ครูซ บริษัทที่เชี่ยวชาญด้านเทคโนโลยีการขับขี่อัตโนมัติ รหัสแหล่งที่มาของโครงการ ซึ่งมีเครื่องมือสำหรับการวิเคราะห์อิมเมจเฟิร์มแวร์บน Linux และระบุช่องโหว่ที่อาจเกิดขึ้นและการรั่วไหลของข้อมูล รหัสเขียนด้วยภาษา Go และ ได้รับอนุญาตภายใต้ Apache 2.0
รองรับการวิเคราะห์รูปภาพโดยใช้ระบบไฟล์ ext2/3/4, FAT/VFat, SquashFS และ UBIFS หากต้องการเปิดภาพ จะใช้ยูทิลิตี้มาตรฐาน เช่น e2tools, mtools, squashfs-tools และ ubi_reader FwAnalyzer แยกแผนผังไดเร็กทอรีออกจากรูปภาพและประเมินเนื้อหาตามกฎชุดหนึ่ง กฎสามารถเชื่อมโยงกับข้อมูลเมตาของระบบไฟล์ ประเภทไฟล์ และเนื้อหาได้ ผลลัพธ์จะเป็นรายงานในรูปแบบ JSON โดยสรุปข้อมูลที่ดึงมาจากเฟิร์มแวร์และแสดงคำเตือนและรายการไฟล์ที่ไม่เป็นไปตามกฎที่ประมวลผล
รองรับการตรวจสอบสิทธิ์การเข้าถึงไฟล์และไดเร็กทอรี (เช่น ตรวจจับการเข้าถึงการเขียนสำหรับทุกคน และตั้งค่า UID/GID ที่ไม่ถูกต้อง) กำหนดว่าไฟล์ปฏิบัติการมีแฟล็ก suid และการใช้แท็ก SELinux ระบุคีย์การเข้ารหัสที่ถูกลืมและอาจเป็นไปได้ ไฟล์ที่เป็นอันตราย เนื้อหาเน้นรหัสผ่านทางวิศวกรรมที่ถูกละทิ้งและข้อมูลการแก้ไขข้อบกพร่อง เน้นข้อมูลเวอร์ชัน ระบุ/ตรวจสอบฮาร์ดแวร์โดยใช้แฮช SHA-256 และการค้นหาโดยใช้มาสก์แบบคงที่และนิพจน์ทั่วไป สามารถเชื่อมโยงสคริปต์ตัววิเคราะห์ภายนอกกับไฟล์บางประเภทได้ สำหรับเฟิร์มแวร์ที่ใช้ Android จะมีการกำหนดพารามิเตอร์บิลด์ (เช่น การใช้โหมด ro.secure=1, สถานะ ro.build.type และการเปิดใช้งาน SELinux)
FwAnalyzer สามารถใช้เพื่อทำให้การวิเคราะห์ปัญหาด้านความปลอดภัยในเฟิร์มแวร์ของบริษัทอื่นง่ายขึ้น แต่จุดประสงค์หลักคือเพื่อตรวจสอบคุณภาพของเฟิร์มแวร์ที่ผู้ขายตามสัญญาบุคคลที่สามเป็นเจ้าของหรือจัดหาให้ กฎ FwAnalyzer ช่วยให้คุณสร้างข้อกำหนดที่แม่นยำของสถานะเฟิร์มแวร์และระบุความเบี่ยงเบนที่ยอมรับไม่ได้ เช่น การกำหนดสิทธิ์การเข้าถึงที่ไม่ถูกต้อง หรือการทิ้งคีย์ส่วนตัวและรหัสการแก้ไขข้อบกพร่อง (เช่น การตรวจสอบช่วยให้คุณหลีกเลี่ยงสถานการณ์ต่างๆ เช่น ใช้ระหว่างการทดสอบเซิร์ฟเวอร์ ssh รหัสผ่านทางวิศวกรรม เพื่ออ่าน /etc/config/shadow หรือ การสร้างลายเซ็นดิจิทัล)
ที่มา: opennet.ru