日前,由奇安信星图实验室和天工实验室的王衍豪、蔡洤朴、令狐甲琦、侯勤胜与上海交通大学的陈力波、薛质老师团队,以及宾夕法尼亚州立大学和清华大学的知名学者合作完成的论文被网络安全领域顶级国际会议USENIX Security 2021录用,该论文提出了一种新的物联网终端漏洞挖掘方法,题为《Sharing More and Checking Less: Leveraging Common Input Keywords to Detect Bugs in Embedded Systems》。USENIX Security 是世界网络和系统安全领域四大顶级学术会议之一,过去五年的平均录用率为17%。
奇安信与上交大联合组成的SQL团队将文中
相关方法应用于GeekPwn破解挑战项目中
当前,物联网设备已被广泛应用于各种场景中,其在给我们带来生活便捷的同时,也会带来安全威胁,一旦物联网设备出现安全缺陷,将会导致用户的个人信息和隐私数据面临更加严峻的安全风险。
物联网设备当前被攻击的最主要的入口就是其为用户提供的各类网络服务,但目前并没有有效的检测方法可以对物联网固件中的相关漏洞进行快速扫描。该研究提出了一种基于固件前后端数据相关性的漏洞挖掘方法,其通过利用前后端共享的特征关键字作为用户输入标记,并通过该类关键字定位后端程序对用户输入数据的读取位置,从而缩短对后端处理程序进行数据流分析的分析路径深度,降低分析难度,提升分析效率。
论文提出的方法可以通过静态分析检测命令注入等多种类型的漏洞,目前已被应用到实际的物联网设备安全分析中,并在6个知名厂商的39个物联网设备中找到了33个0day漏洞,其中30个获得了CVE/CNVD/PSV认证。
论文链接:https://www.usenix.org/conference/usenixsecurity21/presentation/chen-libo(可点击阅读原文查看论文)
星图实验室
星图实验室隶属于奇安信技术研究院,专注于软件与系统安全的核心技术研究与系统平台研发,对外输出“天穹”软件动态分析沙箱、“天问”软件供应链分析平台、“天象”软件漏洞挖掘系统等核心能力和工具系统。
天工实验室
天工实验室隶属于奇安信技术研究院,专注于物联网、车联网领域的安全研究,聚焦“万物互联”背景下智能网联汽车、智能交通、智慧城市等信息化“新基建”场景,服务于国家和社会对网络空间安全的战略需求。团队成员多数来自清华、上交等知名研究院所,在物联网漏洞挖掘与攻防领域有丰富的经验,研究成果连续在GeekPwn、天府杯等漏洞破解赛事中斩获多个奖项。
