嵌入式固件脆弱哈希函数自动识别与破解方法

doi:10.13190/j.jbupt.2019-085

北京邮电大学学报 ›› 2020, Vol. 43 ›› Issue (1): 46-53.doi: 10.13190/j.jbupt.2019-085

嵌入式固件脆弱哈希函数自动识别与破解方法

张国栋^1,2, 应欢³, 杨寿国^1,2, 石志强^1,2, 李霁远⁴

1. 中国科学院信息工程研究所, 北京 100093;
2. 中国科学院大学网络空间安全学院, 北京 100049;
3. 中国电力科学研究院有限公司, 北京 100192;
4. 国网浙江省电力有限公司电力科学研究院, 杭州 310014

收稿日期:2019-05-21 出版日期:2020-02-28 发布日期:2020-03-27
通讯作者: 石志强(1970-),男,正研级高级工程师,博士生导师,E-mail:shizhiqiang@iie.ac.cn. E-mail:shizhiqiang@iie.ac.cn
作者简介:张国栋(1991-),男,硕士生.
基金资助:
国家电网有限公司总部科技项目"电网嵌入式终端漏洞挖掘与攻击检测关键技术研究"（52110418001K）

Automatic Identification and Cracking Method for Vulnerable Hash Functions of Embedded Firmwares

ZHANG Guo-dong^1,2, YING Huan³, YANG Shou-guo^1,2, SHI Zhi-qiang^1,2, LI Ji-yuan⁴

1. Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China;
2. School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China;
3. China Electric Power Research Institute, Beijing 100192, China;
4. State Grid Zhejiang Electric Power Research Institute, Hangzhou 310014, China

Received:2019-05-21 Online:2020-02-28 Published:2020-03-27
Supported by:

摘要/Abstract

摘要： 针对现有固件脆弱哈希函数识别误报率高、定位不准确、破解难度大等问题，提出一种嵌入式固件脆弱哈希函数自动识别与破解方法，基于机器学习模型和结构化匹配的脆弱哈希函数识别与定位技术以及基于VEX中间表达式（VEX IR）符号执行的Z3约束求解器（Z3 SMT）的求解方法，构建了从固件二进制文件的脆弱哈希函数的识别与定位到破解的完整自动化分析流程.实验结果表明，所提方法对多种架构和不同编译优化选项下编译的二进制文件的脆弱哈希函数的识别与定位的准确率高达98%，对类似于BKDR哈希函数（BKDRHash）结构的脆弱哈希函数能够准确定位，并快速破解出多个碰撞值.

关键词: 嵌入式设备固件, 特征提取, 机器学习, 脆弱哈希函数识别与破解, 约束求解

Abstract: There exist some problems for the existing firmware vulnerable Hash functions mining technology, for the reason that the identification error rate is high, the positioning is not accurate, the cracking is difficult and so on. To solve these problems, a method that uses vulnerable Hash functions identification and positioning technique based on machine learning model and a structured matching method is proposed. Meantime, constraint solution of Z3 satisfiability modulo theories (Z3 SMT) based on VEX intermediate representation (VEX IR) and symbol execution techniques for an automatic identification and cracking method or vulnerable Hash functions of embedded firmwares are proposed. A complete automated analysis process is constructed for the vulnerable Hash functions in the firmware binaries from being identified and positioned to being cracked. Experiments show that the method can identify and position the vulnerable Hash functions in the binary files which compiled by multiple architectures and compiler optimization options with the accuracy rate as high as 98%, vulnerable Hash functions with a structure similar to the BKDRHash Hash function structure can be accurately positioned and quickly cracked out of many collision values.

Key words: embedded device firmware, feature extraction, machine learning, identification and cracking of vulnerable Hash functions, constraint solution

中图分类号:

TP309.1

张国栋, 应欢, 杨寿国, 石志强, 李霁远. 嵌入式固件脆弱哈希函数自动识别与破解方法[J]. 北京邮电大学学报, 2020, 43(1): 46-53.

ZHANG Guo-dong, YING Huan, YANG Shou-guo, SHI Zhi-qiang, LI Ji-yuan. Automatic Identification and Cracking Method for Vulnerable Hash Functions of Embedded Firmwares[J]. Journal of Beijing University of Posts and Telecommunications, 2020, 43(1): 46-53.

[1]	常霄, 黄智濒, 禹旻, 杨武兵. 一种适用于航天大数据的深度决策树算法[J]. 北京邮电大学学报, 2023, 46(3): 1-6.
[2]	宋宇博高嘉振. 改进YOLOv3算法的交通多目标检测方法[J]. 北京邮电大学学报, 2022, 45(5): 103-108.
[3]	张小乾谈振王潇梁芹万黎明. 基于正交投影学习的图像特征提取算法[J]. 北京邮电大学学报, 2022, 45(5): 85-90,128.
[4]	欧阳莫微, 康桂霞, 王开亮, 王亚明. 一种放射组学分析的海马硬化自动诊断方法[J]. 北京邮电大学学报, 2022, 45(4): 51-57.
[5]	赵海英, 朱会, 侯小刚. 基于改进EMA单元的传统服饰图像语义分割[J]. 北京邮电大学学报, 2022, 45(1): 69-74.
[6]	牟晓惠, 李丽香. Dropout回声状态网络的网络流量预测[J]. 北京邮电大学学报, 2021, 44(5): 10-13,20.
[7]	汤永利, 李星宇, 赵宗渠, 李运峰. 面向Android支付破解应用的检测方法[J]. 北京邮电大学学报, 2021, 44(4): 95-101.
[8]	彭雨荷, 陈翔, 陈双武, 杨坚. 基于迁移学习的跨域异常流量检测[J]. 北京邮电大学学报, 2021, 44(2): 33-39.
[9]	吕兴凤, 李金宝. 一种利用随机森林方法检测睡眠呼吸暂停的研究[J]. 北京邮电大学学报, 2020, 43(5): 64-70.
[10]	张德干, 陈露, 陈晨, 张婷, 崔玉亚. 一种面向边缘计算节点能量优化的QoS约束路由算法[J]. 北京邮电大学学报, 2020, 43(4): 101-105.
[11]	周怡琳, 杨璐, 鲁文睿. 尘土颗粒影响下电路板电化学迁移失效寿命建模探索[J]. 北京邮电大学学报, 2020, 43(3): 11-18,31.
[12]	仇景明, 曲桦, 赵季红. 一种鲁棒网络流量分类及新类型发现算法[J]. 北京邮电大学学报, 2020, 43(2): 40-45.
[13]	余凯祥, 陈振豪, 张四海. 一种多变量制造过程中的关键变量检测算法[J]. 北京邮电大学学报, 2019, 42(6): 98-104.
[14]	刘派, 孙岩, 任玮. 一种基于ANTLR的面向Scratch3.0的特征提取和检测系统[J]. 北京邮电大学学报, 2019, 42(6): 70-75.
[15]	孟浩, 霍如, 郭倩影, 黄韬, 刘韵洁. 基于机器学习的MEC随机任务迁移算法[J]. 北京邮电大学学报, 2019, 42(2): 25-30.

嵌入式固件脆弱哈希函数自动识别与破解方法

Automatic Identification and Cracking Method for Vulnerable Hash Functions of Embedded Firmwares

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价