主页 / 安全论文每日读 / Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware
  • 作者
    GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 简介

    Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware是发表在国际会议NDSS'15上的论文。本文主要对智能电表、智能门锁、智能开关等智能家居设备中的认证绕过和后门等问题进行了研究。

    • 物联网(Internet of Things)发展迅速。智能电表,智能门锁,智能开关,智能手表,各种智能家居设备都连接在了因特网上。
    • 这些所谓的“智能家居“,一旦发生了是发生了意外的错误,或者被有目的的攻击,将直接的影响到现实世界(用户显然不希望你的邻居能用他的手机打开你家的大门)
    • 本文侧重于发现这些智能设备中的认证绕过和后门的问题。其主要思想是利用符号执行去分析设备固件中登陆认证相关的代码,得到可以进入特权状态的路径之后,判断这些路径的约束中是否有确定性的约束(只有一种解的约束),如果存在,就可以认定为是后门。
  • 援引
    http://www.securitygossip.com/blog/2016/01/12/2016-01-12/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • Firmalice.Automatic.Detection.of.Authentication.Bypass.Vulnerabilities.in.Binary.Firmware.阅读笔记.pdf
    时间: 大小: 0.11 M 下载: 62
  • Firmalice.Automatic.Detection.of.Authentication.Bypass.Vulnerabilities.in.Binary.Firmware.pdf
    时间: 大小: 0.67 M 下载: 30