-
作者GoSSIP @ LoCCS.Shanghai Jiao Tong University
-
简介
Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware是发表在国际会议NDSS'15上的论文。本文主要对智能电表、智能门锁、智能开关等智能家居设备中的认证绕过和后门等问题进行了研究。
- 物联网(Internet of Things)发展迅速。智能电表,智能门锁,智能开关,智能手表,各种智能家居设备都连接在了因特网上。
- 这些所谓的“智能家居“,一旦发生了是发生了意外的错误,或者被有目的的攻击,将直接的影响到现实世界(用户显然不希望你的邻居能用他的手机打开你家的大门)
- 本文侧重于发现这些智能设备中的认证绕过和后门的问题。其主要思想是利用符号执行去分析设备固件中登陆认证相关的代码,得到可以进入特权状态的路径之后,判断这些路径的约束中是否有确定性的约束(只有一种解的约束),如果存在,就可以认定为是后门。
-
援引http://www.securitygossip.com/blog/2016/01/12/2016-01-12/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-07-23 07:17:52
-
2018-02-02 11:17:28
-
2020-04-15 05:44:49
-
2017-12-19 15:23:48