Core Concepts
ドローンファームウェアの動的分析における課題を特定し、その解決策を提案する。
Abstract
本研究では、ドローンファームウェアの動的分析における課題と解決策について述べている。
まず、ファームウェアの取得と復号化の課題について説明する。DJIドローンのファームウェアは暗号化されており、適切な復号キーを見つける必要がある。そのため、ファームウェアの構造を分析し、復号キーを自動的に見つける復号モジュールを開発した。
次に、既存の分析ツールを直接ドローンシステムで実行する際の問題点について述べる。ドローンは電池駆動のため、長時間の動的分析が困難である。また、ドローンのハードウェア環境は制限されているため、分析ツールの効率的な実行が難しい。そこで、ドローンと同様の環境を持つ組み込みボードを使用して分析環境を構築した。
さらに、ドローンファームウェアが依存するライブラリの問題について説明する。ドローンファームウェアを実行するには、対応するライブラリをインストールする必要がある。組み込みボード上でこれらのライブラリを特定し、適切にインストールする方法を示した。
最後に、組み込みボード上でのファジング手法について述べる。ドローンファームウェアの自動的な脆弱性検出のために、Android版AFLを使用してファジングを行った。
これらの取り組みにより、ドローンファームウェアの動的分析プロセスを効率化し、より包括的な脆弱性分析を可能にした。
Stats
ドローンの処理速度は1回のテストケースあたり18.7マイクロ秒だったのに対し、組み込みボードでは4,856マイクロ秒と、約3.85倍の速度向上が確認された。
Quotes
"ドローンは電池駆動のため、長時間の動的分析が困難である。"
"ドローンのハードウェア環境は制限されているため、分析ツールの効率的な実行が難しい。"