物联网设备的固件安全检测平台设计与建设
时间:2023-05-30 17:20:14 来源:雅意学习网 本文已影响 人 
王 蓓,刘妍蕾,潘 涛
(内蒙古电力科学研究院,内蒙古 呼和浩特 010000)
随着全球物联网的快速发展,物联网终端设备数量迅速增长,据统计,2021年的物联网端点安装数量已高达300亿之多。越来越多的智能物联网设备融入了人们的日常生活中,人们与智能设备之间的联系也更加紧密,随之而来的物联网设备安全问题也越来越受到人们的关注。部分设备制造商在追逐新功能同时,产品安全设计及安全意识还不够,同时也缺乏对设备安全性的重视和投入,设备容易出现弱口令、权限绕过、数据泄露等安全问题,一旦被不法入侵者利用,将会影响到人身安全、社会安全,甚至是国家安全。
物联网设备所面临的安全问题中,其中一个严重的威胁来源就是物联网设备固件的脆弱性。IoT固件存在于每个物联网设备中,存在于每一次固件升级中,它包含了设备运行的所有可执行文件、配置文件,甚至代码,IoT固件易被提取,攻击者就有机会对其进行剖析,开发漏洞,进而发起攻击。物联网安全跟传统安全的一个典型区别就是物联网设备非常容易获取,固件容易分析,而传统安全的服务器入侵、内网渗透都存在物理条件的限制,所以固件分析是物联网安全测试中的最重要部分。
物联网设备固件中有全部的硬编码信息,建设的物联网固件安全检测平台应能涵盖固件文件平台关键信息提取、安全检测原理、Bin文件逆向分析,不安全编码模式匹配、敏感信息搜索、第三方漏洞库匹配等多技术方法,通过反汇编和反编译等流程,可以把文件平台存在的可执行的机器代码翻译成C语言等基础语言代码,定位危险函数,从敏感信息搜索、第三方漏洞库匹配等多个方面对设备进行安全检测与评估。
物联网固件安全检测平台只需要上传设备的固件,平台将自动分析固件,快速发现内部设备中可能存在的漏洞,提供专业的安全分析能力,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露,并最终形成检测分析报告。
固件作为一种特定软件,一般存储在只读存储器、可擦可编程只读存储器(EPROM)或闪存中,提供对设备硬件的控制。固件漏洞可以在设备内部任何组件中存在,包括UEFI或者BIOS平台、驱动器、网络适配器、内存、处理器、显卡以及很多其他的集成或外围组件。根据目前物联网设备的现状,其固件的安全问题主要分为以下几个方面。
3.1 代码安全
此类安全问题主要是由于代码编写人员在编码过程式缺乏安全意识而导致的,常见的代码安全包括缓冲区溢出、命令注入等。同时物联网固件代码共用率、复用率较高,容易导致同一漏洞影响多种设备的情况。
3.2 组件安全
很多物联网设备都会使用一些开源的组件或开发平台,这些组件或平台的漏洞势必影响物联网固件的安全性。
3.3 配置安全
配置文件属于固件中的敏感信息,攻击者通过对配置文件的分析,可快速定位一些敏感信息。
3.4 平台安全
目前物联网设备中应用最广泛的还是Linux操作平台,那么相应的漏洞与安全问题也被带入到物联网固件中。
4.1 平台架构
物联网固件安全是近年来相对比较新的研究领域,目前国内外相对成熟的平台还不多,根据物联网设备目前的安全现状,结合自身业务特点,设计包含数据层、分析层及界面展示层的固件安全检测平台,平台架构如图1所示。数据层主要用于存储平台管理数据、分析结果数据以及用于支撑分析的漏洞库和风险函数库;
分析层实现对固件的分析功能,包括文件平台分析、密钥分析、代码分析、漏洞分析等;
展示层主要是平台展示界面,以及提供统计数据结果的展示。
4.2 功能设计
平台在功能设计方面考虑将获取到的固件文件上传至检测平台,通常应支撑常见固件文件的格式,平台自动分析固件文件,得到它的可执行文件、配置文件,甚至代码,从而实现密钥和算法分析、代码安全分析和漏洞分析等功能,最终将检测分析结果形成测试报告进行展示,全程实现自动化处理,具体功能包含文件平台提取、平台分析、代码安全分析、密钥和算法分析、漏洞分析、固件对比分析、检测报告等。
4.2.1 文件平台提取。平台支持市场常见的物联网设备的固件文件格式,包括bin、zip 、exe等常见类型,并从固件中提取文件平台做安全分析。平台提供固件自动化扫描功能,通过扫描能够发现固件文件中包含的所有可识别的文件类型,识别固件版本、大小、文件平台、压缩格式等信息,并自动提取文件平台。
4.2.2 平台分析。用户将固件文件手动上传到固件分析平台后,平台会通过binwalk匹配一些特定的文件头或者Magic数据,来遍历整个固件文件,识别指令集架构、文件平台、压缩格式、可识别的文件类型、固件版本信息,比如:哈希、版本号、大小、存储位置。平台会以自动化的方式扫描固件,递归提取文件平台到自定义目录,并展现提取结果。
