eprintid: 2362
rev_number: 10
eprint_status: archive
userid: 274
dir: disk0/00/00/23/62
datestamp: 2016-12-29 08:24:36
lastmod: 2016-12-29 08:24:36
status_changed: 2016-12-29 08:24:36
type: conference_item
metadata_visibility: show
creators_name: Tran, Nghi Phu
creators_name: Nguyen, Huy Trung
creators_name: Ngo, Quoc Dung
creators_name: Nguyen, Ngoc Binh
creators_name: Nguyen, Dai Tho
creators_id: tnphvan@gmail.com
creators_id: nnbinh@vnu.edu.vn
creators_id: nguyendaitho@vnu.edu.vn
corp_creators: People's Security Academy
corp_creators: University of Engineering and Technology, Vietnam National University, Hanoi
title: Phát triển công cụ dịch ngược firmware trên thiết bị định tuyến
ispublished: pub
subjects: IT
divisions: fac_fit
abstract: Vạn vật kết nối (Internet of Things) hiện nay được sử dụng ngày càng rộng rãi trong cuộc sống, đi kèm với những tiện ích mới công nghệ này mang lại đó chính là vấn đề an ninh, an toàn thông tin. Kết quả các nghiên cứu gần đây đã chỉ ra rằng các lỗ hổng bảo mật và đặc biệt là mã độc xuất hiện rất nhiều trên hệ điều hành của các thiết bị mạng (firmware). Vì tính đặc thù cao của các thiết bị mạng cũng như của các firmware mà việc phân tích, rà quét các lổ hổng bảo mật và mã độc gặp rất nhiều trở ngại. Hơn nữa, do chưa có được sự quan tâm đúng mức của cá nhân, tổ chức lớn nên việc phát triển các công cụ cũng như phương pháp phân tích, phát hiện còn nhiều hạn chế. Hạn chế có thể kể đến là khả năng trích chọn firmware và dịch ngược chúng thành mã tường minh để từ đó có thể sử dụng các phương pháp phân tích lỗ hổng, mã độc khác nhau. Trong bài báo này, C500-Toolkit sẽ được giới thiệu với mục tiêu tăng hiệu suất trích chọn và dịch ngược firmware của các thiết bị định tuyến. Gần 13.674 firmware từ 27 nhà phân phối được sử dụng để đánh giá và so sánh với các công cụ hiện có như fmk, binwalk và mô đun trích chọn, dịch ngược của firmadyne.
date: 2016-11-29
date_type: published
official_url: http://sois.actvn.edu.vn
contact_email: nguyendaitho@vnu.edu.vn
full_text_status: public
pres_type: paper
event_title: Hội thảo lần thứ I Một số vấn đề chọn lọc về An toàn an ninh thông tin
event_location: Hanoi, Vietnam
event_dates: November 28-29, 2016
event_type: conference
refereed: TRUE
referencetext: [1] Sebastian Muniz, Killing the myth of Cisco IOS
rootkits, DIK, 2008. In EUSecWest
[2] IEEE Standard Glossary of Software Engineering
Terminology. IEEE Std 610.12-1990, pages
1–84,1990.
[3] H.Grant, O.Arias, D.Buentello, and Y.Jin, Smart nest
thermostat: A smart spy in your home, Black Hat
USA, 2014.
[4] C. Heffner, Reverse Engineering a D-Link Backdoor,
October 2013
[5] C.Kruegel and Y.Shoshitaishvili, Using Static Binary
Analysis To Find Vulnerabilities And Backdoors In
Firmware, Black Hat USA, 2015.
[6] Yan Shoshitaishvili, Ruoyu Wang, Christophe
Hauser, Christopher Kruegel, Giovanni Vigna,
Firmalice - Automatic Detection of Authentication
Bypass Vulnerabilities in Binary Firmware, NDSS
Symposium, 2015
[7] D.Davidson, B.Moench, S.Jha,and T.Ristenpart, FIE
on Firmware, Finding vulnerabilities in embedded
systems using symbolic execution in Proceedings
of the 22nd USENIX Security Symposium.
USENIX, 2013, pp. 463–478. [Online]. Available:
https://www.usenix.org/conference/ usenixsecurity13/
technicalsessions/paper/davidson
[8] Daming D.Chen*, Manuel Egele, Maverick Woo and
David Brumley, Towards Automated Dynamic Analysis
for Linux-based Embedded Firmware, Carnegie
Mellon University, 2015.
[9] http://pethole.net/
[10] Firmware Mod Kit. Available:
https://github.com/mirror/firmware-mod-kit.
[11] Binwalk [Online]. Available http://binwalk.org
[12] Nikolai Hampton, Patryk Szewczyk, A survey and
method for analysing SoHo router firmware currency,
Australian Information Security Management, 2015
[13] Shodan [Online]. Available: http://shodan.io
[14] A.Costin, J.Zaddach, A.Francillon and
D. Balazarotti, A large-scale analysis of
the security of embedded firmwares, in
Proceedings of the 23rd USENIX Security
Symposium, 2014, pp.95-110 [Online].Available:
https://www.usenix.org/conference/usenixsecurity14/
techincal-sessions/presentation/costin.
citation:   Tran, Nghi Phu and Nguyen, Huy Trung and Ngo, Quoc Dung and Nguyen, Ngoc Binh and Nguyen, Dai Tho  (2016) Phát triển công cụ dịch ngược firmware trên thiết bị định tuyến.  In: Hội thảo lần thứ I Một số vấn đề chọn lọc về An toàn an ninh thông tin, November 28-29, 2016, Hanoi, Vietnam.     
document_url: https://eprints.uet.vnu.edu.vn/eprints/id/eprint/2362/1/bare_conf.pdf