OFRAK, uma ferramenta de engenharia reversa de IoT de código aberto

  Em 2012 Conferência de segurança da DefCon em Las Vegas, Ang Cui, pesquisador de segurança de dispositivos incorporados, visualizado uma ferramenta para analisar firmware, o software fundamental que sustenta qualquer computador e coordena entre hardware e software. A ferramenta foi projetada especificamente para elucidar o firmware do dispositivo da Internet das Coisas (IoT) e os “binários” compilados executados em qualquer coisa, desde uma impressora doméstica até um controlador de porta industrial. Apelidado de FRAK, o Firmware Reverse Analysis Console tinha como objetivo reduzir a sobrecarga para que os pesquisadores de segurança pudessem progredir na avaliação da vasta e crescente população de dispositivos embarcados com bugs e vulneráveis, em vez de ficar atolado no tedioso trabalho de preparação de engenharia reversa. Cui prometeu que em breve a ferramenta seria de código aberto e disponível para qualquer pessoa usar.



Ele não era nada senão completo. Uma década depois, Cui e sua empresa, Red Balloon Security, estão lançamento Ofrak, ou OpenFRAK, na DefCon em Las Vegas esta semana.

Embora ainda não tenha cumprido seu destino como ferramenta disponível ao público, o FRAK também não definhou todos esses anos. A Red Balloon Security continuou refinando e expandindo a plataforma para uso interno em seu trabalho com fabricantes de dispositivos IoT e clientes que precisam de um alto nível de segurança dos dispositivos incorporados que compram e implantam. Jacob Strieb, engenheiro de software da Red Balloon, diz que a empresa sempre usou FRAK em seu fluxo de trabalho, mas que Ofrak é uma versão reformulada e simplificada para a qual a própria Red Balloon mudou.

A demonstração de FRAK de Cui em 2012 levantou alguns problemas porque o conceito incluía descompactadores de firmware personalizados para produtos de fornecedores específicos. Hoje, Ofrak é simplesmente uma ferramenta geral que não entra em potenciais segredos comerciais ou preocupações de propriedade intelectual. Como outras plataformas de engenharia reversa, incluindo o Ghidra de código aberto da NSA ferramenta, o robusto desmontador IDA ou a ferramenta de análise de firmware Binwalk, Ofrak é uma estrutura investigativa neutra. E a nova oferta da Red Balloon foi projetada para se integrar a essas outras plataformas para facilitar a colaboração entre várias pessoas.

Postar um comentário

Postagem Anterior Próxima Postagem