模糊测试技术在嵌入式设备漏洞挖掘方面的应用
如今嵌入式设备的应用非常广泛,由于嵌入式设备通常会与外部物理世界进行交互,攻击者可以通过嵌入式设备外部通信接口入侵和破坏设备,这将导致巨大的安全风险。
嵌入式设备与传统软件相比存在三大特性:硬件属性强:程序运行在嵌入式OS,甚至裸机上;闭源程度高:源码和二进制文件均较难获得;不可调试性:业界没有合适的逆向调试工具,甚至指令集也未知。
嵌入式设备漏洞挖掘系统的作用很关键,因为一个小小的漏洞,很有可能造成巨大的损失,嵌入式设备的自动化漏洞挖掘主要以模糊测试为主。
安般科技的易侦协议模糊测试系统可对嵌入式设备进行测试。从工作模式上来说,易侦是在全数字仿真环境下,对常见的嵌入式设备进行仿真测试盒模糊测试,可以有效的助力嵌入式开发,并精准地修复故障和缺陷。
此外,易侦协议模糊测试系统可以根据模板配置灵活转变,支持用户根据测试需求,进行自定义配置,使得测试用例针对性更强,测试效率更高;易侦还支持对缺陷进行查看、定位、重放,提高用户定位缺陷的便捷性,全方位管理缺陷;同时,易侦还是多引擎融合的,在多引擎融合下可实现多种变异方法,测试用例更加全面、真实、有效;还具有系统易扩展设计,可为用户定制私有协议的模糊测试。
因为嵌入式系统开发是一个很大的挑战,威胁可能来自不同的来源和渠道,因此在微处理器和少量内存中安装针对所有这些威胁的保护是不可能的,最好选择合适的嵌入式设备漏洞挖掘系统,在开发周期和严格的代码检查中尽早消除漏洞。
