freebuf万物互联时代,一方面,物联网是信息化时代的重要发展阶段,另一方面其遭受的大规模攻击事件层出不穷。如Havex 病毒席卷全球能源行业、BlackEnergy病毒攻击乌电力系统、“蠕虫式”勒索病毒肆虐全、物联网DDoS诱发美国互联网瘫痪、 台积电生产基地遭受WannaCry勒索病毒变种感染,临时停产等众多工业互联网和物联网网络安全事件层出不穷。
爱加密专注于移动应用安全、大数据、物联网及工业互联网安全, 致力于把移动应用安全大数据扩展为对移动互联网、物联网和工业互联网的泛在应用安全大数据的获取与分析。通过安全原生数据的分析和学习,以数据赋能的方式快速实现对新兴业务场景和环境的安全防护需求,满足数字化企业转型趋势下场景多变的需求。此外,还推出物联网安全解决方案以及固件安全分析平台。
固件,是工控和物联网设备的核心部件,含有设备运行的操作系统、协议栈、配置文件、可执行脚本和应用组件等各类信息和程序。黑客通过获取和逆向分析设备固件,能够分析出设备的运行流程和网络行为,获得口令、密钥等敏感信息,并能够对设备进行漏洞利用和攻击。用户在工控物联网设备入网使用前,对设备固件开展安全检测、发现安全漏洞并做相应防范,可显著降低设备运行期间被攻破的可能性。
爱加密固件安全分析平台, 针对工业互联网和物联网复杂场景中相关设备固件的安全风险检测,通过对固件的遍历、提取、逆向、分析、组件成分分析、安全漏洞检测、动态检测等想关技术组合,及时发现固件中存在的安全漏洞和风险。
针对固件进行安全分析可发现设备深层次的脆弱性,嵌入式固件是设备的核心,是在系 统最基础和底层工作的软件包含维持设备正常运行所必须的引导程序、系统内核、文件系统和软件环境等。 从固件文件着手,可从系统内核、系统配置、应用程序等多种维度分析物联网设备的安全性,可以发现设备深层次的安全隐患和漏洞。
1. 固件分析方法及流程
1、固件获取: 通过爬虫及各种提取方式收集固件
2、固件解压: 通过binwalk或bat并辅之以dd命令解压固件
3、固件反汇编: 使用IDA或Capstone对二进制文件进行反汇编
4、脆弱性分析及危险函数搜索: 搜索可能造成安全漏洞的危险函数
5、漏洞挖掘: 跟踪危险函数如何获取和处理用户提供的数据的过程,判断是否存在安全漏洞
6、漏洞利用: 劫持PC,确定攻击路径,构造ROP,编写Exploit代码
2. 固件自动采集和分析
在固件的大规模自动收集方面,基于交互式爬虫技术和流量URL提取技术,自动收集主流物联网厂商的固件链接。包括 西门子、施耐德、罗克韦尔等主流工控厂商,Dlink、Tplink、思科、腾达等网络设备厂商,海康威视、大华、小米等物联网设备厂商,涉及到路由器、摄像头、打印机、智能网关、可编程逻辑控制器、智能电表、楼宇控制器、无人机等。
3. 固件脆弱性分析
从单个固件的脆弱性分析上,从固件元数据提取、固件自动解压、目录文件级安全分析、二进制文件指令集分析、二进制文件编译优化选项分析等5个维度进行分析和提取,实现了厂商、CPU型号、操作系统、协议栈、操作系统、配置文件、应用组件和可执行脚本等13类敏感信息的提取。
4. 固件分析平台安全能力
1、支持固件的批量上传分析
2、多种类型的固件脆弱性分析
曾曝出过漏洞的组件和动态链接库
固件中口令文件
SSH相关文件
SSL相关文件
敏感的二进制文件
文件中的敏感关键字、文件名
配置文件
IP地址、URL以及email字符串文件
数据文件
Shell脚本
Web组件
WebAPP脚本
3、支持解压包和分析报告查看及下载
转载请注明来自网盾网络安全培训,本文标题:《爱加密固件安全分析平台,保障物联网安全》
标签:物联网安全
- 上一篇: 密码学学习笔记:分组密码操作模式
- 下一篇: Phorpiex僵尸网络技术分析(二)
- 关于我们
