面向物联网设备的固件安全检测关键技术的研究

The security of widely deployed IoT devices is crucial because it involves not only the data privacy of users but also serious incidents. Due to the requirements of usage scenarios and the limitation of manufacturing costs, IoT devices often have specific hardware and software configurations. Also, there is not a well-established set of standards or protocols for IoT security. For this situation, our proposal focuses on the key technologies of firmware security detection for IoT devices, which could achieve automated vulnerability detection or auxiliary security analysis. These techniques contain (1) adaptive firmware code extraction technique; (2) intermediate language-based static code analysis; (3) code reuse-based dynamic code analysis. The research output of this proposal will solve the berries caused by the inconsistent underlying architectures and so forth in the area of IoT security. Also, it could decrease the cost of security analysis and improve analysis efficiency. As a result, it will help eliminate the security risks of IoT devices and maintain the health of the IoT ecosystem.

广泛使用的物联网设备的安全问题至关重要，因为它不但涉及到用户的数据隐私，而且可能导致严重的安全事故。由于使用场景需求与制造成本限制等因素，物联网设备往往有着特殊的软硬件配置，并且目前尚未有一套公认的标准或者协议来确保其安全。对此，本项目主要研究适用于物联网设备的固件安全检测关键技术，实现自动化挖掘（或辅助挖掘）设备固件漏洞，包括：（1）自适应的设备固件代码提取技术；（2）基于中间语言的静态分析技术；（3）基于代码重用的动态分析技术。本项目的研究成果将解决物联网安全领域的底层架构不一致等分析障碍，降低安全分析成本，提升安全分析效率。有助于从源头消除物联网设备的安全风险，促进物联网生态环境的健康发展。

广泛使用的物联网设备的安全问题至关重要，因为它不但涉及到用户的数据隐私，而且可能导致严重的安全事故。由于使用场景需求与制造成本限制等因素，物联网设备往往有着特殊的软硬件配置，并且目前尚未有一套公认的标准或者协议来确保其安全。在本项目中主要在以下三个方面开展了研究：基于中间语言与互信息的固件代码分析技术；基于移动应用程序的固件代码分析技术；智能设备固件测量与系统安全分析。在本项目支持下，研究团队共发表9篇论文，其中CCF A类论文6篇、CCF B类论文1篇、CCF C类论文2篇。此外，在项目支持周期内，项目负责人入选山东省泰山学者青年专家。..重要成果包括：.（1）设计了物联网设备固件密码误用分析技术CryptoREX，基于中间语言技术，将不同框架的反汇编代码转换为统一表示，实现跨架构统一安全分析，重点关注密码误用问题。.（2）提出了一种基于互信息的端到端崩溃分类解决方案DeFault，用于准确快速地从大量崩溃中找出独特的根本原因。.（3）设计了分析物联网设备的蓝牙错误配置问题的方案BSC-Checker，利用蓝牙物联网设备的配套移动应用程序，间接分析设备的蓝牙协议的部署情况。.（4）对智能电视生态中DLNA协议部署的安全性进行了系统研究，共发现了四类安全问题，并且设计了半自动化的分析方案，对多款设备进行实际分析。.（5）开展了对于Android设备固件的大规模测量分析，基于150多家厂商的6,000多个固件镜像文件，测量了漏洞、补丁、安全更新和预装APP等一系列安全问题。.（6）系统化地研究了Android OS中自定义权限机制，并设计了轻量级的模糊测试工具来自动化挖掘自定义权限机制中的特权提升漏洞。.（7）量化研究了Android OS的Non-SDK APIs的设计与部署，开展了大规模测量分析，给出了多个具有指导意义的API设计建议。.