论文学习_Understanding the Security Risks Introduced by Third-Party Components in IoT Firmware

已于 2024-07-04 11:16:26 修改
阅读量668 收藏 16
点赞数 8
分类专栏: 论文学习 文章标签: 学习
于 2024-07-03 22:27:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kitsch0x97/article/details/140161846
版权
论文名称 发表时间 发表期刊 期刊等级 研究单位

Understanding the Security Risks Introduced by Third-Party Components in IoT Firmware

 2024年 IEEE TDSC CCF A 佐治亚理工学院

1. 引言

研究背景:物联网(IoT)已经无处不在,为我们的日常生活提供了极大的便利。 从路由器、打印机等传统物联网设备,到智能灯、智能插件等智能家居,物联网设备在现代生活中的应用日益广泛。 根据最近的一份报告,Gartner预测,从2020年到2030年,物联网设备的数量将增加两倍。物联网设备的蓬勃发展也不可避免地引发了公众对其安全风险的担忧以及几次现实世界的攻击进一步加剧了这种恐慌。 例如,Mirai 已经危害了数百万个物联网设备,包括 IP 摄像机、DVR 和路由器,形成僵尸网络,并对各种在线服务发起 DDoS 攻击。

固件是在物联网设备中启动的集成软件包,发挥着重要作用。 如今,固件广泛采用 TPC,例如 BusyBox 和 OpenSSL,以加速和简化开发过程。 然而,TPC 的广泛使用是一把双刃剑,因为大量 TPC 存在已知漏洞,这些漏洞将为物联网固件带来许多新的攻击面。 例如,OpenSSL 中的 Heartbleed 漏洞 已经极大地影响了至少数百万台物联网设备。 更糟糕的是,供应商可能会在不同类型的固件中重复使用一组相同的 TPC,这会加速潜在漏洞的传播。 因此,识别固件中使用的易受攻击的 TPC 至关重要。 由TPC引起的单一漏洞可能会在物联网生态系统中造成蝴蝶效应。

现存问题:尽管一系列研究采用了静态或动态方法在评估固件安全性方面,它们仍然受到限制,因为它们较少关注固件中由 TPC 引起的漏洞,缺乏对非基于 Linux 的固件的考虑,和/或在大规模固件安全分析中无法扩展。 具体来说,首先,他们缺乏对TPC引入的 N-day 漏洞的分析,这可能会导致比现实中未知漏洞更严重的问题。 其次,大多数方法仅限于分析基于 Linux 的固件,而缺乏对单片固件的分析,而单片固件广泛应用于新的无处不在的低功耗嵌入式系统,例如智能家居。 最后但并非最不重要的一点是,在进行大规模固件测试时,它们的可扩展性是一个挑战。 例如,多种方法需要真正的物联网设备进行分析或进行大量手动配置工作,这极大地限制了它们的可扩展性。 因此,目前仍然缺乏一种可扩展且实用的方法来全面了解TPC在多种固件中的使用情况及其引入的漏洞。

1.1 研究挑战

固件数据集构建:为了进行研究,第一个挑战是构建一个大规模且全面的固件数据集,涵盖来自不同供应商的不同类型的固件。 从而可以获得关于当前固件安全问题的令人信服的结果。 然而,没有可公开访问的固件数据集用于研究。 此外,越来越多的厂商开始禁止公众下载固件,并对恶意网络爬虫采取反抓取技术,这又大大增加了数据收集的难度。 固件处理。 固件处理存在两个主要挑战。 (1) 从基于 Linux 的固件中提取包含的对象,这些对象具有 TPC 检测的基本信息。 虽然现有的工具(binwalk),可以用于解压固件,但它们在处理采用最新或定制文件系统的固件时存在局限性。 (2)处理单片固件,该固件广泛应用于低功耗嵌入式系统,例如智能家居。 单片固件通常缺乏分析所需的传统操作系统或元数据,例如 RAM/ROM 起始地址。 此外,它的代码、库和数据是高度混合的。 然而,面对这些挑战,现有工具(例如 IDA)无法在没有额外配置的情况下处理单片固件。

