【科讯】京东安全开源固件拆析神器 终结自杀式硬件安全研究做法

本篇文章1354字，读完约3分钟

最近，安全圈最神秘最先进的黑客组织deecon group 010登录了中国互联网安全大会isc，为白帽子黑客带来了酷酷的安全宴会。 作为黑客界的领袖，京东安全技术专家kj和spike(id )也被邀请参加这次的deecon group，作为大咖啡共享的一环，iot安全行业的京东最新研究成果介绍了iot固件的分解，京都

固件:硬件的灵魂

固件听起来不知道，但在现实生活中无处不在，所以经常忽略。 比如手机，照相机，显示器，这些是我们常见的硬件。 硬件在逻辑上正常工作，例如手机能通话，照相机能拍照，是因为这些硬件内在的操作系统。 这个操作系统是固件。

说固件是整个硬件设备的灵魂也不为过。 到目前为止，虽然承担了数字产品最基础的工作，但是如果安全上的担心暴露了，就会给与致命的打击。 因此，固件安全在iot行业尤为重要。 安全拆卸固件更重要的是关键。

所以，在那之前，没有人把它拆开吗？

现状:自杀式爆炸

当然，传统的解体方法只是野蛮的。 以往的白帽子是研究硬件的，一般是购买各种设备，暴力分解机器，卸下硬件设备的固件，用系统驱动固件，追加不同的插件，反复试验，把固件

这就像拆下单向相反的固件。 固件的逻辑是添加镜头，但如果施加10次插件操作，固件将完全超过固件本身的负载，在固件崩溃后，可以在崩溃数据中发现单向相反的脆弱性。 但这和自杀一样，硬件本身也废弃了。

没有文明的做法吗？

固件分析神器带来了两大突破

基于以上几点，京东安全研究了脱离这个硬件可以分解固件的工具，有了这个工具，可以给白帽研究带来很大的突破。

另一方面，不需要购买硬件或卸下硬件，工具本身可以虚拟化各种硬件环境，白帽子可以在网上下载固件后，用该工具驱动。 另一方面，工具有多个插件，可以自由组合调用，而不会浪费太多时间和精力在固件中添加插件。 就像古代的神医扁鹊一样，从远处看就知道你得了什么病，该怎么办。 我现在必须剖腹血液检查。

在deecon group的现场，京东安全希望很快把这个工具变成开源，和所有的白帽子一起，推广开源的精神，保护互联网安全。

京东的iot大局面

无人机配送、唐顿家庭助手、知识物流、智能供应链近两年来，主要技术开辟了商业智能化概念京东，与许多iot产品失去了应用，辅助无界零售，iot自身的安全保障成为京东安全事业的重要因素。

事实上，京东安全近年来致力于iot安全行业的研究，不仅建立了北美和国内的安全实验室，还与国内外知名研究生院长时间合作，不断拿出比较安全的研究成果。 在业务平台上，京东开发了能与京东旗下的app协商的定期判断和安全测试自动化的穿山甲移动安全漏洞扫描平台，还定期进行人工测试，确保产品的安全性。 在技术研究中，除了iot固件分解工具外，京东安全最近还利用人工智能使对抗黑产的工具fuze成为了开源。 这是世界上第一个利用人工智能判断和分解脆弱性的工具。 使用此工具，可以按重要性对数百个漏洞进行排序，确定致命漏洞的解决顺序，并尽快修复。

京东首席新闻安全专家tony lee介绍说，安全防御一次也不能犯错误，但黑产只需要成功一次即可。 防守光明，黑客黑暗，大部分分公司都没有安全专家。 这是不对称的对抗，只有业余的开源开放，才能倾斜抵抗黑生产力天平，保护网络世界的安全。