工控设备固件提取技术综述

为了了解对工业控制系统的潜在安全威胁,需要对工业控制系统现场设备进行逆向工程分析,查找隐藏的漏洞或后门。而工控设备逆向工程的第一步就是固件提取。通过分析工控设备固件的特点,归纳了工控固件提取过程中的重要和难点,并对工程上使用的9种固件提取方法进行了归纳分类。

RT-Trace:基于指令步进识别的工控设备执行流采集技术

由于薄弱的安全措施和重要的军事、经济价值,现代工业控制设备迅速成为了网络攻击的重要目标。工控设备因其在人们生产生活中的作用以及当前严峻的不安全现状,引起了研究人员的重点关注。其中,固件作为工控设备的核心部分,其安全的重要性不言而喻。然而由于固件在烧录的过程中其烧录方法和固件安全性保护的标准、等级和措施均不相同,使得固件在提取过程中依赖专家经验。同时由于大部分工控设备为了能够应对极端环境通常使用定制化专有芯片,少有配备如嵌入式跟踪宏单元(Embedded Trace Macro cell,ETM)等执行跟踪组件,因此难以采集设备执行时的信息。提出一种基于指令步进识别的工控设备执行流采集技术RT-Trace,通过对工控设备进行硬件分析、固件提取和监控采集,将工控设备的固件整体安全情况进行分析和梳理。实验结果表明,该方法能够提取出大部分的工控设备固件并且能够对设备执行过程中的函数调用次数、服务开启情况、内存污染度进行较为全面的数据采集。

基于反汇编的智能电表软件功能检测模型

电力企业在智能电表的生产过程中发现制造商用于招标展示的样品表和竞标成功后大量投产的批量表存在显著差异。由于检测不足,许多投入实际使用的批量表出现工作状态异常、质量不合格的情况,对这些电表的维护造成了不必要的花费。针对此问题制定了一种智能电表软件功能检测方案,设计了一种嵌入式智能电表代码逆向模型。模型以分析智能电表核心程序从而获取系统运行特征为思路,以反汇编算法分析电表固件代码功能为手段,对嵌入式智能电表进行软件功能差异测试。模型包括固件代码提取、固件代码反汇编和软件功能比较三大模块,在反汇编模块中基于现有的线性扫描和递归遍历算法使用了一种改进的单步扫描算法(SDA)。实际应用时对智能电表批量产品和样品进行比较鉴别,对系统功能的差异测量效果明显;同时使用该模型在维护电力企业已使用电表时可控制拟投产电表与已使用电表功能和质量误差在±20%范围内。

浅析物联网设备固件保护与漏洞分析技术

随着物联网的快速发展,物联网设备的安全问题日益突显。本文首先介绍了固件对物联网设备的核心作用,分析了物联网安全面临的严峻挑战;进而介绍了物联网设备固件的提取方法,并提出针对性的保护与防范措施;最后分析了物联网设备固件常见的安全缺陷与主要的固件安全缺陷分析方法。

基于系统固件分析的底层系统安全性检测研究

系统固件是信息设备的基础部件,直接决定了信息设备的底层安全。针对系统固件的安全性研究难点主要是固件系统的提取和分析,本文对目前常见的提取和分析技术进行研究,并结合检测经验给出实例。