Information leak detection through improved IoT firmware rehosting

通过改进的物联网固件重新托管进行信息泄漏检测

• 批准号: 22K12026
• 负责人: 斎藤 彰一
• 金额: $ 2.66万
• 依托单位: Nagoya Institute of Technology
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2022
• 资助国家: 日本
• 起止时间: 2022-04-01 至 2025-03-31
• 项目状态: 未结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-22K12026/
• 关键词: IoTセキュリティ; ファームウェア解析; Symbolic Execution; IoT; Firmware; Rehosting; Concolic Execution

本研究は、IoTデバイスの安全性を向上させ、最終的には社会インフラの維持を容易にすることが目的である。そのために、IoTデバイスのファームウェアを正確に解析する基盤が必要である。しかし、本研究のような小規模研究チームではすべてを実現することは困難である。本研究では目標を絞り、ファームウェア内のプログラムに基づいて周辺機器の入出力をソフトウェアでエミュレーションする方法を構築する。これは、既存の研究においても十分に達成できておらず、エミュレーションの正確性向上には不可欠な課題である。2022年度は、IoTファームウェアにおけるハードウェアアクセスをSymbolic ExecutionとConcolic Executionを利用して解析し、実行を継続するシステムの開発を行った。このシステムでは、すでに公開されているシステムを利用して解析対象の動作解析を行い、従来システムではカバーしきれないプログラムの流れを正確に解析することを目指している。現時点では、ハードウェアの違いによる差分を吸収できずに、多様な実行環境での動作の再現ができていない。このため、まだ未完成であり今後も開発を継続する必要がある。

This study aims to improve the security of IoT devices and ultimately ease the maintenance of IoT devices. It is necessary for the base to be resolved correctly. This study was conducted on a small scale and was difficult to achieve. This study aims to construct a method for improving the input and output force of peripheral machines. This is a very important issue for the existing research. In 2022, the development of IoT systems will be implemented using Symbolic Execution and Concolic Execution. The system is open to the public, and the object is analyzed in action. The system is open to the public, and the object is analyzed in action. The difference between the current point and the current point is the absorption of the current point and the reproduction of the current point in the current point. This is not done yet.