| 講演名 | 2020-03-02 IoT機器の通信機能を起点としたバックドア検知手法の提案 依田 みなみ(電通大), 櫻庭 秀次(電通大), 山本 純一(電通大), 清 雄一(電通大/JSTさきがけ), 田原 康之(電通大), 大須賀 昭彦(電通大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本研究ではIoT機器のファームウェアを静的解析し,埋め込みIDとパスワード(以下ログイン情報)を検出する手法を提案する.本手法はOWASP2018 Top10でIoT機器に対する脆弱性の懸念事項1位となった「脆弱なパスワードやパスワードの埋め込み」の対策として位置づけられる.埋め込まれたログイン情報はstrcmpやstrncmpなどの文字列比較関数を用いて,ユーザの入力値と比較することが多い.そのため先行研究ではstrcmpやstrncmpのシンボルを解析することで,埋め込みログイン情報を検知してきた.しかし複雑なアルゴリズムを用いるため,結果の出力に時間を要する.本研究では埋め込みログイン情報によってIoT機器が脆弱化されるのはインターネットから不正ログインされる場合と考え,IoT機器の通信機能に着目したシンプルなアルゴリズムで処理時間の短縮を目指す.提案手法では通信機能周辺の文字列比較関数を解析し,埋め込みログイン情報を検知する.バックドアフレームワークを解析して手法を評価し,埋め込みログイン情報を検出できることを確認した. |
| 抄録(英) | We propose a method to detect a hardcoded username and password in IoT devices by means of static analysis. Our approach helps to protect from 1st IoT attack risk at OWASP2018 Top10. A hardcoded login information is found by comparing an user input with strcmp or strncmp. Thus, previous work analyzed symbols of strcmp or strncmp to detect a hardcoded login information. However, these works take time because of using complicated algorithms such as symbolic execution. This work proposes a simple and light detection tool that finds a hardcoded login information. We focus on a network function in IoT firmware because IoT device is compromised when it is invaded by someone via the internet. Thus, we analyze string compare functions around a network function. We confirmed that our tool found a hardcoded login information in a backdoor framework. |
| キーワード(和) | IoT / バックドア / 静的解析 / スマートホーム |
| キーワード(英) | IoT / backdoor / static analysis / smart home |
| 資料番号 | ICSS2019-78 |
| 発行日 | 2020-02-24 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2020/3/2(から2日開催) |
| 開催地(和) | 沖縄県青年会館 |
| 開催地(英) | Okinawa-Ken-Seinen-Kaikan |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | IoT機器の通信機能を起点としたバックドア検知手法の提案 |
| サブタイトル(和) | |
| タイトル(英) | Backdoor Detection Based On Network Functions For IoT Devices |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IoT / IoT |
| キーワード(2)(和/英) | バックドア / backdoor |
| キーワード(3)(和/英) | 静的解析 / static analysis |
| キーワード(4)(和/英) | スマートホーム / smart home |
| 第 1 著者 氏名(和/英) | 依田 みなみ / Minami Yoda |
| 第 1 著者 所属(和/英) | 電気通信大学(略称:電通大) The University of Electro-Communications(略称:UEC) |
| 第 2 著者 氏名(和/英) | 櫻庭 秀次 / Shuji Sakuraba |
| 第 2 著者 所属(和/英) | 電気通信大学(略称:電通大) The University of Electro-Communications(略称:UEC) |
| 第 3 著者 氏名(和/英) | 山本 純一 / Junichi Yamamoto |
| 第 3 著者 所属(和/英) | 電気通信大学(略称:電通大) The University of Electro-Communications(略称:UEC) |
| 第 4 著者 氏名(和/英) | 清 雄一 / Yuichi Sei |
| 第 4 著者 所属(和/英) | 電気通信大学/JSTさきがけ(略称:電通大/JSTさきがけ) The University of Electro-Communications/JST PRESTO(略称:UEC/JST PRESTO) |
| 第 5 著者 氏名(和/英) | 田原 康之 / Yasuyuki Tahara |
| 第 5 著者 所属(和/英) | 電気通信大学(略称:電通大) The University of Electro-Communications(略称:UEC) |
| 第 6 著者 氏名(和/英) | 大須賀 昭彦 / Akihiko Ohsuga |
| 第 6 著者 所属(和/英) | 電気通信大学(略称:電通大) The University of Electro-Communications(略称:UEC) |
| 発表年月日 | 2020-03-02 |
| 資料番号 | ICSS2019-78 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICSS-437 |
| ページ範囲 | pp.61-65(ICSS), |
| ページ数 | 5 |
| 発行日 | 2020-02-24 (ICSS) |