记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台

2018-04-16 20:05

ReFirm Labs是一所物联网安全公司,其开发了一种名为Centrifuge Platform的自动化检测固件平台。这是全球第一家提供固件安全检测平台的公司。该平台的研发目标是帮助减少隐藏在固件中的漏洞,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露,导致mirai等类似的事件再次发生。

相关阅读:

【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测
【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台
【RSA2018】创新沙盒| Acalvio基于欺骗技术的安全防护方案
【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台
【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读

Centrifuge Platform自动分析固件并给出分析报告

只要客户把产品的固件上传到Centrifuge Platform上,30分钟内,该平台自动分析固件,并给出分析报告。分析报告的内容主要包括弱口令、密钥、溢出等潜在的脆弱点。固件中有全部的硬编码信息,从中可以分析出设备工作流程,进而挖掘出漏洞;通过反汇编和反编译等流程,可以把文件系统存在的可执行的机器代码翻译成C语言代码,定位危险函数。ReFirm Labs把这个流程自动化,能快速定位比较基础的安全问题,提高了固件分析的效率。

该平台可分析的固件涵盖绝大部分路由器和网络摄像头,可分析的设备数量达数十亿。该公司发布的的固件漏洞报告突出显示了该平台对TRENDNet,Belkin和大华的四款路由器和网络摄像头的固件分析结果。

图2  TRENDnet TV-IP344PI网络摄像头的固件分析结果

图3  某大华网络摄像头的固件分析结果

限制:该平台分析的固件限制在具备文件系统的固件范围中。笔者上传了一个基于arm-cortex-m3的单片机的固件,在分析结果中并没有分析出有威胁的信息。

图4  某单片机固件分析结果

ReFirm Labs 简介

ReFirm Labs是一所物联网安全公司,位于美国的马里兰州富尔顿,于2017年8月成立,至今拥有员工不到10人,专注物联网设备固件相关的安全研究与产品研发。2017年11月14日,ReFirm Labs宣布获得DataTribe的150万美元的初始资金。

图1  ReFirm Labs简介

团队介绍

ReFirm Labs和Tactical Network Solutions(另一家公司)有一些联系。ReFirm Labs的CEO、CTO都曾经是Tactical Network Solutions的CEO和CTO,Craig Heffner也曾在Tactical Network Solutions工作。可以说ReFirm Labs是这三人联合其他几位成员一起创立的。后来思科首席安全官John Stewart和DataTribe首席架构师Jay Emmanuel加入了ReFirm Labs董事会。由此可见该公司在物联网安全领域的潜力。

结束语

仅仅做物联网安全的公司很少,从产品角度看,ReFirm Labs更是独树一帜,只做物联网设备固件安全检测服务,公开并商用固件安全检测平台。希望本次创新沙盒大赛,ReFirm Labs可以取得非常好的成绩。 

参考链接

  • Refirm labs官网

https://www.refirmlabs.com

  • ReFirm labs的固件安全分析报告,

https://www.refirmlabs.com/lp-firmware-vulnerability-report?hsCtaTracking=23bb1601-59cd-4648-ad6c-5878efbf3e6e%7C03ed39c3-908c-4e48-826d-323310eb9818

 

知识来源: blog.nsfocus.net/rsa2018-refirm-labs/
想收藏或者和大家分享这篇好文章→复制链接地址

“【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词