Cruise, companaidh a tha a’ speisealachadh ann an teicneòlasan dràibhidh fèin-ghluasadach, Còdan stòr a’ phròiseict , a bheir seachad innealan airson mion-sgrùdadh a dhèanamh air ìomhaighean firmware stèidhichte air Linux agus comharrachadh so-leòntachd a dh’ fhaodadh a bhith ann agus aodion dàta annta. Tha an còd sgrìobhte ann an cànan Go agus le cead fo Apache 2.0.
A’ toirt taic do mhion-sgrùdadh ìomhaighean a’ cleachdadh siostaman faidhle ext2/3/4, FAT/VFat, SquashFS agus UBIFS. Gus an ìomhaigh fhosgladh, thathas a’ cleachdadh goireasan àbhaisteach, leithid e2tools, mtools, squashfs-tools agus ubi_reader. Bidh FwAnalyzer a’ toirt a-mach craobh an eòlaire bhon ìomhaigh agus a’ measadh an t-susbaint stèidhichte air seata de riaghailtean. Faodar riaghailtean a cheangal ri meata-dàta siostam faidhle, seòrsa faidhle, agus susbaint. Is e an toradh aithisg ann an cruth JSON, a ’toirt geàrr-chunntas air an fhiosrachadh a chaidh a thoirt a-mach às a’ firmware agus a ’taisbeanadh rabhaidhean agus liosta de fhaidhlichean nach eil a’ gèilleadh ris na riaghailtean giullachd.
Bidh e a’ toirt taic do bhith a’ sgrùdadh chòraichean-slighe gu faidhlichean agus clàran (mar eisimpleir, bidh e a’ lorg ruigsinneachd sgrìobhaidh airson a h-uile duine agus a’ suidheachadh UID/GID ceàrr), a’ dearbhadh làthaireachd fhaidhlichean so-ghnìomhaichte leis a’ bhratach suids agus cleachdadh tagaichean SELinux, a’ comharrachadh iuchraichean crioptachaidh a dhìochuimhnich agus a dh’ fhaodadh a bhith ann. faidhlichean cunnartach. Bidh an susbaint a’ soilleireachadh faclan-faire innleadaireachd trèigte agus dàta deasbaid, a ’soilleireachadh fiosrachadh dreach, ag aithneachadh / a’ dearbhadh bathar-cruaidh a ’cleachdadh hashes SHA-256, agus a’ sgrùdadh a ’cleachdadh masgaichean statach agus abairtean cunbhalach. Tha e comasach sgriobtaichean anailis taobh a-muigh a cheangal ri seòrsaichean faidhle sònraichte. Airson firmware stèidhichte air Android, tha paramadairean togail air am mìneachadh (mar eisimpleir, a’ cleachdadh modh ro.secure = 1, ro.build.type state agus gnìomhachd SELinux).
Faodar FwAnalyzer a chleachdadh gus mion-sgrùdadh cùisean tèarainteachd ann am firmware treas-phàrtaidh a dhèanamh nas sìmplidhe, ach is e am prìomh adhbhar aige sùil a chumail air càileachd firmware a tha fo shealbh no air a thoirt seachad le luchd-reic cùmhnantan treas-phàrtaidh. Leigidh riaghailtean FwAnalyzer leat sònrachadh neo-mhearachdach de staid an firmware a ghineadh agus claonaidhean neo-iomchaidh a chomharrachadh, leithid a bhith a’ sònrachadh chòraichean-slighe ceàrr no a’ fàgail iuchraichean prìobhaideach agus còd deasbaid (mar eisimpleir, leigidh sgrùdadh leat suidheachaidhean leithid seo a sheachnadh). air a chleachdadh aig àm deuchainn air an fhrithealaiche ssh, facal-faire innleadaireachd, a leughadh /etc/config/shadow no cruthachadh ainm-sgrìobhte didseatach).
Source: fosgailtenet.ru