硬件黑客破解之固件分析
前言
固件分析,一種深入硬件底層(芯片級)的技術破解方法,經常被用于系統攻防對抗、硬件破解、逆向分析等實際工作中,相對其它技術破解攻擊方法,科學有效的固件分析因其扒開了破解攻擊對象的“外衣”,直接深入“骨髓”對其邏輯代碼、數據存儲、數據類別、數據屬性等全方面分析,可找出其它攻擊方法無法找出的嚴重漏洞,可對破解攻擊對象形成“致命級殺傷力”。
固件分析,由“固件”和“分析”2個詞組成,看似簡單的4個字,要想有效充分發揮出其“殺傷力”,其背后人員需要龐大的技術體系支撐,這些技術體系并非孤立自成一體,而是環環相扣、相輔相成;每項技術體系、每個技術點都力求達到熟練甚至精通的標準。除此之外,還需要有超強的心理素質,在未知二進制“數據海洋”里“黑盒”探索,需要耐心、細心、信心,同時還要面對固件分析里的高失敗率,因為很多時候即便你能獲取到固件,由于固件本身的防護(如加密混淆)或固件分析實力不夠等因素仍然無法找出有效漏洞,你可能會不知所措、迷茫無助甚至焦慮不安,你得到的僅僅是固件文件、一堆冰冷的二進制數據而已,除此之外毫無其他用處,這時還得及時調整心態和思路繼續“戰斗”,以上內容通俗的講就是對固件分析技術人員要求很廣的技術面、很深的技術點、很強的心里素質。
固件分析技術淺談
上面已提到過,固件分析由“固件”+“分析”兩部分組成,不了解固件,何談分析?“固件分析”--固件之所以在前面想必原因也在此。考慮到篇幅原因,這里對固件只做概要說明,不深究。
什么是固件?
什么是固件(firmware)?怎么理解固件?不同的人有不同的回答,但每種回答都會反映出回答者理解固件分析的思維層次。
固件是什么?固件是軟件的一種,也是一種程序。
固件是什么?固件(Firmware)就是寫入EPROM(可擦寫可編程只讀存儲器)或EEPROM(電可擦可編程只讀存儲器)中的程序(百度百科)。
固件是什么?固件是指設備內部保存的設備“驅動程序”,通過固件,操作系統才能按照標準的設備驅動實現特定機器的運行動作,比如光驅、刻錄機等都有內部固件(百度百科)。
以上回答都沒錯,我個人的回答是:固件是存儲在可由CPU直接或間接讀取指令/數據并可運行的FLASH/ROM芯片里的二進制數據集合,這些指令/數據集合是根據CPU內核架構及型號,將高級編程語言(如C、C++等)由對應的編譯器、鏈接器、裝載器生成并通過對應的燒寫器將指令/數據集合燒寫到對應設備里的存儲芯片中。固件之所以和軟件程序區分開來,是為了強調固件側重于智能設備、嵌入式設備、工控設備里運行的程序,而非PC電腦、服務器、手機內部的程序(只是側重并非絕對,很多場合手機里的程序也被稱為固件)。
固件的位置是存儲在設備的FLASH/ROM芯片里,但展現在固件分析人員面前是提取出來后以文件的形式呈現。固件文件的格式并非固定不變,因廠家、設備不同而不同,目前常見的固件文件格式有:hex、bin、elf、axf、txt、ulmage等,對于固件分析人員,熟悉這些固件文件的內部編碼規則、數據塊定義等細節尤為重要,否則拿到固件你也不認識它,更無從分析它。
固件的由來--編譯、鏈接、裝載
對于固件,不僅知其然,知其所以然也很重要,雖說不同的固件,格式、編碼不同,但其由來大體相同,都是由高級編程語言經編譯、鏈接、裝載生成而成,編譯、鏈接、裝載這3步6個字至關重要,是有效提升固件分析成功率的重點、難點,對固件文件的形成機制、固件文件內部函數構造、內部指令/RAM/數據分配機制、固件啟動運行機制等核心概念的深入理解非常有益。然而也只有深入理解了這些固件相關知識,才能充分發揮固件分析的破解攻擊價值。
固件運行機制
熟悉了什么是固件、固件的由來之后,在此,需要熟悉固件的運行機制。不同種類的設備,其內部固件運行的細節都不一樣,但其運行機制大體類似,一般比較常見的運行機制是:上電boot->uboot->cos->applet,針對不帶操作系統的運行機制一般是:上電-> boot-> applet或上電-> applet。這里僅作簡要說明,實際固件分析過程中,最好是對每一步里每個函數、每行代碼的功能都做到了如指掌,這樣才能充分發揮固件分析的破解攻擊價值。
固件分析其它必要技術
固件分析,離不開電路/器件分析,因此需要具備必要的數電、模電知識;典型固件分析里,牽涉到固件提取、IO控制查詢、數字接口驅動、中斷喚醒、工作模式切換、外圍器件的驅動等方面,這些都離不開電路/器件分析。
固件分析,需要熟悉常用數據通信規約/協議簇(如TCP/IP協議簇、CAN總線),在你分析有關數據通信功能部分的固件時,熟練掌握各類常用數據通信協議和底層對應接口,會讓你在固件分析時如虎添翼,得心應手。
固件分析,需要熟悉主流CPU/MCU處理器內部體系架構、內部各硬件模塊工作原理(DMA、虛擬內存管理、中斷處理、工作模式管理、外圍模塊等)、內部存儲及運行機制等,還有熟悉/能看懂并理解主流CPU/MCU匯編語言(寄存器級別操作)也很重要,在分析固件時,對每個函數的初始化、數據處理、代碼跳轉、函數執行等方面會讓你臨危不亂、思路清晰。
固件分析,熟悉相關加解密算法及安全通信、認證機制架構/原理,會讓你少走很多彎路,知道如何權衡利弊得失,避開暗坑,提升固件分析效率。
固件分析,學會使用對自己有用的相關工具(包括但不限于:IDAPro、binwalk等)會讓你事半功倍,這些工具會快速提升你的工作效率,讓你進入狀態,花更多的時間精力在固件分析上,而不是在固件分析的準備路上。
固件分析,熟悉主流嵌入式操作系統工作原理及內核工作原理(如linux、android等)也至關重要,然而這個也是最難的,因為要深入了解操作系統內核的具體工作流程、任務調度機制、數據存儲分配細節、權限管理、進程隔離保護/運行機制等非常難,非一朝一夕能學成,需要時間、需要毅力、更需要智商,但是一旦掌握了這些知識,在分析類似的固件時,則很容易找出漏洞,而且是高危漏洞。當然一旦達到此級別,個人認為已是大牛級別、黑客級別了。
編后語
隨著信息安全的普及,固件分析不僅受到黑客愛好者們的青睞,廠家設計者也越來也重視固件的防護,這無疑會加大固件分析的難度和降低固件分析的成功率,也正是因為這矛與盾的競爭關系,促使著網絡技術的不斷進步,就看隨的步伐塊,步伐慢的人注定會有被攻擊破解的風險。
