電力物聯網設備的固件檢測方案
随著(zhe)電力物聯網的發(fā)展,電力物聯網設備方面(miàn)的安全攻擊和隐患越來越嚴重,針對(duì)電力物聯網行業的有組織定向(xiàng)攻擊越來越頻繁,造成(chéng)的損失也越來越大,越來越多的智能(néng)設備接入物聯網,物聯網安全已然成(chéng)爲焦點。
以配網終端爲例,黑客非常擅長(cháng)利用隐藏後(hòu)門漏洞對(duì)智能(néng)終端檢測設備進(jìn)行攻擊,因爲後(hòu)門是有意植入嵌入式設備中的漏洞,可向(xiàng)任何具有“秘密”身份驗證信息的人提供遠程訪問,所以惡意攻擊者會(huì)通過(guò)後(hòu)門漏洞進(jìn)行惡意操作、竊取敏感信息。智能(néng)電表也是存在嚴重漏洞的重點設備類型之一,攻擊者可以利用緩沖區溢出等漏洞來讓目标設備崩潰,導緻線路過(guò)載,嚴重情況下甚至會(huì)引發(fā)火災。智能(néng)電表使用的無線協議存在很多嚴重的安全漏洞,但是廠商在使用無線網絡的時(shí)候,很多電力設備依然沒(méi)有引入任何形式的加密手段,攻擊者就(jiù)可以劫持通信數據并獲取到目标設備的控制權。
除了配網終端和智能(néng)電表,還(hái)有充電樁、集中器、配變監控終端、電站表計、以及無人機等終端設備,都(dōu)或多或少存在代碼安全漏洞、軟件包漏洞、以及敏感信息洩露等安全隐患,可能(néng)會(huì)被攻擊者惡意攻擊,導緻惡意操作執行、信息竊取或設備癱瘓等後(hòu)果。
通過(guò)分析諸多物聯網設備安全事(shì)件的案例,可以發(fā)現物聯網設備遭受攻擊的鏈條存在一定的規律,例如,攻擊者獲取設備固件,將(jiāng)固件解包逆向(xiàng)後(hòu),能(néng)分析出設備的運行流程和網絡行爲,還(hái)能(néng)找到安全加密相關的密鑰信息,從而針對(duì)性進(jìn)行漏洞攻擊。從這(zhè)一點看,物聯網設備的安全性,在很大程度上取決于其固件的安全性。
因此,需要一種(zhǒng)方法能(néng)夠對(duì)電力行業物聯網設備的固件安全性進(jìn)行分析,以及時(shí)地發(fā)現固件的安全漏洞及隐患。
分析物聯網固件面(miàn)臨衆多挑戰,保障物聯網設備安全的關鍵在于采用自動化的流程,高效檢測固件漏洞。因此研究高效的自動化的固件安全漏洞檢測方法具有重要意義。一方面(miàn)可以在廠商正式發(fā)布固件之前檢測出漏洞,有效避免未來受攻擊所造成(chéng)的損失;另一方面(miàn)可以實現在有限時(shí)間内分析大量固件,節省人力、物力等成(chéng)本。
靜态分析
靜态分析無需運行物聯網設備,隻對(duì)固件代碼進(jìn)行掃描,通過(guò)詞法分析、語法分析、控制流、數據流分析等技術驗證固件代碼是否滿足規範性、安全性、可靠性、可維護性等指标。通過(guò)分析程序特征發(fā)現漏洞,可以達到檢測潛在安全漏洞的目的。
由于設備固件程序涉及商業機密,廠商幾乎不公開(kāi)源代碼或文檔,獲取固件代碼極其困難,一般隻能(néng)通過(guò)逆向(xiàng)工程,然後(hòu)結合一些傳統的程序靜态分析技術進(jìn)行漏洞挖掘。物聯網設備固件的靜态分析的一般步驟如下:
1 )提取出固件中需要分析的程序模塊;
2 )使用逆向(xiàng)工具,將(jiāng)其轉換爲彙編語言或其他中間語言;
3 )結合二進(jìn)制分析平台或者逆向(xiàng)工具,恢複程序變量、函數、結構以及CFG(control flow graph)等信息;
4 )結合靜态程序分析技術,如模糊哈希、污點分析等,實施漏洞挖掘;
物聯網(IoT)安全檢測平台
物聯網設備固件中有全部的硬編碼信息,建設的物聯網固件安全檢測平台應能(néng)涵蓋固件文件平台關鍵信息提取、安全檢測原理、Bin 文件逆向(xiàng)分析不安全編碼模式匹配、敏感信息搜索、第三方漏洞庫匹配等多技術方法,通過(guò)反彙編和反編譯等流程,可以把文件平台存在的可執行的機器代碼翻譯成(chéng) C語言等基礎語言代碼,定位危險函數,從敏感信息搜索、第三方漏洞庫匹配等多個方面(miàn)對(duì)設備進(jìn)行安全檢測與評估。物聯網固件安全檢測平台隻需要上傳設備的固件,平台將(jiāng)自動分析固件,快速發(fā)現内部設備中可能(néng)存在的漏洞,提供專業的安全分析能(néng)力,以避免因弱口令、溢出等漏洞引起(qǐ)設備控制權限的洩露,并最終形成(chéng)檢測分析報告。
掃二維碼用手機看
更多資訊