Firmware-Analyse leicht gemacht

alt text

In einem meiner letzten Posts habe ich auf einen interessanten Foliensatz von Fefe verwiesen, der das Problem die Probleme von IoT-Geräte behandelt. Eines der Probleme ist die (meist) mangelnde IT-Sicherheit vieler Geräte. Wie das Beispiel der PC-Wahl-Software (mal wieder) verdeutlicht, ist ein effektiver Weg etwas zu bewirken: Sicherheitslücken finden und melden - viele Hersteller reagieren zumindest bei negativer Berichterstattung ; )

Die Analyse von IoT-Geräten bzw. deren Firmware ist leider in vielen Fällen ein äußerst steiniger Weg. Im Gegensatz zu ELF- oder PE-Files sind Firmware-Formate wesentlich weniger gut dokumentiert. Einen (vereinfachten) Einstieg in die Analyse von Firmware ermöglicht das Firmware Analysis and Comparison Tool (FACT), das einige Schritte der Analyse übernimmt. FACT kann eine Reihe bekannter Formate (z.B. DJI-Drohnen, UEFI, UBoot, diverse Router-Familien etc. (Unpacker-Plugins)) extrahieren, Analyse-Tools ansteuern (z.B. Binwalk, Erkennung von Crypto-Material, Architekturerkennung, Hashing, Passwort-Datenbanken auslesen und cracken, Virenscanner etc. (Analyse-Plugins)) und erleichtert den Vergleich von Firmwares.

Das Tool ist Open Source (Source-Code bei Github) und dank eines Plug-In-Ansatzes leicht zu erweitern. Einen Workshop zu FACT gibt es auf der Hardwear.io 2017 von Johannes vom Dorp - vielleicht gibt es später ein Video vom Workshop?

Disclaimer: FACT wurde bei Fraunhofer FKIE in der Abteilung Cyber Analysis & Defense (meinem Arbeitgeber) entwickelt.