| 講演名 | 2021-03-04 リアルタイムBluetoothプロトコルファジングシステム 王 博(JVCケンウッド), 鈴木 亜香(JVCケンウッド), 楫 勇一(名大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,Bluetooth 通信を行う IoT (Internet of Things) 製品の実用化と普及に伴い,ソフトウェアの脆弱性に起因する同製品のセキュリティ上の脅威が懸念されている. ファジングテストは, 検査対象機器のソフトウェアの不具合を発見するテスト手法の一つであり, 未知のセキュリティ脆弱性を発見できる技術として期待されている. しかしながら, 従来の Bluetooth ファジング技術では, 十分な数とバリエーションのテストデータを用意することは難しく, 設計閾値などのパラメータを適切に設定できないため, 検査対象機器との通信プロトコルにおけるリアルタイムファジングを実施することは容易ではない. また, ファジング実施の際に, 誤検知, 検知漏れ, 検知不能の様な不具合を発生し, ファジングデータの準備にコストがかかり, テスト効率が悪くなるといった課題が存在する. そこで本研究では, 上記課題を解決するため, リアルタイム Bluetooth プロトコルファジングテストのシステムの枠組みを提案する. 提案システムは, 通信のプロトコルフィールドのヘッダ, ID, ロケーション, コンテンツなどの通信シーケンスパケット要素をリアルタイムで操作してファジングデータを生成し, 通信情報を置き換えて検査対象機器を監視する事により, 効率の良いBluetoothファジングテストの実施を可能とするものである. |
| 抄録(英) | In recent years, with the practical use and spread of Bluetooth IoT (Internet of Things) devices, there are concerns about security threats to Bluetooth IoT devices, many of which are caused by software vulnerabilities. Fuzzing test is one of the software testing methods for finding software vulnerabilities in the devices and is used as a technology for finding unknown security vulnerabilities as a black-box test. Although many fuzzing methods have been investigated, they cannot grasp the real-time status of communication protocol. Moreover, there are still some serious challenges to be solved. For example, conventional fuzzing tools cannot perform real-time fuzzing test on the communication protocol of the target device, such that we have to prepare massive fuzzing data in advance. It is difficult to prepare that these test data with sufficient numbers and variations, and parameters such as design thresholds, cannot be set appropriately. Another concern is that the preparation of fuzzing data is costly, and efficient test cannot be achieved, and also that during the fuzzing operation, there are problems such as false positive, the omission of detection, and undetectability. To address the challenges, we propose an approach on a real-time Bluetooth protocol fuzzing system. By using the real-time protocol fuzzing system, packet elements of communication, such as header ID, connect ID, length, and contents of operations in communication protocol fields, are tested by fuzzing data in real-time, without preparing massive fuzzing data in advance by monitoring the communication status, and thus to the achievement of efficient Bluetooth protocol fuzzing test. |
| キーワード(和) | リアルタイム / ファジング / Bluetooth / プロトコル |
| キーワード(英) | real-time / fuzzing / Bluetooth / protocol |
| 資料番号 | IT2020-137,ISEC2020-67,WBS2020-56 |
| 発行日 | 2021-02-25 (IT, ISEC, WBS) |
| 研究会情報 | |
| 研究会 | WBS / IT / ISEC |
|---|---|
| 開催期間 | 2021/3/4(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | WBS・IT・ISEC合同研究会 |
| テーマ(英) | Joint Meeting of WBS, IT, and ISEC |
| 委員長氏名(和) | 浜村 昌則(高知工科大) / 和田山 正(名工大) / 廣瀬 勝一(福井大) |
| 委員長氏名(英) | Masanori Hamamura(Kochi Univ. of Tech.) / Tadashi Wadayama(Nagoya Inst. of Tech.) / Shoichi Hirose(Univ. of Fukui) |
| 副委員長氏名(和) | 庄納 崇(インテル) / 藤井 雅弘(宇都宮大) / 小嶋 徹也(東京高専) / 伊豆 哲也(富士通研) / 國廣 昇(筑波大学) |
| 副委員長氏名(英) | Takashi Shono(INTEL) / Masahiro Fujii(Utsunomiya Univ.) / Tetsuya Kojima(Tokyo Kosen) / Tetsuya Izu(Fujitsu Labs.) / Noboru Kunihiro(Tsukuba Univ.) |
| 幹事氏名(和) | 荒井 伸太郎(岡山理科大) / 中村 僚兵(防衛大) / 野崎 隆之(山口大) / 廣友 雅徳(佐賀大) / 面 和成(筑波大) / 山本 大(富士通研) |
| 幹事氏名(英) | Shintaro Arai(Okayama Univ. of Science) / Ryohei Nakamura(National Defence Academy) / Takayuki Nozaki(Yamaguchi Univ.) / Masanori Hirotomo(Saga Univ.) / Kazunari Omote(Tsukuba Univ.) / Dai Yamamoto(Fujitsu Labs.) |
| 幹事補佐氏名(和) | Duong Quang Thang(奈良先端大) / 森山 雅文(NICT) / 木下 雅之(千葉工大) / 太田 隆博(専修大) / 米山 一樹(茨城大) |
| 幹事補佐氏名(英) | Duong Quang Thang(NAIST) / Masafumi Moriyama(NICT) / Masayuki Kinoshita(Chiba Univ. of Tech.) / Takahiro Ohta(Senshu Univ.) / Kazuki Yoneyama(Ibaraki Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Wideband System / Technical Committee on Information Theory / Technical Committee on Information Security |
|---|---|
| 本文の言語 | ENG-JTITLE |
| タイトル(和) | リアルタイムBluetoothプロトコルファジングシステム |
| サブタイトル(和) | |
| タイトル(英) | A Real-Time Bluetooth Protocol Fuzzing System |
| サブタイトル(和) | |
| キーワード(1)(和/英) | リアルタイム / real-time |
| キーワード(2)(和/英) | ファジング / fuzzing |
| キーワード(3)(和/英) | Bluetooth / Bluetooth |
| キーワード(4)(和/英) | プロトコル / protocol |
| 第 1 著者 氏名(和/英) | 王 博 / Bo Wang |
| 第 1 著者 所属(和/英) | 株式会社JVCケンウッド(略称:JVCケンウッド) JVCKENWOOD(略称:JVCKW) |
| 第 2 著者 氏名(和/英) | 鈴木 亜香 / Suzuki Ako |
| 第 2 著者 所属(和/英) | 株式会社JVCケンウッド(略称:JVCケンウッド) JVCKENWOOD(略称:JVCKW) |
| 第 3 著者 氏名(和/英) | 楫 勇一 / Yuichi Kaji |
| 第 3 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:NU) |
| 発表年月日 | 2021-03-04 |
| 資料番号 | IT2020-137,ISEC2020-67,WBS2020-56 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | IT-410,ISEC-411,WBS-412 |
| ページ範囲 | pp.152-159(IT), pp.152-159(ISEC), pp.152-159(WBS), |
| ページ数 | 8 |
| 発行日 | 2021-02-25 (IT, ISEC, WBS) |