Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware

释放双眼,带上耳机,听听看~!

文 档: Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware
作 者: GoSSIP @ LoCCS.Shanghai Jiao Tong University
语 言: 中文
标 签 物联网 智能家居 后门 认证
介 绍:

Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware是发表在国际会议NDSS'15上的论文。本文主要对智能电表、智能门锁、智能开关等智能家居设备中的认证绕过和后门等问题进行了研究。

  • 物联网(Internet of Things)发展迅速。智能电表,智能门锁,智能开关,智能手表,各种智能家居设备都连接在了因特网上。
  • 这些所谓的“智能家居“,一旦发生了是发生了意外的错误,或者被有目的的攻击,将直接的影响到现实世界(用户显然不希望你的邻居能用他的手机打开你家的大门)
  • 本文侧重于发现这些智能设备中的认证绕过和后门的问题。其主要思想是利用符号执行去分析设备固件中登陆认证相关的代码,得到可以进入特权状态的路径之后,判断这些路径的约束中是否有确定性的约束(只有一种解的约束),如果存在,就可以认定为是后门。
援 引: http://www.securitygossip.com/blog/2016/01/12/2016-01-12/

相关文章

人已赞赏
安全教程

ALETHEIA: Improving the Usability of Static Security Analysis

2020-3-5 0:52:03

安全教程

Hidden Truths in Dead Software Paths

2020-3-5 0:52:08

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索