ReFirm Labs是一所物联网安全公司,其开发了一种名为Centrifuge Platform的自动化检测固件平台。这是全球第一家提供固件安全检测平台的公司。该平台的研发目标是帮助减少隐藏在固件中的漏洞,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露,导致mirai等类似的事件再次发生。
相关阅读:
Centrifuge Platform自动分析固件并给出分析报告
只要客户把产品的固件上传到Centrifuge Platform上,30分钟内,该平台自动分析固件,并给出分析报告。分析报告的内容主要包括弱口令、密钥、溢出等潜在的脆弱点。固件中有全部的硬编码信息,从中可以分析出设备工作流程,进而挖掘出漏洞;通过反汇编和反编译等流程,可以把文件系统存在的可执行的机器代码翻译成C语言代码,定位危险函数。ReFirm Labs把这个流程自动化,能快速定位比较基础的安全问题,提高了固件分析的效率。
该平台可分析的固件涵盖绝大部分路由器和网络摄像头,可分析的设备数量达数十亿。该公司发布的的固件漏洞报告突出显示了该平台对TRENDNet,Belkin和大华的四款路由器和网络摄像头的固件分析结果。
图2 TRENDnet TV-IP344PI网络摄像头的固件分析结果
图3 某大华网络摄像头的固件分析结果
限制:该平台分析的固件限制在具备文件系统的固件范围中。笔者上传了一个基于arm-cortex-m3的单片机的固件,在分析结果中并没有分析出有威胁的信息。
图4 某单片机固件分析结果
ReFirm Labs 简介
ReFirm Labs是一所物联网安全公司,位于美国的马里兰州富尔顿,于2017年8月成立,至今拥有员工不到10人,专注物联网设备固件相关的安全研究与产品研发。2017年11月14日,ReFirm Labs宣布获得DataTribe的150万美元的初始资金。
图1 ReFirm Labs简介
团队介绍
ReFirm Labs和Tactical Network Solutions(另一家公司)有一些联系。ReFirm Labs的CEO、CTO都曾经是Tactical Network Solutions的CEO和CTO,Craig Heffner也曾在Tactical Network Solutions工作。可以说ReFirm Labs是这三人联合其他几位成员一起创立的。后来思科首席安全官John Stewart和DataTribe首席架构师Jay Emmanuel加入了ReFirm Labs董事会。由此可见该公司在物联网安全领域的潜力。
结束语
仅仅做物联网安全的公司很少,从产品角度看,ReFirm Labs更是独树一帜,只做物联网设备固件安全检测服务,公开并商用固件安全检测平台。希望本次创新沙盒大赛,ReFirm Labs可以取得非常好的成绩。
参考链接
- Refirm labs官网
- ReFirm labs的固件安全分析报告,