukla modası geçmiş, tescilli sistemler üzerine dizayn edilir, bu şu anlama gelir; işlevselliği yeni teknoloji ile birleştirmenin tek yolu, var olan çip üzerinde tersine mühendislik yapmak ve onu yeniden dizayn etmektir.

Bir diğer önemli tersine mühendislik örneği ise string ifadeleri tersten yazdırmaktır.

Yazılımda tersine mühendislik

[değiştir | kaynağı değiştir]

Yazılımlarda “tersine mühendislik” terimi insandan insana değişir; Chikofsky ve Cross çeşitli kullanımları araştıran ve bir taksonomi tanımlayan bir çalışma yapmışlardır. Bu çalışmaya göre;

Tersine mühendislik bir sistemin daha yüksek bir soyutlama seviyesinde temsilini yaratmak için analiz edilmesi işlemidir.[1]

Aynı zamanda geliştirme çevriminde geriye gitme olarak da görülebilir.[2] Bu modelde, uygulama fazının çıktısına (kaynak kodu formunda) tersine mühendislik uygulanarak, geleneksel şelale modelinde (waterfall model) geri dönerek, analiz fazına geri gidilmiştir.

Tersine mühendislik sadece, modifiye edilmediği (ki bu onu yeniden yapılandırma anlamındadır) düşüncesi altında, yazılım sistemini inceleme işlemidir.

Pratikte, tersine mühendisliğin iki çeşidi bulunur: Birinci durumda, yazılım için kaynak kodu zaten vardır fakat programda kötü şekilde yazılmış veya yazılıp da artık geçerli olmayan yüksek seviye görünüşlerinin bulunmasıdır. İkinci durumda yazılım için uygun kaynak kodu yoktur ve yazılım için kaynak kodunu bulmak için yapılan bütün teşebbüsler tersine mühendislik olarak adlandırılır. Birçok insan bu ikinci terime aşinadır.

Yazılımların tersine mühendisliği, telif hakları ihlallerinden sakınmak için temiz oda dizaynı tekniği denen (clean room design) teknikten faydalanır.

İkili Yazılım

[değiştir | kaynağı değiştir]

Bu işlem bazen tersine kod mühendisliği (Reverse Code Engineering, RCE) olarak da adlandırılır.[3] Bir örnek olarak, java platformu için ikili kodların kaynak koduna dönüştürülmesi JAD (Joint Application Development) kullanılarak yapılabilir. Tersine mühendisliğin ünlü bir örneği yıllardır bilgisayar donanım platformuna hâkim olan IBM PC compatible endüstrisindeki PC BIOS'un ilk IBM kaynaklı olmayan uygulamasıdır.

Amerika’da Digital Millennium Copyright Act adlı telif hakları yasası, önleme yasağından muaf olarak dosya formatlarının birlikte işlerliğini hedefleyen bazı tersine mühendislik uygulamalarını yasaklar fakat yargıçlar anahtar davalarda bu kanunu göz ardı eder, çünkü kullanım kısıtlamalarını önleyebilmekte fakat giriş kısıtlamalarını önleyememektedir.[4] Önlemedeki kısıtlamaların yanında, yazılımların tersine mühendisliği Amerika’da telif hakkı kanunundaki adil kullanım istisnasıyla korunmaktadır.[5]

Microsoft Windows sistemlerini çalıştıran sistemlere onu çalıştırmayan sistemlerle dosya paylaşımına izin veren Samba yazılımı tersine mühendislik yazılımının klasik bir örneğidir[kaynak belirtilmeli], çünkü Samba projesi Windows'un dosya paylaşımıyla ilgili yayınlanmamış bilgiyi, Windows kullanmayan bilgisayarlar buna öykünebilsin diye, tersine mühendislikle bulmak zorundaydılar. Wine yazılımı projesi Windows API için aynı şeyi yapar ve OpenOffice.org bunu Microsoft Office dosya formatları için yapar. Reactos projesi ise ikili (ABI ve API) uyumluluğun NT dalının günümüz Windows işletim sistemine, yazılıma ve Windows için yazılmış sürücülerin bir temiz oda ters mühendislik uygulanmış GPL açık kaynak karşılığında çalıştırılmasına izin vererek sağlanması konusunda daha hırslıdır.

  1. ^ Chikofsky, E.J. (Ocak 1990). "Reverse Engineering and Design Recovery: A Taxonomy in IEEE Software". IEEE Computer Society. ss. 13-17. 
  2. ^ Warden, R. (1992). Software Reuse and Reverse Engineering in Practice. Londra: Chapman & Hall. ss. 283-305. 
  3. ^ Chuvakin, Anton (Ocak 2004). Security Warrior (1. ed. bas.). O'Reilly. 22 Mayıs 2006 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Mayıs 2006. 
  4. ^ "US Code: Title 17,1201. Circumvention of copyright protection systems". 11 Şubat 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Mayıs 2006. 
  5. ^ See Pamela Samuelson and Suzanne Scotchmer, "The Law and Economics of Reverse Engineering", 111 Yale Law Journal 1575-1663 (May 2002).

Dış bağlantılar

[değiştir | kaynağı değiştir]