| 研究課題/領域番号 |
22K12026
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 名古屋工業大学 |
|---|
研究代表者 |
斎藤 彰一 名古屋工業大学, 工学(系)研究科(研究院), 教授 (70304186)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2024年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2023年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
2022年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
|
|---|
| キーワード | IoTセキュリティ / ファームウェア解析 / Symbolic Execution / IoT / Firmware / Rehosting / Concolic Execution |
|---|
| 研究開始時の研究の概要 |
本研究は、IoTデバイスの安全性を向上させ、最終的には社会インフラの維持を容易にすることが目的である。そのために、IoTデバイスのファームウェアを正確に解析する基盤が必要である。本研究では目標を絞り、ファームウェア内のプログラムに基づいて周辺機器の入出力をソフトウェアでエミュレーションする方法を構築する。これは、既存の研究においても十分に達成できておらず、エミュレーションの正確性向上には不可欠な課題であり、この課題の解決を目指す。
|
| 研究実績の概要 |
本研究は、IoTデバイスの安全性を向上させ、最終的には社会インフラの維持を容易にすることが目的である。そのために、IoTデバイスのファームウェアを正確に解析する基盤が必要である。本研究では目標を絞り、ファームウェア内のプログラムに基づいて周辺機器の入出力をソフトウェアでエミュレーションする方法を構築する。これは、既存の研究においても十分に達成できておらず、エミュレーションの正確性向上には不可欠な課題である。
2023年度は、前年度より開発を行っているIoTファームウェアにおけるハードウェアアクセスをSymbolic ExecutionとConcolic Executionを利用して解析し、実行を継続する2つのシステムの開発を行い発表した。これらのシステムでは、すでに公開されているシステムを利用して解析対象の動作解析を行い、従来システムではカバーしきれないプログラムの流れを正確に解析する。1つ目は、従来の解析システムを活用しつつ性能向上を行うため、解析方法の異なる2つの既存システムを組み合わせ、相互を切り替えることによって、単独システムでは解析できない実行パスの解析ができることを確認した。また、2つ目は、解析ターゲットをWebサーバシステムのCGIバイナリに限定し、CGIをSymbolic Executionを利用しつつ解析を行う手法である。本システムにより、複数ベンダーのIoTデバイスのファームウェアのCGIバイナリについて解析できることを確認した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
2023年度の研究は、IoTデバイスの周辺機器に対するアクセスをプログラム実行制約に基づいて決定する方法の確立と、その方法によるハードウェアをアクセスするWebアプリのエミュレーションの実現、およびベアメタルIoTシステムの解析カバレッジの拡大の方法確立を目指したものである。まず、IoTデバイスの周辺機器へのアクセスに対して、Symbolic/Concolic Executionを使用することでハードウェアを用いずに実行を継続する方法について開発を行った。この方法を、ハードウェアにアクセスするWebアプリ(CGI)とベアメタルIoTシステムを、ハードウェアを用いずに動作させるシステムの開発を行った。
まず、Webアプリ(CGI)の動作は、CGIのプロセスをSymbolic Executionシステムとデバッガと連結する環境を構築し、CGIプロセスの実行に合わせてハードウェアへのアクセス状況の解析と出力値生成を行う。課題であった、データ構造を扱う場合の処理ついて対応が完了し、CGIバイナリの解析が可能となった。しかし、事前の予備解析が必要となるなど、自由な解析ができるまでには至っておらず、事前の予備解析を省略することは難しい状況である。
次に、ベアメタルIoTシステムの動作は、既存研究を活用しQEMUと2つのSymbolic Executionシステム(uEmuとLealaps)を組み合わせる方法により単独では解析できないコードを解析できるシステムを構築した。最終的には、両システム間を自由に切り替える方法を目指したが、両システムが前提とする環境では双方向の切り替えが困難であることが分かった。よって、uEmuからLealapsへの切り替えのみの実現となった。
|
| 今後の研究の推進方策 |
昨年度までに実施できていない課題である複数のプロセスが関係する情報漏洩がIoTデバイスで発生することを調査するために、複数プロセスが関係するデータの流れを解析するシステムの設計を行う。これまではファームウェアのエミュレーションに時間をかけてきたため、複数プロセスに関する情報フローについては十分に推敲できていない。最終年度ではあるが、今年度はこの問題に取り組む。ただし、エミュレータの実行精度の問題が十分に解決できていないため、Linuxベースのデバイスも対象として研究に取り組む。Linuxベースであることから、IoT以外の既存の知見やツールを活用して、研究期間の短縮を意識して研究を行う。
|
