輕量級物聯(lián)網(wǎng)設(shè)備固件認證繞過漏洞檢測
發(fā)布時間:2021-11-08 18:42
隨著物聯(lián)網(wǎng)的興起,智能設(shè)備在我們的日常生活中發(fā)揮著不可或缺的作用。智能設(shè)備中的安全漏洞不僅會危害用戶的財產(chǎn)和隱私,還會威脅用戶的生命。在各種物聯(lián)網(wǎng)設(shè)備漏洞中,認證繞過漏洞具有廣泛的影響,通常是攻擊者攻擊的焦點。早期的認證繞過漏洞主要是由硬編碼和弱密碼導致的,出現(xiàn)此類漏洞的設(shè)備大多數(shù)為具有Web接口的路由器、攝像頭等。但是,隨著物聯(lián)網(wǎng)設(shè)備功能的增加,認證繞過漏洞多數(shù)是由設(shè)備認證的邏輯錯誤所引起的。與此同時,隨著輕量級物聯(lián)網(wǎng)設(shè)備的數(shù)量和種類不斷增加,已有的檢測框架在分析輕量級物聯(lián)網(wǎng)設(shè)備固件時面臨著挑戰(zhàn)。針對以上問題,本文對物聯(lián)網(wǎng)設(shè)備的認證方案進行安全分析,并挖掘到一種新類型的由混合指令集導致的認證繞過漏洞。本文深入分析了該漏洞的成因,并且提出了相應的防御方案。為了能夠探究這類認證繞過漏洞的影響范圍和危害,本文設(shè)計并實現(xiàn)了針對輕量級物聯(lián)網(wǎng)設(shè)備固件的漏洞檢測工具Gerbil。本文的創(chuàng)新點與貢獻主要為以下三個方面:(1)本文發(fā)現(xiàn)一種由云指令和本地指令混合在同一指令集引起的新類型的認證繞過漏洞,本文稱這類漏洞為指令混合型認證繞過漏洞。物聯(lián)網(wǎng)設(shè)備通常具有多個交互對象,包含云、移動應用和其他物聯(lián)網(wǎng)設(shè)備...
【文章來源】:西安電子科技大學陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:97 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景及意意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 模糊測試
1.2.2 同源性分析
1.2.3 符號執(zhí)行與污點分析
1.3 主要工作
1.4 課題支持
1.5 組織結(jié)構(gòu)
1.6 本章小結(jié)
第二章 相關(guān)理論與技術(shù)基礎(chǔ)
2.1 物聯(lián)網(wǎng)概述
2.1.1 物聯(lián)網(wǎng)定義
2.1.2 物聯(lián)網(wǎng)架構(gòu)
2.2 物聯(lián)網(wǎng)交互模型
2.3 物聯(lián)網(wǎng)設(shè)備固件分類
2.3.1 基于Rich OS物聯(lián)網(wǎng)設(shè)備固件
2.3.2 基于RTOS物聯(lián)網(wǎng)設(shè)備固件
2.4 相關(guān)技術(shù)介紹
2.4.1 符號執(zhí)行
2.4.2 二進制文件分析框架Angr
2.4.3 快速庫函數(shù)數(shù)識別技術(shù)FLIRT
2.5 本章小結(jié)
第三章 指令混合型認證繞過漏洞
3.1 漏洞發(fā)現(xiàn)
3.1.1 設(shè)備初步分析
3.1.2 測試環(huán)境
3.1.3 流量分析
3.1.4 解密通信數(shù)據(jù)
3.1.5 構(gòu)建交互協(xié)議圖
3.1.6 安全性分析
3.1.7 漏洞測試
3.2 漏洞成因
3.3 漏洞影響
3.4 防御方案
3.5 本章小結(jié)
第四章 認證繞過漏洞檢測系統(tǒng)設(shè)計與實現(xiàn)
4.1 方案概述
4.1.1 預分析階段
4.1.2 分析階段
4.1.3 結(jié)果生成階段
4.2 設(shè)計細節(jié)與具體實現(xiàn)
4.2.1 裝載固件(Load Firmware)
