Tran, Nghi Phu and Nguyen, Huy Trung and Ngo, Quoc Dung and Nguyen, Ngoc Binh and Nguyen, Dai Tho (2016) Phát triển công cụ dịch ngược firmware trên thiết bị định tuyến. In: Hội thảo lần thứ I Một số vấn đề chọn lọc về An toàn an ninh thông tin, November 28-29, 2016, Hanoi, Vietnam.
PDF
- Published Version
Download (365kB) |
Abstract
Vạn vật kết nối (Internet of Things) hiện nay được sử dụng ngày càng rộng rãi trong cuộc sống, đi kèm với những tiện ích mới công nghệ này mang lại đó chính là vấn đề an ninh, an toàn thông tin. Kết quả các nghiên cứu gần đây đã chỉ ra rằng các lỗ hổng bảo mật và đặc biệt là mã độc xuất hiện rất nhiều trên hệ điều hành của các thiết bị mạng (firmware). Vì tính đặc thù cao của các thiết bị mạng cũng như của các firmware mà việc phân tích, rà quét các lổ hổng bảo mật và mã độc gặp rất nhiều trở ngại. Hơn nữa, do chưa có được sự quan tâm đúng mức của cá nhân, tổ chức lớn nên việc phát triển các công cụ cũng như phương pháp phân tích, phát hiện còn nhiều hạn chế. Hạn chế có thể kể đến là khả năng trích chọn firmware và dịch ngược chúng thành mã tường minh để từ đó có thể sử dụng các phương pháp phân tích lỗ hổng, mã độc khác nhau. Trong bài báo này, C500-Toolkit sẽ được giới thiệu với mục tiêu tăng hiệu suất trích chọn và dịch ngược firmware của các thiết bị định tuyến. Gần 13.674 firmware từ 27 nhà phân phối được sử dụng để đánh giá và so sánh với các công cụ hiện có như fmk, binwalk và mô đun trích chọn, dịch ngược của firmadyne.
Item Type: | Conference or Workshop Item (Paper) |
---|---|
Subjects: | Information Technology (IT) |
Divisions: | Faculty of Information Technology (FIT) |
Depositing User: | Dr. Dai Tho Nguyen |
Date Deposited: | 29 Dec 2016 08:24 |
Last Modified: | 29 Dec 2016 08:24 |
URI: | http://eprints.uet.vnu.edu.vn/eprints/id/eprint/2362 |
Actions (login required)
View Item |