Cruise, cwmni sy'n arbenigo mewn technolegau gyrru awtomataidd, codau ffynhonnell prosiect , sy'n darparu offer ar gyfer dadansoddi delweddau firmware seiliedig ar Linux a nodi gwendidau posibl a gollyngiadau data ynddynt. Mae'r cod wedi'i ysgrifennu yn Go a trwyddedig o dan Apache 2.0.
Yn cefnogi dadansoddi delweddau gan ddefnyddio systemau ffeiliau ext2/3/4, FAT/VFat, SquashFS ac UBIFS. I agor y ddelwedd, defnyddir cyfleustodau safonol, megis e2tools, mtools, squashfs-tools ac ubi_reader. Mae FwAnalyzer yn tynnu'r goeden cyfeiriadur o'r ddelwedd ac yn gwerthuso'r cynnwys yn seiliedig ar set o reolau. Gellir cysylltu rheolau Γ’ metadata system ffeiliau, math o ffeil, a chynnwys. Mae'r allbwn yn adroddiad ar ffurf JSON, yn crynhoi'r wybodaeth a dynnwyd o'r firmware ac yn arddangos rhybuddion a rhestr o ffeiliau nad ydynt yn cydymffurfio Γ’'r rheolau wedi'u prosesu.
Mae'n cefnogi gwirio hawliau mynediad i ffeiliau a chyfeiriaduron (er enghraifft, mae'n canfod mynediad ysgrifennu i bawb ac yn gosod UID/GID anghywir), yn pennu presenoldeb ffeiliau gweithredadwy gyda'r faner suid a'r defnydd o dagiau SELinux, yn nodi allweddi amgryptio anghofiedig ac o bosibl ffeiliau peryglus. Mae'r cynnwys yn amlygu cyfrineiriau peirianneg sydd wedi'u gadael a data dadfygio, yn tynnu sylw at wybodaeth fersiwn, yn nodi / dilysu caledwedd gan ddefnyddio hashes SHA-256, a chwiliadau gan ddefnyddio masgiau statig ac ymadroddion rheolaidd. Mae'n bosibl cysylltu sgriptiau dadansoddwr allanol Γ’ rhai mathau o ffeiliau. Ar gyfer firmware sy'n seiliedig ar Android, diffinnir paramedrau adeiladu (er enghraifft, gan ddefnyddio modd ro.secure=1, cyflwr ro.build.type ac actifadu SELinux).
Gellir defnyddio FwAnalyzer i symleiddio'r dadansoddiad o broblemau diogelwch mewn firmware trydydd parti, ond ei brif bwrpas yw monitro ansawdd y firmware y mae gwerthwyr contract trydydd parti yn berchen arno neu'n ei gyflenwi. Mae rheolau FwAnalyzer yn caniatΓ‘u ichi gynhyrchu manyleb gywir o gyflwr y firmware a nodi gwyriadau annerbyniol, megis aseinio'r hawliau mynediad anghywir neu adael allweddi preifat a chod dadfygio (er enghraifft, mae gwirio yn caniatΓ‘u ichi osgoi sefyllfaoedd fel a ddefnyddir yn ystod cam profi'r gweinydd ssh, cyfrinair peirianneg, i ddarllen /etc/config/shadow neu ffurfio llofnod digidol).
Ffynhonnell: opennet.ru