Cruise, një kompani e specializuar në teknologjitë e automatizuara të drejtimit, kodet burimore të projektit , i cili ofron mjete për analizimin e imazheve të firmuerit të bazuara në Linux dhe identifikimin e dobësive të mundshme dhe rrjedhjeve të të dhënave në to. Kodi është shkruar në gjuhën Go dhe licencuar sipas Apache 2.0.
Mbështet analizën e imazheve duke përdorur sistemet e skedarëve ext2/3/4, FAT/VFat, SquashFS dhe UBIFS. Për të hapur imazhin, përdoren programe standarde, të tilla si e2tools, mtools, squashfs-tools dhe ubi_reader. FwAnalyzer nxjerr pemën e drejtorisë nga imazhi dhe vlerëson përmbajtjen bazuar në një grup rregullash. Rregullat mund të lidhen me metadatat e sistemit të skedarëve, llojin e skedarit dhe përmbajtjen. Dalja është një raport në formatin JSON, që përmbledh informacionin e nxjerrë nga firmware dhe shfaq paralajmërime dhe një listë skedarësh që nuk përputhen me rregullat e përpunuara.
Ai mbështet kontrollimin e të drejtave të aksesit në skedarë dhe drejtori (për shembull, zbulon aksesin e shkrimit për të gjithë dhe vendos UID/GID të pasaktë), përcakton praninë e skedarëve të ekzekutueshëm me flamurin suid dhe përdorimin e etiketave SELinux, identifikon çelësat e harruar të enkriptimit dhe potencialisht skedarë të rrezikshëm. Përmbajtja nënvizon fjalëkalimet e braktisura inxhinierike dhe të dhënat e korrigjimit, thekson informacionin e versionit, identifikon/verifikon harduerin duke përdorur hash SHA-256 dhe kërkon duke përdorur maska statike dhe shprehje të rregullta. Është e mundur të lidhen skriptet e analizuesit të jashtëm me lloje të caktuara skedarësh. Për firmware-in e bazuar në Android, parametrat e ndërtimit përcaktohen (për shembull, duke përdorur modalitetin ro.secure=1, gjendjen ro.build.type dhe aktivizimin SELinux).
FwAnalyzer mund të përdoret për të thjeshtuar analizën e çështjeve të sigurisë në firmware-in e palëve të treta, por qëllimi i tij kryesor është të monitorojë cilësinë e firmuerit që është në pronësi ose të furnizuar nga shitës të kontratave të palëve të treta. Rregullat e FwAnalyzer ju lejojnë të gjeneroni një specifikim të saktë të gjendjes së firmuerit dhe të identifikoni devijimet e papranueshme, të tilla si caktimi i të drejtave të gabuara të aksesit ose lënia e çelësave privatë dhe kodi i korrigjimit (për shembull, kontrollimi ju lejon të shmangni situata të tilla si përdoret gjatë testimit të serverit ssh, fjalëkalimi inxhinierik, për të lexuar /etc/config/shadow ose formimi i një nënshkrimi dixhital).
Burimi: opennet.ru