Firmware to niskopoziomowe oprogramowanie, które znajdziemy w aparatach, komputerach, konsolach, telefonach, telewizorach i w urządzeniach Internet of Things. Pozwala na komunikację systemu operacyjnego danego sprzętu z jego poszczególnymi komponentami, bądź też pełni rolę samego systemu operacyjnego dla całego urządzenia.
Choć tak istotny dla działania urządzeń, z których korzystamy na co dzień, firmware często projektowany jest bez brania pod uwagę aspektu bezpieczeństwa, szczególnie np. ataków fizycznych. To o tyle groźne, że jest może on narażać urządzenie na cyberataki, które mogą mieć na celu np. szpiegowanie użytkowników, kradzież danych, czy też przejęcie kontroli nad sprzętem. Ataki na firmware mogą być trudne do wykrycia, dlatego właśnie zapobieganie jest najlepszym sposobem na walkę z nimi.
AFINE specjalizuje się w analizie firmware pod kątem błędów, potencjalnie istniejących backdoorów i sposobu implementacji funkcjonalności. W zależności od zastosowanych zabezpieczeń pobierany firmware z urządzenia, następnie w zależności od zastosowanych mechanizmów ochronnych np. dokonujemy jego rozszyfrowania i lokalizujemy podatności w ramach kodu. Weryfikujemy także, czy atakujący może np. dokonać stałej podmiany kodu w ramach firmware w celu dodana nieautoryzowanych funkcjonalności.
W zależności od Twoich potrzeb wykonamy dla Ciebie:
- analizę możliwości odczytania firmware z układu,
- analizę możliwości umieszczenia nieautoryzowanego kodu firmware na komponencie,
- analizę zabezpieczenia kryptograficznego kodu (np. szyfrowanie sekcji w celu uniknięcia odczytu oraz przeprowadzenia analizy wstecznej),
- analizę istnienia “backdoorów”,
- analizę kodu binarnego pod kątem typowych błędów bezpieczeństwa dla danej architektury.