【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台

ReFirm Labs是一所物联网安全公司,其开发了一种名为Centrifuge Platform的自动化检测固件平台。这是全球第一家提供固件安全检测平台的公司。该平台的研发目标是帮助减少隐藏在固件中的漏洞,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露,导致mirai等类似的事件再次发生。

相关阅读:

Centrifuge Platform自动分析固件并给出分析报告

只要客户把产品的固件上传到Centrifuge Platform上,30分钟内,该平台自动分析固件,并给出分析报告。分析报告的内容主要包括弱口令、密钥、溢出等潜在的脆弱点。固件中有全部的硬编码信息,从中可以分析出设备工作流程,进而挖掘出漏洞;通过反汇编和反编译等流程,可以把文件系统存在的可执行的机器代码翻译成C语言代码,定位危险函数。ReFirm Labs把这个流程自动化,能快速定位比较基础的安全问题,提高了固件分析的效率。

该平台可分析的固件涵盖绝大部分路由器和网络摄像头,可分析的设备数量达数十亿。该公司发布的的固件漏洞报告突出显示了该平台对TRENDNet,Belkin和大华的四款路由器和网络摄像头的固件分析结果。

图2  TRENDnet TV-IP344PI网络摄像头的固件分析结果

图3  某大华网络摄像头的固件分析结果

限制:该平台分析的固件限制在具备文件系统的固件范围中。笔者上传了一个基于arm-cortex-m3的单片机的固件,在分析结果中并没有分析出有威胁的信息。

图4  某单片机固件分析结果

ReFirm Labs 简介

ReFirm Labs是一所物联网安全公司,位于美国的马里兰州富尔顿,于2017年8月成立,至今拥有员工不到10人,专注物联网设备固件相关的安全研究与产品研发。2017年11月14日,ReFirm Labs宣布获得DataTribe的150万美元的初始资金。

图1  ReFirm Labs简介

团队介绍

ReFirm Labs和Tactical Network Solutions(另一家公司)有一些联系。ReFirm Labs的CEO、CTO都曾经是Tactical Network Solutions的CEO和CTO,Craig Heffner也曾在Tactical Network Solutions工作。可以说ReFirm Labs是这三人联合其他几位成员一起创立的。后来思科首席安全官John Stewart和DataTribe首席架构师Jay Emmanuel加入了ReFirm Labs董事会。由此可见该公司在物联网安全领域的潜力。

结束语

仅仅做物联网安全的公司很少,从产品角度看,ReFirm Labs更是独树一帜,只做物联网设备固件安全检测服务,公开并商用固件安全检测平台。希望本次创新沙盒大赛,ReFirm Labs可以取得非常好的成绩。 

参考链接

  • Refirm labs官网

https://www.refirmlabs.com

  • ReFirm labs的固件安全分析报告,

https://www.refirmlabs.com/lp-firmware-vulnerability-report?hsCtaTracking=23bb1601-59cd-4648-ad6c-5878efbf3e6e%7C03ed39c3-908c-4e48-826d-323310eb9818

 

发表评论