Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware ,信息安全知识库 vipread.com

标题

Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware
作者

GoSSIP @ LoCCS.Shanghai Jiao Tong University
标签

物联网智能家居后门认证
简介
Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware是发表在国际会议NDSS'15上的论文。本文主要对智能电表、智能门锁、智能开关等智能家居设备中的认证绕过和后门等问题进行了研究。
- 物联网(Internet of Things)发展迅速。智能电表，智能门锁，智能开关，智能手表，各种智能家居设备都连接在了因特网上。
- 这些所谓的“智能家居“，一旦发生了是发生了意外的错误，或者被有目的的攻击，将直接的影响到现实世界（用户显然不希望你的邻居能用他的手机打开你家的大门）
- 本文侧重于发现这些智能设备中的认证绕过和后门的问题。其主要思想是利用符号执行去分析设备固件中登陆认证相关的代码，得到可以进入特权状态的路径之后，判断这些路径的约束中是否有确定性的约束（只有一种解的约束），如果存在，就可以认定为是后门。
援引

http://www.securitygossip.com/blog/2016/01/12/2016-01-12/
提示

本站仅做资料的整理和索引,转载引用请注明出处

Firmalice.Automatic.Detection.of.Authentication.Bypass.Vulnerabilities.in.Binary.Firmware.阅读笔记.pdf

时间: 2016-03-13T04:41:17Z 大小: 0.11 M 下载: 69

登录下载
Firmalice.Automatic.Detection.of.Authentication.Bypass.Vulnerabilities.in.Binary.Firmware.pdf

时间: 2016-03-13T04:41:29Z 大小: 0.67 M 下载: 31

登录下载