4.2.2 生成完整控制流圖(Generate CFG)
4.2.3 識別關(guān)鍵點(Identify Target)
4.2.4 符號執(zhí)行(Symbolic Execution)
4.2.5 結(jié)果輸出(Output)
4.3 方案分析
4.4 本章小結(jié)
第五章 實驗與分析
5.1 固件數(shù)據(jù)集
5.2 庫函數(shù)數(shù)數(shù)據(jù)庫
5.3 檢測工具評估
5.3.1 固件裝載
5.3.2 控制流圖對比
5.3.3 處理時間
5.3.4 檢測結(jié)果
5.4 設(shè)備認證方案評估
5.5 檢測結(jié)果評估
5.5.1 小米智能網(wǎng)關(guān)局域網(wǎng)內(nèi)設(shè)備劫持
5.5.2 長帝烤箱局域網(wǎng)內(nèi)設(shè)備控制
5.5.3 TP-Link智能插座設(shè)備拒拒絕服務
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 未來工作
參考文獻
致謝
作者簡介
【參考文獻】:
期刊論文
[1]智能家居安全綜述[J]. 王基策,李意蓮,賈巖,周威,王宇成,王鶴,張玉清. 計算機研究與發(fā)展. 2018(10)
[2]物聯(lián)網(wǎng)在生活中的應用[J]. 葉智全. 電子技術(shù)與軟件工程. 2018(07)
[3]物聯(lián)網(wǎng)安全綜述[J]. 張玉清,周威,彭安妮. 計算機研究與發(fā)展. 2017(10)
[4]一種基于匹配字符串地址判定ARM固件裝載基址的方法[J]. 朱瑞瑾,張寶峰,毛軍捷,駱揚,譚毓安,張全新. 電子學報. 2017(06)
[5]基于同源性分析的嵌入式設(shè)備固件漏洞檢測[J]. 李登,尹青,林鍵,呂雪峰. 計算機工程. 2017(01)
[6]二進制程序動態(tài)污點分析技術(shù)研究綜述[J]. 宋錚,王永劍,金波,林九川. 信息網(wǎng)絡安全. 2016(03)
[7]物聯(lián)網(wǎng)的數(shù)據(jù)采集與信息傳輸技術(shù)研究[J]. 賈偉. 現(xiàn)代電子技術(shù). 2016(05)
[8]無文件系統(tǒng)嵌入式固件后門檢測[J]. 忽朝儉,薛一波,趙糧,李舟軍. 通信學報. 2013(08)
[9]物聯(lián)網(wǎng)概述[J]. 蔡日梅. 電子產(chǎn)品可靠性與環(huán)境試驗. 2011(01)
[10]物聯(lián)網(wǎng)安全架構(gòu)初探[J]. 武傳坤. 中國科學院院刊. 2010(04)
博士論文
[1]ARM設(shè)備固件裝載基址定位的研究[D]. 朱瑞瑾.北京理工大學 2016
本文編號:3484017
【文章來源】:西安電子科技大學陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:97 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景及意意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 模糊測試
1.2.2 同源性分析
1.2.3 符號執(zhí)行與污點分析
1.3 主要工作
1.4 課題支持
1.5 組織結(jié)構(gòu)
1.6 本章小結(jié)
第二章 相關(guān)理論與技術(shù)基礎(chǔ)
2.1 物聯(lián)網(wǎng)概述
2.1.1 物聯(lián)網(wǎng)定義
2.1.2 物聯(lián)網(wǎng)架構(gòu)
2.2 物聯(lián)網(wǎng)交互模型
2.3 物聯(lián)網(wǎng)設(shè)備固件分類
2.3.1 基于Rich OS物聯(lián)網(wǎng)設(shè)備固件
2.3.2 基于RTOS物聯(lián)網(wǎng)設(shè)備固件
