@YoungSecurityManagerSally
Привет

Как найти уязвимость в прошивке IoT устройства путем ее анализа?

Доброго времени суток!

Предыстория:
На данный момент, я делаю проект по "безопасности IoT". Я решил сделать практический эксперимент в формате изучения уязвимостей условного устройства, а именно с помощью анализа прошивки (подобных устройств у меня мало, а те что есть портить не особо хочется. Также не рассматривал вмешательство и нахождение уязвимостей методом физического контакта). Руководствуясь OWASP по IoT, я понял, что единственное, на что мне хватит время это что-то связанное с паролями. (возможно и другое, я просто не понимаю, как реализовать другое). Я уже поработал немного с прошивкой, изучил базовые инструменты. По сути осталось понять, как сделать так, чтобы то, что я найду можно было бы назвать уязвимостью. Если был похожий опыт, не могли бы Вы мне подсказать, что мне делать в данном случае, в каком направлении я могу что-либо найти. Был бы признателен, если бы Вы помогли мне это сделать и ответили на некоторые вопросы.

Тогда из этой предыстории следуют следующие вопросы.
1. Как найти какую-нибудь уязвимость с помощью анализа прошивки?
2. Возможно ли извлечь из данной прошивки пароль от рута (админа) и что это дает?
  • Вопрос задан
  • 226 просмотров
Пригласить эксперта
Ответы на вопрос 2
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
ВСЕ IOT не про безопасность.
Кроме того написаны на языках ВУ.
Да и сам С код если он есть прекрасно парсится IDA

так что снимаете дамп прошивки и натравливаете на него IDA.

И да никто не отменял связки паролей admin|admin admin\1234 и прочих
Ответ написан
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
Я понимаю, что можно просто подобрать пароль, но будет ли это считаться так таковой уязвимостью?

Найти уязвимость устройства - это не подобрать пароль, = это поиск способа подбирать пароль к устройству такого типа.
А подобрать пароль к этому устройству - это называется взлом этого конкретного устройства.

Например если вы сможете доказать, что перебор пароля на данном устройстве возможен с определенной скоростью, и эта скорость позволяет перебрать за разумное время (час/день), например пароли длиной 8 символов.
Тогда можно будет сказать, что пароли длиной до 8 символов - уязвимы.

Или сможете найти заводской пароль, который захардкожен прямо в эту прошивку, тогда это тоже уязвимость.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы