Sistema bibliotecario di ateneo
Tesi etd-09162024-154232
Tipo di tesi Tesi di laurea magistrale
Autore PALMA, DAVIDE
Indirizzo email 311394@studenti.unimore.it
URN etd-09162024-154232
Titolo Automatizzazione e miglioramento dell'analisi di firmware su larga scala
Titolo in inglese Automating and improving firmware analysis at large scale
Struttura Dipartimento di Ingegneria "Enzo Ferrari"
Corso di studi Ingegneria informatica
Commissione
Nome Commissario Qualifica
MARCHETTI MIRCO Primo relatore
STABILI DARIO Correlatore
Parole chiave
  • Containers
  • Firmware Analysis
  • IoT
  • Reverse Engineering
  • Scalability
Data inizio appello 2024-10-17
Disponibilità Accesso limitato: si può decidere quali file della tesi rendere accessibili. Disponibilità mixed (scegli questa opzione se vuoi rendere inaccessibili tutti i file della tesi o parte di essi)
Data di rilascio2064-10-17
Riassunto analitico
I dispositivi IoT e embedded stanno diventando sempre più presenti nella vita quotidiana. In particolare, dispositivi come le telecamere intelligenti (smart cameras) necessitano di misure di sicurezza robuste per proteggere la privacy degli utenti. Questi dispositivi operano tipicamente su sistemi embedded basati su Linux, soggetti ad analisi di sicurezza sia da parte dei ricercatori che di hacker malevoli.

Il processo di analisi, al momento, prevede numerosi compiti ripetitivi e dispendiosi in termini di tempo, come l'estrazione dei vari componenti del firmware, l'analisi del file system per identificare i binari critici e il reverse engineering di tali binari. Sebbene esistano framework per automatizzare questi processi, questi sono spesso implementati come strutture monolitiche, rendendoli difficili da scalare.

Questa tesi mira a migliorare un framework di analisi, aumentando la scalabilità e l'efficienza dei passaggi di analisi automatizzata. Ciò viene realizzato portando il framework in vari container Docker, sviluppando un nuovo plug-in per l'analisi statica dei binari per identificare socket in ascolto hardcoded e creando un crawler per scaricare firmware di telecamere da internet. Il risultato è un processo di analisi del firmware più veloce, preciso e scalabile.
Abstract
The Internet of Things (IoT) and embedded devices are increasingly becoming a pervasive part of daily life. In particular, devices such as smart cameras require robust security measures to protect users' privacy. These devices typically operate on embedded systems based on Linux, which are subject to security analysis by researchers as well as malicious actors. The analysis process contains many repetitive and time-consuming steps, such as the extraction of the various components of the firmware, the analysis of the file system to understand the important binaries to focus on, and the reverse engineering of such binaries. Some frameworks for automating these processes exist, but they are implemented as monoliths. As such, they are difficult to scale up. This thesis aims to enhance an analysis framework by improving the scalability and efficiency of automated analysis steps. This is achieved by running the framework in Docker containers, developing a novel plug-in for the static analysis of binaries to identify hardcoded listening sockets, and creating a crawler to download camera firmware from the internet. The result is a faster, more accurate, and scalable firmware analysis process.
File
  Nome file       Dimensione       Tempo di download stimato (Ore:Minuti:Secondi) 
 
 28.8 Modem   56K Modem   ISDN (64 Kb)   ISDN (128 Kb)    piu' di 128 Kb  
Ci sono 1 file riservati su richiesta dell'autore.
Contatta l'autore
Per maggiori informazioni o problemi tecnici, Contattaci.