Beágyazott eszközök firmware-ének analízise az Avatar keretrendszerrel

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

A beágyazott eszközök egy-egy adott feladat elvégzésére létrehozott, általában nagyobb rendszer részeként alkalmazott célhardverek. Az őket tartalmazó rendszer sikeres működésének megszokott feltétele a beágyazott eszközök megbízhatósága és állandó elérhetősége. Gyakran ellátnak olyan biztonságritikus feladatokat, mint egy repülőgép irányítása vagy egy uránfinomító centrifuga helyes működtetése. Máskor egy szokványos PC alkatrészeként felelhetnek kritikus adatok tárolásáért és eléréséért.

Az utóbbi években látható trend azt mutatja, hogy a beágyazott eszközök közül egyre több van hálózatra kapcsolva akár közvetlenül, akár egy hálózatra kötött PC által közvetetten. Ez a kapcsolat lehetővé tette a beágyazott eszközök ellen irányuló támadások kivitelezését eddig izoláltnak hitt rendszerekben. Mivel az eszközök tervezésének követelményei gyakran még nem alkalmazkodtak a megnövekedett biztonsági kockázathoz, a gyártótól független kutatók általi analízis szükséges az esetleges sebezhetőségek felfedéséhez.

A biztonsági analízis fejlettebb módszerei dinamikusak, vagyis az elemzett kód futtatását igénylik. Az eltérő architektúrák miatt egy firmware dinamikus analíziséhez az eszköz szoftveres emulálása szükséges. A legtöbb processzor emulálása megoldott probléma, azonban az eszközök által használt, rendkívül változatos perifériák emulálása nem. Az Avatar keretrendszer egy új ötlet demonstrációjára fejlesztett szoftver, melynek segítségével egyes esetekben megoldható, hogy csak a processzort emuláljuk, a rákapcsolt perifériákat pedig magán a valós eszközön használjuk. Ez lehetővé teszi a processzor és a memória belső állapotának megfigyelését egy teljes emulátor készítése nékül.

Ebben a szakdolgozatban összegzem az Avatar keretrendszer képességeit és limitációit, majd megvizsgálom a keretrendszer gyakorlati alkalmazhatóságát egy merevlemez firmware-ének analízisén keresztül. Ezután tovább elemzem a merevlemez firmware-ét és frissítési folyamatát az Avatar jelenlegi eszköztárán kivüli módszerekkel, lehetséges további munkák megalapozásaként.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.