Cruise, gidatzeko teknologietan espezializatutako konpainia, proiektuaren iturburu-kodeak , Linux-en oinarritutako firmware-irudiak aztertzeko eta haietako balizko ahuleziak eta datu-isuriak identifikatzeko tresnak eskaintzen dituena. Kodea Go hizkuntzan idatzita dago eta Apache 2.0 lizentziapean.
Irudien azterketa onartzen du ext2/3/4, FAT/VFat, SquashFS eta UBIFS fitxategi-sistemak erabiliz. Irudia irekitzeko, utilitate estandarrak erabiltzen dira, hala nola e2tools, mtools, squashfs-tools eta ubi_reader. FwAnalyzer-ek direktorioen zuhaitza ateratzen du iruditik eta edukia ebaluatzen du arau multzo batean oinarrituta. Arauak fitxategi-sistemaren metadatuekin, fitxategi motarekin eta edukiekin lotu daitezke. Irteera JSON formatuan txosten bat da, firmwaretik ateratako informazioa laburbilduz eta abisuak eta prozesatutako arauak betetzen ez dituzten fitxategien zerrenda bistaratzen ditu.
Fitxategi eta direktorioetarako sarbide-eskubideak egiaztatzea onartzen du (adibidez, guztientzako idazketa-sarbidea detektatzen du eta UID/GID okerrak ezartzen ditu), suid bandera duten fitxategi exekutagarrien presentzia zehazten du eta SELinux etiketen erabilera, ahaztutako enkriptatze-gakoak identifikatzen ditu eta potentzialki. fitxategi arriskutsuak. Edukiak abandonatutako ingeniaritza pasahitzak eta arazketa-datuak nabarmentzen ditu, bertsioaren informazioa nabarmentzen du, hardwarea identifikatzen/egiaztatzen du SHA-256 hash-ak erabiliz eta maskara estatiko eta adierazpen erregularrak erabiliz egiten ditu bilaketak. Posible da kanpoko analizatzaileen script-ak fitxategi mota batzuei lotzea. Android-en oinarritutako firmwarerako, eraikitzeko parametroak definitzen dira (adibidez, ro.secure=1 modua, ro.build.type egoera eta SELinux aktibazioa erabiliz).
FwAnalyzer hirugarrenen firmwarearen segurtasun-arazoen azterketa errazteko erabil daiteke, baina bere helburu nagusia hirugarrenen kontratu-saltzaileek duten edo hornitzen duten firmwarearen kalitatea kontrolatzea da. FwAnalyzer arauek firmware-egoeraren zehaztapen zehatza sortzeko eta desbideratze onartezinak identifikatzea ahalbidetzen dute, hala nola, sarbide-eskubide okerrak esleitzea edo gako pribatuak eta arazketa-kodeak uztea (adibidez, egiaztapenak egoerak saihesteko aukera ematen du. ssh zerbitzariaren probetan erabilitakoa, ingeniaritza pasahitza, /etc/config/shadow edo irakurtzeko sinadura digitala sortzea).
Iturria: opennet.ru