ENGLISH / MAGYAR
Kövess
minket

System-on-Chip firmware-ek biztonsági elemzése modern okostelefonokon

2022-2023/II.
Dr. Buttyán Levente

A mai okostelefonok, tabletek egyszerű használhatósága elrejti előlünk ezen eszközök rendszereinek komplexitását. Mára alapvetőnek tekintett funkciók, mint a cellurális kapcsolat, streaming alkalmazások, vagy akár az egyszerű ujjlenyomat leolvasók több, az eszközben megtalálható hardver- és szoftverelem precízen összehangolt működését igényli. Ahhoz, hogy egy hardver képességeit ki tudjuk használni, szükségünk van szoftverre, ami az adott hardvert kezeli. Ilyen szoftver komponenst nevezünk firmware-nek. A firmware részét képezi például a bootloader, a baseband szoftver, és a Trusted Execution Environment is. Sok funkcionalitáshoz szükség van arra, hogy ezek a komponensek együtt dolgozzanak, például megosztott memórián keresztül. Ez lehetőséget kínál a támadóknak, hogy egy sérülékeny komponensből kiindulva (legyen az az Android kernel vagy a baseband) eljusson magasabb jogosultsággal rendelkező komponensekig, ezzel átvéve az irányítást nem csak egy komponens felett, hanem akár az egész eszköz felett is.

A hallgató feladata egy vagy több ma használt okostelefonon vagy tableten található firmware biztonsági elemzése. A feladat részét képezik az alábbi alfeladatok:

  • korábban publikált, okostelefon firmware elleni támadások áttekintése publikusan elérhető források alapján;
  • egy vagy több eszköz kiválasztása célpontnak, s az ezeken futó firmware komponensek megszerzése publikusan elérhető forrásokból;
  • a kiszemelt eszközökön található firmwarek visszafejtése, elemzése;
  • amennyiben sikerül sérülékenységet azonosítani, a sérülékenység kihasználásának megkísérlése, azaz Proof-of-Concept támadás készítése;
  • a munka dokumentálása.

1
1