你的宅家生活有用到智能设备吗?今天给大家推荐的是来自WWW 2022的一篇文章——“Game of Hide-and-Seek: Exposing Hidden Interfaces in Embedded Web Applications of IoT Devices”,作者针对物联网设备中的web隐藏接口来展开安全分析,设计并实现了IoTScope工具,成功发现了17台设备中的44个安全漏洞。
物联网设备通常会使用嵌入式web应用(Embedded web applications, EWAs)来方便用户对设备进行管理和配置,然而目前对于EWA的保护仍然不够完善。攻击EWA的常见手段是利用设备中的隐藏接口,这些隐藏接口通常允许任意用户在未经认证的情况下远程访问,从而造成敏感信息的泄露或更改设备配置等威胁。
本文作者设计并实现了IoTScope来对物联网隐藏接口进行安全分析,其主要架构如图2所示。
-
Enumerating Interfaces:该组件从固件中利用正则表达式提取路径名和文件名,并尝试将其进行连接,以构造有效的URL作为探测请求。
-
Delivering Probing Requests:该组件用于向目标设备发送和接收HTTP数据报文,对于每个URL都会分别发送携带/不携带证书两次请求。
-
Identifying Unprotected Interfaces:在获得请求-响应对之后,IoTScope识别其中未受保护的接口,主要包含两步操作:
-
观察两组请求-响应的差异,过滤掉需要用户身份验证的受保护接口,即两个请求的响应不同
-
过滤无效的探测请求(即两个响应相同但表明目标URL不存在):IoTScope将剩余的响应进行聚类,将其中的数量多的组标记为无效请求的响应并丢弃。
-
Identifying Hidden Interfaces:在丢弃受保护的接口和无效接口之后,IoTScope识别潜在的存在安全威胁的隐藏接口。本文中隐藏接口主要涉及两类漏洞,即未授权的修改设备配置和敏感信息泄露:
-
对于修改设备配置隐藏接口,该组件扫描固件中的前端代码来提取请求的相关参数,并发出带有/不带有修改设备配置参数的两个请求。如果响应不同,则可以认为带有参数的请求在设备端生效。
-
对于信息泄露隐藏接口,该组件构建一个关键字列表,并将接口内容与列表中的关键字进行匹配以识别是否存在信息泄露的威胁。
作者使用11个供应商的17台设备来对IoTScope进行评估,发现了44个漏洞,包括43个未知漏洞和1个已知漏洞(表2)。其中,IoTScope测试目标最长时间为3.59小时(表6),这也能够表明其测试性能的高效。
最后,作者还将IoTScope与Firmadyne进行比较,结果表明IoTScope在扩展性、目标覆盖率以及漏洞发现方面都优于Firmadyne。
原文链接:
https://dl.acm.org/doi/pdf/10.1145/3485447.3512213
原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2022-05-10 IoTScope
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论