Fuzzer de alto rendimiento para firmware IoT
|
IoT, el Internet de las cosas: red de dispositivos que están conectados a Internet, controlados a través de él y pueden comunicarse entre sí. Pero a veces el dispositivo se puede clasificar como parte de internet de cosas sin conexión a internet. El número total de dispositivos conectados a Internet es de 23 mil millones con la perspectiva de aumentar a 30 mil millones para 2020. Una parte importante de los dispositivos tiene problemas de seguridad. Ignorar estos problemas conduce a la creación de botnets (Mirai, Satori) y a la fuga de datos personales.
Debido al enfoque irresponsable hacia la seguridad de IoT, han aparecido motores de búsqueda para IoT: Shodan, Censys, ZoomEye…
Muchas de sus vulnerabilidades son debidas a violaciones de los principios del desarrollo:
- Uso de credenciales de servicio ocultas y codificadas.
- Uso de las mismas claves y códigos PIN.
- Falta de control de acceso al acceder a una página de configuración conocida.
- Procesamiento incorrecto de los datos recibidos que causa el desbordamiento del búfer.
En este tipo de dispositivos se deben controlar tres aspectos en base a la seguridad de los mismos:
- Seguridad de hardware.
- Seguridad del firmware.
- Seguridad de radio.
La superficie de ataque de dispositivos IoT que vamos a ver en este articulo es la seguridad del firmware.
FIRM-AFL es el primer fuzzer de alto rendimiento para firmware IoT. FIRM-AFL aborda dos problemas fundamentales en el fuzz de IoT. Primero, trata los problemas de compatibilidad al habilitar la difuminación para firmware compatible con POSIX que se puede emular en un emulador del sistema. En segundo lugar, aborda el cuello de botella de rendimiento causado por la emulación en modo sistema con una técnica novedosa llamada «emulación de proceso aumentada». Al combinar la emulación en modo sistema y la emulación en modo usuario de una manera novedosa, la emulación de proceso aumentada proporciona una alta compatibilidad como emulación en modo sistema y un alto rendimiento como emulación en modo usuario.
FIRM-AFL es una mejora de AFL para difuminar el firmware de IoT. Manteniendo el flujo de trabajo de AFL intacto y reemplaza la QEMU en modo de usuario con emulación de proceso aumentada, y el resto de los componentes permanecen sin cambios.
Más información y descarga de FIRM-AFL: