Một công cụ kĩ thuật đảo ngược IoT được chờ đợi từ lâu cuối cùng đã ra mắt

Author
Mười năm sau khi được công bố lần đầu tiên, nền tảng phân tích phần sụn mạnh mẽ Ofrak hiện có sẵn cho bất kỳ ai.

Screenshot 2022-12-29 112514.png

Vào năm 2012, hội nghị bảo mật DefCon ở Las Vegas, Ang Cui, một nhà nghiên cứu bảo mật thiết bị nhúng, đã xem trước một công cụ để phân tích chương trình cơ sở, quỹ phần mềm làm nền tảng cho bất kỳ máy tính nào và sự phối hợp giữa phần cứng và phần mềm. Công cụ này được thiết kế đặc biệt để giải thích chương trình cơ sở của thiết bị IoT và “các tệp nhị phân” đã biên dịch chạy trên mọi thứ, từ máy in gia đình đến bộ điều khiển cửa công nghiệp. Được đặt tên là FRAK, Bảng điều khiển phân tích đảo ngược chương trình cơ sở nhằm mục đích giảm chi phí hoạt động để các nhà nghiên cứu bảo mật có thể đạt được tiến bộ trong việc đánh giá số lượng lớn và ngày càng tăng của các thiết bị nhúng dễ bị lỗi và dễ bị lỗi thay vì sa lầy vào công việc chuẩn bị kỹ thuật đảo ngược tẻ nhạt. Cui hứa rằng công cụ này sẽ sớm trở thành mã nguồn mở và sẵn sàng cho mọi người sử dụng.

abcxyz.png

Mặc dù nó vẫn chưa hoàn thành sứ mệnh của mình với tư cách là một công cụ có sẵn công khai, nhưng FRAK cũng không hề suy yếu trong suốt những năm qua. Red Balloon Security tiếp tục tinh chỉnh và mở rộng nền tảng để sử dụng nội bộ trong công việc của mình với cả nhà sản xuất thiết bị IoT và khách hàng, những người cần mức độ bảo mật cao từ các thiết bị nhúng mà họ mua và triển khai. Jacob Strieb, một kỹ sư phần mềm tại Red Balloon, cho biết công ty luôn sử dụng FRAK trong quy trình làm việc của mình, nhưng Ofrak là một phiên bản được đại tu và sắp xếp hợp lý mà chính Red Balloon đã chuyển sang sử dụng.

Bản demo FRAK năm 2012 của Cui đã gây ra một số rắc rối vì khái niệm này bao gồm các trình giải nén phần sụn phù hợp cho các sản phẩm của nhà cung cấp cụ thể. Ngày nay, Ofrak chỉ đơn giản là một công cụ chung không đi sâu vào các bí mật thương mại tiềm năng hoặc các mối quan tâm về sở hữu trí tuệ. Giống như các nền tảng kỹ thuật đảo ngược khác, bao gồm công cụ Ghidra mã nguồn mở của NSA , IDA trình dịch ngược mã hiệu quả hoặc công cụ phân tích phần sụn Binwalk, Ofrak là một khung điều tra trung lập. Và ưu đãi mới của Red Balloon được thiết kế để tích hợp với các nền tảng khác này nhằm cộng tác dễ dàng hơn giữa nhiều người.

Nền tảng này cũng không bình thường khi cung cấp các cơ chế đóng gói lại tự động, tiên tiến cho các tệp nhị phân phần sụn. Hầu hết các công cụ kỹ thuật đảo ngược hỗ trợ giải nén nhưng thiếu khả năng đóng gói lại rộng rãi, bởi vì ngay cả những sửa đổi nhỏ mà bạn thực hiện đối với phần sụn cũng có thể vô tình phá vỡ chức năng hoặc thay đổi cách hoạt động của chương trình. Tuy nhiên, đóng gói lại luôn là một phần cốt lõi trong cách Cui hình thành FRAK và Red Balloon đã tiếp tục cải tiến nó trong nhiều năm cho công việc của chính công ty.

Khi Cui đưa ra bài thuyết trình FRAK ban đầu của mình, dự án đã có sự hỗ trợ từ chương trình Cơ quan Dự án Nghiên cứu Tiên tiến Quốc phòng hiện đã kết thúc. Được biết đến với cái tên Cyber Fast Track, sáng kiến DARPA được điều hành bởi nhà nghiên cứu bảo mật Peiter Zatko, hay còn được gọi là Mudge.

Chi tiết hơn, quý vị và các bạn đọc bài viết tại đây: https://www.wired.com/story/ofrak-iot-reverse-engineering-tool/

Nguồn: WIRED.
 
Top