TPC 检测和漏洞识别:在 TPC 检测和漏洞识别方面面临两大挑战, (1)在版本级别检测 TPC。 为了准确识别固件中使用的 TPC 对应的漏洞,我们需要在版本级别进行检测,而不仅仅是在 TPC 级别进行检测,因为不同版本的 TPC 的漏洞可能有所不同。 然而,由于不同版本的代码差异可能很小,因此很难在版本级别区分相同的 TPC。 此外,在没有源代码的情况下,只能从固件中获取有限的特征来进行 TPC 识别。 以前的固件分析工作无法满足我们的要求,因为它们不支持在固件的版本级别检测 TPC。(2)构建TPC数据库, 研究需要一个全面且易于使用的 TPC 数据库,以指示固件中可能使用的 TPC 以及每个版本的 TPC 的漏洞。 调研结果表明,之前还没有为物联网固件构建这样的 TPC 数据库的工作。 收集尽可能多的 TPC 并将漏洞映射到 TPC 版本是一项挑战。

1.2 研究方法

在论文致力于全面了解 TPC 在固件中的使用以及 TPC 带来的潜在安全风险。 为此,作者开发了一个可扩展的自动化框架 FIRMSEC 来对物联网固件进行大规模分析,论文的分析方法如下。

  • 步骤 1:为了解决构建固件数据集的挑战,作者从公共来源和私人来源(例如官方网站和私人固件存储库)收集固件映像。
  • 步骤 2:作者为现有的工具(例如binwalk和IDA)定制了几个插件,以解决固件处理中的问题。定制工具支持解压和反汇编基于 Linux 的固件(使用流行和不常见的文件系统)和单片固件。
  • 步骤 3:作者提出了一种新的检测策略来识别固件中使用的 TPC。论文的主要思想是利用从 TPC 和固件中提取的两种特征:语法特征和控制流图特征。然后论文根据版本检查搜索相应的漏洞,这依赖于论文的TPC数据库。根据结果​​,FIRMSEC 将为每个固件映像生成一份报告,指出其潜在风险。此外
最低0.47元/天 解锁文章
kitsch0x97
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
读书笔记(七)--IoT Security
读书笔记
08-30 670
Li, Chao, and Balaji Palanisamy. “Privacy in Internet of Things: from Principles to Technologies.” IEEE Internet of Things Journal (2018). A. Problem Statement The paper targets the problem of priva...
ZUCC_BB平台-Quiz B-3-6-答案
ML_GearYe的博客
03-31 7736
ZUCC_BB平台-Quiz B-3-6 问题 1 After I have gone, remember never to let the flies __________ your food before you eat it; and do not sleep on the ground when the rains are coming. A. settle on B. settle do...
论文阅读】《The Janus Interface: How Fine-Tuning in Large Language Models Amplifies the Privacy Risks
bylander的博客
05-11 1072
论文先后采用了两种方法,一种是Strawman方法,但是这种方法表现不够稳定,于是又进一步提出Janus方法。简单来说,Strawman方法是采用指令微调,Janus是采用继续预训练的方式。研究者们发现即使是在小规模的PII数据集上进行微调,也能显著提高LLMs恢复和泄露隐藏PII的能力。此外,文章还指出,更大的模型在训练数据上具有更强的记忆能力,从而更容易恢复遗忘的PII,并且对PII恢复攻击更为敏感。
[安全论文翻译] Analysis of Location Data Leakage in the Internet Traffic of Android-based Mobile
杨秀璋的专栏
11-10 9575
基于Android移动设备的互联网流量中的位置数据泄漏分析。本文提出了一个涉及真实移动设备用户网络流量的实证评估,旨在:(1)测量基于Android的智能手机设备的互联网流量中相关位置数据泄漏的程度;(2)了解这些数据的价值以及推断用户兴趣点(POI)的位置;(3)在现实假设下,推导一个旨在推断用户兴趣点的攻击流程。
最新区块链论文速读--CCF C会议 ISPA 2023 共11篇 附pdf下载 (2/2)
软件工程小施同学 的专栏
06-24 1101
首先,我们通过真实的区块链数据分析交易的影响因素。在我们的设计中,在新交易中使用可能性较低的 UTXO 将存储在磁盘中,而其他在新生成的交易中使用可能性较高的 UTXO 则应存储在缓存中。该方法旨在最小化交易数据集的内存消耗,加速区块验证过程中的UTXO访问时间,最终减少验证所需的总体时间,实现高效的UTXO交易数据管理。然而随着区块链技术的日益普及,未花费交易输出(UTXO)数据集的规模不断增大,大量低价值UTXO占据了主要数据集空间,导致区块链数据集膨胀,影响了数字钱包服务的性能和整体系统性能。
cp11_16AutomatedTrading_the Kelly criterion长期-资本投资比例fraction-增长率最大化
Linli522362242的专栏
11-02 4728
“Capital Management”As this section demonstrates, depending on the strategy characteristics and the trading capital available, the Kelly criterion helps with sizing the trades. “ML-Based Trading Str...
物联网与嵌入式系统概论-week1-What Is the IoT- Lesson3: The Importance of the IoT
iracer的博客
11-10 1056