4.2.3 代码安全分析。平台通过内置缓冲区溢出、命令注入和危险网络函数的风险函数库,对代码漏洞进行静态检测方式,通过readelf工具逆向分析每个可执行文件的外部符号表,可获取符号表中的所有函数,并与风险函数库进行匹配,从而识别是否存在代码风险,完成代码分析后,平台将识别出的文件名和风险函数进行展示,并可查看文件路径及漏洞数量。
缓存区溢出危险函数库通过人工筛选C语言常见库函数,如strcpy、strcat等;
命令注入危险函数库包括常见linux命令,如popen、system等;
危险网络函数为Linux常见网络平台调用函数,如accept、listen等。
4.2.4 密钥和算法分析。密钥和算法分析功能主要包括证书文件和固件平台用户密码的hash文件,通过查找.crt文件和shadow文件进行分析。crt文件使用openssl进行解析,shadow文件可直接当作普通字符串分析。利用正则表达式的方式去文件中查找对应的字符串,由此获取固件中的加密算法、公私钥以及证书文件,进而对固件中的证书文件、固件平台的用户密码hash文件进行安全分析。
4.2.5 漏洞分析。检测平台内置了漏洞库,可通过爬取和人工添加的方式获取,漏洞库爬取方式通过漏洞网站爬取漏洞库文件,并进行解析,提取出漏洞的编号、评分版本、评分、风险级别、组件名称、组件版本等。人工添加方式实现在平台界面上手工添加漏洞。检测平台漏洞库集成操作平台、公共库、WEB服务、数据库服务、网络服务、常用工具等相关组件的漏洞。
通过逆向分析去扫描固件,根据固件使用组件版本与所有该版本已暴露的漏洞完成关联分析,即通过将固件提取后的组件名称、组件版本和漏洞库中的漏洞逐一进行匹配,从而发现固件中各组件存在的漏洞。匹配过程中也会比较固件的操作平台是否与漏洞的软件环境相匹配,从而进一步确认漏洞。
对于不能准确检测到版本的组件,平台将展示可能的版本号及匹配信息,提供用户手动确认组件版本的方式,根据确认的组件版本进一步确定存在的漏洞,使得分析结果更加准确。
4.2.6 固件对比分析。通过以不同方式或渠道获取的同版本固件的安全分析,检测固件是否有被篡改的风险;
也可以针对同一固件的不同版本对比,对固件中新增、修改或删除组件的风险对比分析,判断历史风险问题是否已解决,是否引入新漏洞等。
在固件对比中,主要是通过不同版本固件之间的变化,更加直观地去分析固件的风险趋势。例如通过文件数量、动态链接库数量和证书数量的变化,可以得出新旧版本的固件在规模上做过的调整,引入的文件数量越多,出现安全风险的概率就会越大。
4.2.7 报告管理。平台支持检测报告输出功能,针对固件检测分析的结果,可在线或下载查看结果详情,报告分为固件检测报告和终端检测报告,内容包括测评依据、测评方法、基本信息、测试结果等信息。
4.2.8 管理平台。平台实现项目、终端、固件、版本多个层级的管理,同时以图表的方式展示当前平台中项目和终端的数量和安全风险。
4.3 平台安全设计
平台在功能设计的同时也考虑到了安全设计问题,用户管理及接入控制按照三权分立原则,具备完善的权限管理及分级授权、界面操作控制,完整的日志记录和审计机制;
平台界面访问采用https协议,通过传输加密和身份认证保证了传输过程的安全性。平台对数据进行了加密,包括文件平台加密、配置加密、密码存储加密以及使用到的加密套件、算法,保证了数据在传输、存储过程中的安全性。使用Cookie方式维持用户会话, 每次请求更新Cookie,提供用户界面超时机制。
物联网固件安全检测平台通过对上传的固件文件进行自动扫描,实现平台分析、代码分析、漏洞分析和加密分析,尽可能地发现固件中由于代码编写不当、配置不合理等形成的各类风险问题,使设备使用者真正了解设备潜在的风险,有针对性指导设备制造商对漏洞进行修复,在源头上将防止漏洞利用等事件的发生,不断提高物联网终端的安全性。
猜你喜欢 固件漏洞组件 漏洞今日农业(2022年13期)2022-09-15无人机智能巡检在光伏电站组件诊断中的应用能源工程(2022年2期)2022-05-23尼康旗舰Z9升级新固件延长高速连拍时间电脑报(2022年4期)2022-02-07基于国产化IT 基础设施的通用固件安全模型研究软件导刊(2021年10期)2021-10-28Kistler全新的Kitimer2.0系统组件:使安全气囊和安全带测试更加可靠和高效商用汽车(2021年4期)2021-10-133月光伏组件出口量增长164.6%至7.49GW!单价创新低电力设备管理(2020年4期)2020-12-05一种嵌入式软件组件更新方法的研究与实现无线互联科技(2020年10期)2020-08-14基于selenium的SQL注入漏洞检测方法电子制作(2019年11期)2019-07-04侦探推理游戏(二)阅读(低年级)(2018年2期)2018-05-14漏洞在哪儿儿童时代(2016年6期)2016-09-14
