1. 研究目的与意义(文献综述)
在计算机系统中,固件处于一个很不显眼的位置,并且较少同用户进行直接交互。但固件却是计算机系统中不可或缺的底层软件系统,如果固件系统的安全得不到保障,其上层操作系统的安全保障以及应用软件层的安全保障措施都有可能失效,伴随固件和安全技术的发展,固件在信息安全中的重要性逐渐呈现出来。
传统固件产品的核心技术,历来只在计算机及其相关设备的制造产业链的有限环节有限开放。固件厂商掌握这些技术,同时向合作的主板厂商,整机厂商等商家按级别提供部分所需的技术资料,并要求这些厂商对这些技术进行保密。这种封闭性使得传统固件发展的30多年来,改变甚少,技术进步缓慢。其他应用厂商想要在固件层次做出一些应用产品也相当困难。一些高明的黑客,或者一些第三方应用厂商,采用逆向工程技术破解和掌握这些有限种类的传统固件产品的相关技术,以求能在固件层次对计算机或设备发动攻击。而随着时间的发展,这些被破解的固件经过更多人的研究分析,一些固件漏洞被得到放大并引发出其他相关设备固件中存在的漏洞或是配置错误,从而形成更多的关联,这些漏洞或错误都会导致运行此固件的设备变得更易遭受攻击,因此,建立一个切实有效的系统,能在网络上搜集各种设备的固件,并对其自动进行解包分析,根据漏洞库中存在的漏洞信息进行对比,找出是否存在漏洞并更新漏洞库,从而建立一个大规模的固件集间的一个内部联系,这对于提高固件安全性的检测效率以及拓展嵌入式安全的全局性视角有着十分重要的意义。
本课题是基于暴力破解的方式对固件密码进行破解,通过利用相关软件对得到的固件二进制文件进行解包,从得到的文件系统中通过漏洞库对比,查找出其存在的密码存放文件,通过暴力破解的方式破解或存在的登陆密码,进而可以对固件文件系统进行更深层次的分析,寻找此版本的固件中存在的漏洞或有安全隐患的文件等。如果需要更深层次的研究,还可以再此基础上,建立起基于环境特征,代码特征等特征的漏洞库,以及固件漏洞之间存在的关联库,从而实现一个更加全面的,集固件文件自动采集,解包,分析,密码破解,漏洞文件相似性关联,漏洞库建立等于一体的相关系统。
2. 研究的基本内容与方案
本课题研究的目标是设计一款软件,这款软件可以对导入的基于不同操作系统的固件,选择不同的插件进行解包,还原成常用的文件系统。在对固件包进行解包后,通过漏洞库对比,漏洞扫描,人工查找等方式,找出文件中可能存在的敏感信息,如登录密码的散列值等。找到可能存在的密码散列值后,软件自动对散列值利用密码字典进行暴力破解,输出最后破解的结果。同时,将导入的固件版本信息,存在的漏洞等信息入库,生成漏洞库,在下次遇到相同版本的固件信息时,可以进行更快的破解。
以一个路由器的固件为例,通过研究发现,其初始的管理员登录密码加密后的散列值会被存储在一个名为shadow的文件中,同时这个固件中同样包含加密算法,这样在计算能力满足的条件下,得到了算法和运算后的值,一定是可以通过暴力破解的方式来破解这个密码的。在此前提条件下,基本可以假设,其他的固件系统也会存在这样的文件来存放其密码的明文或者加密后的散列值。同样可以通过暴力破解的方式来破解,基于这种原理,设计一款系统,可以将输入的固件逆向为原始文件,然后根据不同的操作系统来判断其存放密码的文件,提取出密码散列值,再利用生成的密码来进行暴力破解是可行的。
3. 研究计划与安排
(1)2016/1/11—2016/1/22:查阅参考文献,明确选题;(2)2016/1/23—2016/3/7:进一步阅读文献,并分析和总结;确定技术路线,
完成并提交开题报告;
(3)2016/3/8—2016/4/26:需求分析,算法或系统设计,分析、比较或实现
4. 参考文献(12篇以上)
[1] 何宛宛,基于uefi 的bios攻击方式的研究,硕士论文 北京工业大学 2014
[2] nation science and technology council federal plan for cyber security and、information assurance research and development 2006.4
[3] 刘智臣,具有可信计算架构的安全操作系统实现方法,计算机工程2015第9期p164-167
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