This article is the study notes of "An Introduction to Programming the Internet of Things", week 1, lessen 1: Definition of the Internet of Things. Lesson 3 The Importance of the Internetof Things (IoT) in Society.
华为cis服务器修改密码,华为交换机telnet登录时老是提醒更改密码- Warning: The initial password poses security risks...
weixin_28913687的博客
08-11 7993
最近小魏在telnet远程登录华为交换机的时候老是提示更改密码,弹出提示- Warning: The initial password poses security risks,这个是因为华为的安全策略导致的,那么我们只需要进入aaa中,删除local-aaa-user password policy administratorr这条即可,接下来小魏简单分享具体操作过程。错误提示代码如下“Warn...
mtb2_VizQL_Cleaning_Regx phone email_CRISP-DM_pdf table to text then to Excel
热门推荐
Linli522362242的专栏
04-22 5万+
Changing field attribution Let us look at the World Happiness Report. We create the following worksheet by placing AVG(Happiness Score) and Country on the Columns and Rows shelves respectively. AVG(Happiness Score) is, of course, treated as a measure in
In aggregated query without GROUP BY...this is incompatible with sql_mode=only_full_group_by
IT云清
03-13 1797
数据库查询时,出现如下错误: Caused by: com.mysql.jdbc.exceptions.jdbc4MySQLSyntaxErrorException: In aggregated query without GROUP BY, expression #1 of SELECT list contains nonaggregated column 'credit_server.cred...
藏经阁-When-IoT-Attacks-Understanding-The-Safety-Risks-Associated-W
08-26
藏经阁-When-IoT-Attacks-Understanding-The-Safety-Risks-Associated-With-Connected-Devices 在这个时代,物联网(Internet of Things,IoT)正以惊人的速度发展。预计到2020年,全球将有26-30亿个设备连接到...
信息安全_数据安全_Emerging risks in the IoT ecosystem.pdf
08-22
【物联网生态系统中的新兴风险】是本文探讨的主题,重点关注了物联网(IoT)环境下的信息安全与数据安全问题。物联网的发展带来了无数便利,但同时也为黑客和其他恶意行为者开辟了新的攻击途径,对个人隐私和公共...
The_Power_of_Cooperation_Why_Cybersecurity_Risks_Need_Public_
08-29
标题中的"The Power of Cooperation"强调了公私合作在应对网络安全风险中的重要性。在这个日益数字化的世界里,网络安全不再仅仅是技术问题,而是涉及到整个社会、经济和政治层面的问题。因此,公共部门与私营部门的...
「web安全」Geopolitical_Risks_Elections_and_Cybersecurity - 漏洞挖掘.
11-30
「web安全」Geopolitical_Risks_Elections_and_Cybersecurity - 漏洞挖掘 解决方案 信息安全 自动化 WEB应用防火墙 攻防实训
Blockchain_and_dlt_security_risks_threats_and_vulnerabilitie
08-28
Blockchain_and_dlt_security_risks_threats_and_vulnerabilities 安全架构web安全 安全研究 安全防护 安全运营
编程学习之路:从零到一的成长指南
KsuferNotes
07-22 290
在当今数字化时代,编程技能已经成为许多人职业发展的重要组成部分。不论你是已经在IT业从业多年的老手,还是刚刚起步的编程新手,这篇博客将带你走过编程学习的每一个重要阶段,从而顺利完成从零到一的华丽转变。
5.CSS学习(浮动)
最新发布
ShawLee0925的博客
07-23 155
css浮动——float特点
纯前端小游戏,4096小游戏,有音效,Html5,可学习使用
m0_62996549的博客
07-18 556
【代码】纯前端小游戏,4096小游戏,有音效,Html5,可学习使用。
手写简易版Spring IOC容器02【学习
weixin_44794897的博客
07-19 570
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。
中小企业第三方电子商务模式研究-电子商务学士论文.doc
Furthermore, it analyzes the current situation of third-party e-commerce at home and abroad and the problems faced by small and medium-sized enterprises in China when applying third-party e-commerce....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值