探索发现 · 交大智慧

上海交大团队关于物联网终端自动化漏洞挖掘新方法的最新研究成果获国际顶级安全会议录用

日前,上海交通大学网络空间安全学院陈力波老师(第一作者)、蔡洤朴、薛质教授(通信作者)等师生及国内外知名科研机构研究人员联合撰写的学术论文《Sharing More and Checking Less: Leveraging Common Input Keywords to Detect Bugs in Embedded Systems》已经正式被安全会议USENIX Security 2021录用。USENIX Security是国际网络和系统安全领域四大顶级学术会议之一,2020年的录用率为16.1%。

01_副本.jpg

目前物联网终端漏洞的二进制安全分析方法受限于物联网生态碎片化问题,很难有统一、高效的动态分析方法,例如应用于PC商用软件(COTS)上常见的智能模糊测试(Smart Fuzzing)方法往往由于缺乏有效支撑灰盒测试的通用运行环境而无法展开;另外,直接针对终端固件二进制的静态分析方法往往效率低下,比如符号执行面临的路径爆炸问题。

针对上述问题,陈力波老师等人创新性地提出了基于前后端数据相关性的嵌入式系统漏洞挖掘方法。通过利用前后端共享关键字作为污点分析输入,从而能够聚焦在后端执行体中与前端输入强相关的数据引入点,将其作为污点分析的开始位置,降低符号执行复杂度,同时能够更加精准、高效地发现多种类型的安全漏洞。

该方法已应用到实际的物联网设备漏洞挖掘中,在6个知名厂商的39款设备中找到了33个漏洞,其中30个已经被授予了CVE/CNVD/PSV编号。相关安全漏洞前期还通过GeekPwn(极棒)、天府杯等顶级安全破解赛予以了披露,收到相关厂商致谢和组委会奖励。

电子信息与电气工程学院
电子信息与电气工程学院