Как найти уязвимость в прошивке IoT устройства путем ее анализа?

Question

[Салли]

Доброго времени суток!

Предыстория:
На данный момент, я делаю проект по "безопасности IoT". Я решил сделать практический эксперимент в формате изучения уязвимостей условного устройства, а именно с помощью анализа прошивки (подобных устройств у меня мало, а те что есть портить не особо хочется. Также не рассматривал вмешательство и нахождение уязвимостей методом физического контакта). Руководствуясь OWASP по IoT, я понял, что единственное, на что мне хватит время это что-то связанное с паролями. (возможно и другое, я просто не понимаю, как реализовать другое). Я уже поработал немного с прошивкой, изучил базовые инструменты. По сути осталось понять, как сделать так, чтобы то, что я найду можно было бы назвать уязвимостью. Если был похожий опыт, не могли бы Вы мне подсказать, что мне делать в данном случае, в каком направлении я могу что-либо найти. Был бы признателен, если бы Вы помогли мне это сделать и ответили на некоторые вопросы.

Тогда из этой предыстории следуют следующие вопросы.
1. Как найти какую-нибудь уязвимость с помощью анализа прошивки?
2. Возможно ли извлечь из данной прошивки пароль от рута (админа) и что это дает?

Comments

[Everything_is_not_so_bad]

Так и не устроился "безопасником"?
Не переживай, иранскую дрянь-герань перепрошивать будешь и, может, даже "большим" человеком станешь.

[Салли]

Иерокопус Таманский, Даже пока не пытался)
Это ж школьный проект был. Попытался, потыкал. Сейчас самому весело наблюдать за данным вопросом.

[Everything_is_not_so_bad]

Вот, скажем, найдёшь ты дыру в каком-нибудь старом комплексе ПО, стерев подушечки пальцев от стараний. Сообщишь - тебе по голове(ке) погладят. Довольный будешь, что даже не будешь хотеть зарплаты, как у нормальных разработчиков. Вот тебе и стимул.

[Салли]

Иерокопус Таманский, Да, буду довольный почему нет. Опять же о своих нынешних навыках я не рассказывал, так что что то писать под постом которому около 8 месяцев не объективно.
Вы хотите что то другое предложить?))

[Everything_is_not_so_bad]

Опять же о своих нынешних навыках я не рассказывал

Поделись

Answer 1

[Владимир Коротенко]

ВСЕ IOT не про безопасность.
Кроме того написаны на языках ВУ.
Да и сам С код если он есть прекрасно парсится IDA

так что снимаете дамп прошивки и натравливаете на него IDA.

И да никто не отменял связки паролей admin|admin admin\1234 и прочих

Comments

[Салли]

У меня собственно, поэтому и написано IoT безопасность в кавычках.

Благодарю за ответ.
Я понимаю, что можно просто подобрать пароль, но будет ли это считаться так таковой уязвимостью? И хотелось бы что-то требующее побольше усилий.

Хорошо, а что будет если я использую IDA? Что я, воспользовавшись этим могу найти в прошивке?

[ZERGeich]

Салли, Если система позволяет запросто подобрать к ней пароль любым методом - значит система уязвимая. Без разницы ИоТ это или Энтерпрайз Сервер.

[Салли]

ZERGeich, Понял спасибо.

Не подскажете, каким образом это можно реализовать? Вкратце, пожалуйста.

[Владимир Коротенко]

Салли,
1. смотрите документацию. В ней могут быть служебные пароли или руководство по закрытию портов, вот в них то и врезаетесь.
2. смотрите версию чипов. Как правило сборка для чипов однотипна
3. попытайтесь найти SDK
4. Ищите в интернете все связанное с этим устройством
5. Если ничего не нашли начинайте дизасемблировать прошивку.
6. Подбор паролей. смотрите куда идет вход. Натравите на эту форму утилиты типа OWASP, да и просто просмотрите код страницы бывает и там есть зацепки

Answer 2

[Saboteur]

Я понимаю, что можно просто подобрать пароль, но будет ли это считаться так таковой уязвимостью?

Найти уязвимость устройства - это не подобрать пароль, = это поиск способа подбирать пароль к устройству такого типа.
А подобрать пароль к этому устройству - это называется взлом этого конкретного устройства.

Например если вы сможете доказать, что перебор пароля на данном устройстве возможен с определенной скоростью, и эта скорость позволяет перебрать за разумное время (час/день), например пароли длиной 8 символов.
Тогда можно будет сказать, что пароли длиной до 8 символов - уязвимы.

Или сможете найти заводской пароль, который захардкожен прямо в эту прошивку, тогда это тоже уязвимость.

Comments

[Салли]

Или сможете найти заводской пароль, который захардкожен прямо в эту прошивку, тогда это тоже уязвимость.

Не подскажете каким образом можно это сделать? Я так понимаю, он же не будет прямо на поверхности.

[Владимир Коротенко]

надо еще понимать уязвимость из интернета, локальную уязвимость, уязвимость при прямом доступе к оборудованию.

Я расставил по легкости.

[Saboteur]

Салли, дебажить прошивку =)
нет простого рецепта

[Салли]

Saboteur, а если в прошивке, тебе и так выдаются права администратора это является уязвимостью? Т.е нет определенных групп пользователей.

Дебажить прошивку? Это сложно? Только в этом случае я смогу извлечь пароль?

[Saboteur]

Салли,
Дебажить очень сложно. Нужно разобраться как это все работает.
Не очень понятен твой вопрос в принципе. Ты пишешь проект о том, как взламывать, при этом не имеешь понятия о базовых вещах?

[Салли]

Saboteur, Не то чтобы взламывать. Я по моему писал, что мне нужно что-то относительно простое, для начала, связанное с анализом прошивок, чтобы найти условную "уязвимость". Это школьный проект, но я им практически не занимался, ибо изучал основы ИБ. В эту отрасль особо не залазил, кроме как за эти дня 3-4.

Да у меня нет еще особо понимания, что и как. Хочется разобраться, поэтому и пытаюсь что-то делать, чтобы изучать постепенно. Понимаю, что до "взлома" далеко, поэтому и начал с анализа прошивки. "Дебажить", впринципе для меня новое слово. Спасибо, что рекомендуете и подсказываете что-либо.

[Saboteur]

уязвимость в прошивках и школьная программа не совсем совместимые вещи.
Все равно что найти инженерный недостаток в двигателе современного автомобиля.

Не знаю что в прошике такое простое можно поковырять для человека, который ничего не знает.
Готовые инженерные пароли нагуглить?

[Салли]

Saboteur, Не переживайте, научусь =)

[Салли]

Saboteur, В целом, я нашел кое-что, что подошло. Вернее, я все сопоставил так, чтобы подходило под рамки проекта, поэтому все прошло довольно успешно. Ничего сложного не было. Продолжу изучать реверс.