Sebezhetőségek keresése programanalízis módszerekkel

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

Az Internet ma már nem csak nagy teljesítményű szerverekből és személyi számítógépekből áll, hanem számtalan intelligens beágyazott eszközt is magában foglal. A beágyazott eszközökkel kibővült Internet (az ún. Internet of Things, röviden IoT) azonban számos informatikai biztonsági kockázatot is magában rejt. Sajnos több potenciális alkalmazási területen az informatikai biztonság hiánya jelentős fizikai és anyagi károkhoz vezethet. Ezért ma az egyik legnagyobb kihívás, mely akadályozza az IoT betörését számos új alkalmazási területre, az informatikai biztonság hiánya.

Munkám során az volt a feladatom, hogy áttekintést adjak az Internet of Things eszközök biztonsági tesztelésének módszereiről, folyamatairól és eszközeiről, valamint hogy esettanulmány jelleggel bemutassam azokat.

Az IoT eszközöknek általánosan három támadási felületük van. Az első az eszköz hardvere: külső-belső interfészek, UART, SPI, I2C, JTAG kommunikáció. A második az eszközön található, illetve az általa használt szoftverkomponensek: firmware, webszerver, mobil applikáció. A harmadik pedig az eszköz által használt hálózati, illetve rádiós kommunikáció: WiFi, Zigbee, Bluetooth. A dolgozatomban részletesen a hardverelemzést és a firmware-elemzést mutatom be és csak röviden térek ki a webszerver, a mobil applikáció és a rádiós kommunikáció vizsgálatára. Ismertetem, hogy hogyan lehet a soros UART protokollon keresztül kommunikálni az eszközzel, hogyan lehet a memória tartalmát kinyerni SPI protokoll használatával, milyen módszerekkel lehet megszerezni a firmware-t és hogyan kell azt statikusan és dinamikusan elemezni. A vizsgálatok során többnyire kölünböző router-ek firmware-ét elemeztem, hiszen ezek az eszközök sok helyen előfordulnak és könnyen beszerezhetők ellentétben egy speciálisabb IoT eszközzel.

A dolgozat készítése során az egyik cél az volt, hogy oktatási anyagként is lehessen használni. Ez teljesült, hiszen sikerrel adtam elő egyetemi gyakorlatokon másik tárgy keretében. A jövőben az anyagot kibővítve és még jobban gyakorlatiasítva, akár önálló tárgyként is megjelenhet az oktatásban, például labor formájában. A másik cél pedig az volt, hogy a dolgozatot a CrySyS Laborban egy IoT biztonsági tesztelés, illetve IoT sebezhetőségi vizsgálat alapú kutatás kiinduló pontjaként lehessen használni. Ehhez gyűjtöttem össze a módszereket és a használható hardver és szoftver eszközöket és mutatom be őket esettanulmányokon és példákon keresztül.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.