随着物联网(Internet of thing,loT)市场规模的快速增长,越来越多的设备进入人们的生活。万物互联成为网络发展的重要方向.《2019-2020中国物联网发展年度报告》中指出,全球物联网设备连接数保持强劲增势,设备接入量超70亿台,我国物联网产业规模己超1.2万亿元,同时随着5G、人工智能、区块链、IPv6等新一代信息技术的发展,物联网将会得到更加快速的发展.预计到2025年,活跃的物联网设备数量预计将达到342亿台,物联网将深刻影响到人类生产和生活的各个方面,包括智能家居、智能医疗、智能交通、智能电网等其他工业与公共基础设施。
另一方面,物联网在为公众生活与工作提供便利的同时,其安全面临着严峻挑战.物联网安全问题不仅能给用户带来财产损失,严重时甚至会威胁用户的生命安全[].2016年CNVD公开发布的网络设备漏洞每年以30%左右的速度增长.仅2019年就出现了智能门锁安全漏洞、物联网摄像头任意访问、儿童手表暴露隐私等众多物联网设备安全问题.众多的物联网设备固件安全问题不仅给用户造成极大的隐私及财产安全威胁,也阻碍了物联网行业的迅猛发展.据统计80%的物联网设备采用弱密码算法,70%的物联网通信过程未加密,90%的物联网固件存在安全隐患。
因此,设计并实现快速、有效的物联网设备固件内存漏洞检测工具,能够帮助安全研究员指明物联网设备中的安全问题,同时能够帮助物联网厂商快速定位到代码设计缺陷,从而更好地促进物联网产业的发展.综上所述,针对物联网设备固件的漏洞分析技术具有重要研究意义。
一、固件
1.1 固件的定义
固件(firmware)通常是指一种嵌入在硬件设备中的软件,是运行在物联网设备上的核心软件之一,担任着一个系统最基础最底层工作.例如个人计算机的基本输入输出系统(basic input output system,BIOS)、统一可扩展固件接口(unified extensible firmware interface,UEFI)可能仅包含设备的基本功能,并且只能为更高级别的软件提供服务.对于不太复杂的设备,固件充当设备的完整操作系统,执行所有控制、监视和数据操作功能。
图1所示为物联网设备的结构:
固件是一段以二进制形式存于只读存储器的程序,在以前,是在生产过程中被写入硬件固化,且后期无法修改,需要重新生产.随着技术的发展固件可以写入EPROM(可擦写可编程只读存储器)或EEPROM(电可擦可编程只读存储器)中,以满足对固件维护更新的需求.其中,修复错误、向设备添加新功能、提高设备的稳定性和工作效率是固件维护更新的常见原因。
1.2 固件的分类与特点
根据固件是否包含操作系统以及包含操作系统的种类,可以将固件分为3类:
1)单片机固件
单片机固件是不包含操作系统的,通常以单个二进制镜像的形式存在,固件中仅包含一个简单的循环控制,负责不断接收外部环境发送产生的中断信号,基于底层硬件驱动完成处理外部事件.虽然小巧,但是功能简单,可移植性较差。
2)通用操作系统固件
随着硬件性能的提升,物联网设备中被移植了以Linux为主的通用操作系统,如busybox,uClibc 提供轻量级的用户空间环境.这些修改通常保留了Linux的内核,该类固件开发简单,可直接使用操作系统中的网络通信系统、文件管理系统、进程调度系统等,具有高效使用CPU和内存、运行稳定、可移植性高的特点,缺点是固件所需的存储较大.这类设备包括智能路由器、智能摄像头等。
3)实时操作系统固件
实时操作系统(real time operating system,RTOS)指的是没有缓冲区延迟、能够实时处理数据的操作系统.RTOS可以分为软实时操作系统和硬实时操作系统.软实时只要按照任务的优先级,尽可能快地完成操作即可;硬实时则要求在规定的时间内必须完成任务,这是在操作系统设计时保证的.常见的实时操作系统有VxWorks、FreeRTOS,其中FreeRTOS因为其开源免费、可在资源有限的微控制器中运行等优点被学术界和工业界广泛应用.在物联网设备中使用RTOS,能够让设备最大化利用有限CPU资源;此外对于开发人员而言,可以简化固件程序设计、提高开发效率。实时操作系统的物联网设备在追求任务实时性的同时有低功耗的需求.常见的配备实时操作系统的设备有智能插座、智能灯泡等。
二、物联网固件安全问题频发的原因
物联网的概念自2005年提出,期间随着硬件设备、云计算、5G等技术不断发展成熟,相关的物联网产业以此为基础在智能家居、智能汽车、智慧医疗、工业控制、智慧城市等领域也迅速发展扩大。在物联网环境下,嵌入式设备数目的日益增长,固件系统规模逐渐复杂,以及物联网设备低功耗、有限资源环境下缺失有效的保护机制,使得固件安全问题日益严峻。
………………
物联网固件漏洞安全检测综述 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/1TZbeRooDkZ 提取码: mw95