2.4 相關(guān)技術(shù)介紹
2.4.1 符號執(zhí)行
2.4.2 二進制文件分析框架Angr
2.4.3 快速庫函數(shù)數(shù)識別技術(shù)FLIRT
2.5 本章小結(jié)
第三章 指令混合型認證繞過漏洞
3.1 漏洞發(fā)現(xiàn)
3.1.1 設(shè)備初步分析
3.1.2 測試環(huán)境
3.1.3 流量分析
3.1.4 解密通信數(shù)據(jù)
3.1.5 構(gòu)建交互協(xié)議圖
3.1.6 安全性分析
3.1.7 漏洞測試
3.2 漏洞成因
3.3 漏洞影響
3.4 防御方案
3.5 本章小結(jié)
第四章 認證繞過漏洞檢測系統(tǒng)設(shè)計與實現(xiàn)
4.1 方案概述
4.1.1 預分析階段
4.1.2 分析階段
4.1.3 結(jié)果生成階段
4.2 設(shè)計細節(jié)與具體實現(xiàn)
4.2.1 裝載固件(Load Firmware)
4.2.2 生成完整控制流圖(Generate CFG)
4.2.3 識別關(guān)鍵點(Identify Target)
4.2.4 符號執(zhí)行(Symbolic Execution)
4.2.5 結(jié)果輸出(Output)
4.3 方案分析
4.4 本章小結(jié)
第五章 實驗與分析
5.1 固件數(shù)據(jù)集
5.2 庫函數(shù)數(shù)數(shù)據(jù)庫
5.3 檢測工具評估
5.3.1 固件裝載
5.3.2 控制流圖對比
5.3.3 處理時間
5.3.4 檢測結(jié)果
5.4 設(shè)備認證方案評估
5.5 檢測結(jié)果評估
5.5.1 小米智能網(wǎng)關(guān)局域網(wǎng)內(nèi)設(shè)備劫持
5.5.2 長帝烤箱局域網(wǎng)內(nèi)設(shè)備控制
5.5.3 TP-Link智能插座設(shè)備拒拒絕服務
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 未來工作
參考文獻
致謝
作者簡介
【參考文獻】:
期刊論文
[1]智能家居安全綜述[J]. 王基策,李意蓮,賈巖,周威,王宇成,王鶴,張玉清. 計算機研究與發(fā)展. 2018(10)
[2]物聯(lián)網(wǎng)在生活中的應用[J]. 葉智全. 電子技術(shù)與軟件工程. 2018(07)
[3]物聯(lián)網(wǎng)安全綜述[J]. 張玉清,周威,彭安妮. 計算機研究與發(fā)展. 2017(10)
[4]一種基于匹配字符串地址判定ARM固件裝載基址的方法[J]. 朱瑞瑾,張寶峰,毛軍捷,駱揚,譚毓安,張全新. 電子學報. 2017(06)
[5]基于同源性分析的嵌入式設(shè)備固件漏洞檢測[J]. 李登,尹青,林鍵,呂雪峰. 計算機工程. 2017(01)
[6]二進制程序動態(tài)污點分析技術(shù)研究綜述[J]. 宋錚,王永劍,金波,林九川. 信息網(wǎng)絡安全. 2016(03)
[7]物聯(lián)網(wǎng)的數(shù)據(jù)采集與信息傳輸技術(shù)研究[J]. 賈偉. 現(xiàn)代電子技術(shù). 2016(05)
[8]無文件系統(tǒng)嵌入式固件后門檢測[J]. 忽朝儉,薛一波,趙糧,李舟軍. 通信學報. 2013(08)
[9]物聯(lián)網(wǎng)概述[J]. 蔡日梅. 電子產(chǎn)品可靠性與環(huán)境試驗. 2011(01)
[10]物聯(lián)網(wǎng)安全架構(gòu)初探[J]. 武傳坤. 中國科學院院刊. 2010(04)
博士論文
[1]ARM設(shè)備固件裝載基址定位的研究[D]. 朱瑞瑾.北京理工大學 2016
本文編號:3484017
本文鏈接:http://sikaile.net/kejilunwen/xinxigongchenglunwen/3484017.html
最近更新
教材專著
