Cruise, ein auf automatisierte Fahrtechnologien spezialisiertes Unternehmen,
Unterstützt die Analyse von Bildern mit den Dateisystemen ext2/3/4, FAT/VFat, SquashFS und UBIFS. Zum Öffnen des Bildes werden Standarddienstprogramme wie e2tools, mtools, squashfs-tools und ubi_reader verwendet. FwAnalyzer extrahiert den Verzeichnisbaum aus dem Bild und wertet den Inhalt anhand einer Reihe von Regeln aus. Regeln können an Dateisystemmetadaten, Dateityp und Inhalt gebunden werden. Die Ausgabe ist ein Bericht im JSON-Format, der die aus der Firmware extrahierten Informationen zusammenfasst und Warnungen sowie eine Liste der Dateien anzeigt, die nicht den verarbeiteten Regeln entsprechen.
Es unterstützt die Überprüfung von Zugriffsrechten auf Dateien und Verzeichnisse (z. B. erkennt es Schreibzugriffe für alle und setzt falsche UID/GID), ermittelt das Vorhandensein ausführbarer Dateien mit dem suid-Flag und der Verwendung von SELinux-Tags, identifiziert vergessene Verschlüsselungsschlüssel und möglicherweise gefährliche Dateien. Der Inhalt hebt aufgegebene technische Passwörter und Debugging-Daten hervor, hebt Versionsinformationen hervor, identifiziert/verifiziert Hardware mithilfe von SHA-256-Hashes und sucht mithilfe statischer Masken und regulärer Ausdrücke. Es ist möglich, externe Analyseskripte mit bestimmten Dateitypen zu verknüpfen. Für Android-basierte Firmware werden Build-Parameter definiert (z. B. mithilfe des ro.secure=1-Modus, des ro.build.type-Status und der SELinux-Aktivierung).
FwAnalyzer kann verwendet werden, um die Analyse von Sicherheitsproblemen in Firmware von Drittanbietern zu vereinfachen. Sein Hauptzweck besteht jedoch darin, die Qualität von Firmware zu überwachen, die sich im Besitz von Drittanbietern befindet oder von diesen bereitgestellt wird. Mit FwAnalyzer-Regeln können Sie eine genaue Spezifikation des Firmware-Status generieren und inakzeptable Abweichungen identifizieren, z. B. die Zuweisung falscher Zugriffsrechte oder das Hinterlassen privater Schlüssel und Debugging-Code (z. B. können Sie durch die Überprüfung Situationen wie vermeiden).
Source: opennet.ru