@秒灵儿
3年前 提问
1个回答

如何实现 IOT 设备的固件安全测试

安全侠
3年前

通常,开展IoT设备分析会受到这样或那样的限制,其中一个就是我们难以在没有实体设备的情况下开展大量测试并进行漏洞利用。

可以采用固件仿真动态分析思路,这样就如同和网络中的实体设备交互一样。

举例:

为了进行固件仿真,我们可以使用 Firmware Analysis Toolkit(FAT)这个工具。FAT采用Firmadyne工具实现固件镜像的仿真。

Firmadyne工具底层基于QEMU虚拟机,这使得用户能够对整个系统架构进行仿真并在该架构之上运行固件,其中还用到了工具开发者编写的其他脚本,例如NVRAM仿真器。同时还使用了类似于Binwalk之类的工具,借助该工具能够从固件中提取出文件系统,继而开展固件仿真。