Upgrade to Pro — share decks privately, control downloads, hide ads and more …

組込み機器へのROP攻撃の検証のためのプロセッサエミュレータを用いた調査 / IPSJHokkaido2022

yumulab
October 15, 2022
Research
0
450

組込み機器へのROP攻撃の検証のためのプロセッサエミュレータを用いた調査 / IPSJHokkaido2022

情報処理北海道シンポジウム2022の発表資料 https://dl.yumulab.org/papers/27

yumulab

October 15, 2022
Tweet

More Decks by yumulab

See All by yumulab
北海道ハードウェア技術界隈のイマを知る。 若手とベテランにイロイロ聞いてみよう #MIKANTECHMEETUP #NoMaps2023 / mikantech2023
yumulab
0
69
情報メディア学II 2023年度 「インタフェース×AI」 / Interface x AI 2023
yumulab
0
49
情報の世界 2023年度 第12回「個人のデータ」 #情報の世界 / Data of Individual 2023
yumulab
0
140
情報の世界 2023年度 第11回「都市のデータ」 #情報の世界 / Data of City 2023
yumulab
1
150
情報の世界 2023年度 第10回「データとセンシングの概要」 #情報の世界 / Data and Sensing 2023
yumulab
0
230
北海道情報大学オープンキャンパス模擬講義「フィジカルコンピューティングでアイデアをカタチに!」 / HIU2023
yumulab
0
51
SRIPY: 氷雪路面歩行技術の向上のためのトレーニングゲーム / i2023-SRIPY
yumulab
0
330
TOSHIATE:実在都市をコースとした都市当てレースゲーム / i2023-TOSHIATE
yumulab
0
310
様々なCPUアーキテクチャにおけるROP攻撃 / CSEC100
yumulab
0
410

Other Decks in Research

See All in Research
文章分類モデルの不確実性に基づく人間によるデバッグ手法の提案
isidaitc
0
340
強い生成 AI 検知システムを実現する Data-Centric なデータセット管理
johannyjm
1
490
Apache Tapestryの 注意すべき特殊な仕様
isayan
0
190
[IR Reading 2023春 論文紹介] A Unified Framework for Learned Sparse Retrieval (ECIR 2023) /IR-Reading-2023-spring
koheishinden
0
180
解説: VisProg (CVPR2023 best paper)
naoto0804
0
340
マルチリンガルな言語モデル入門:これまでとこれから
ryou0634
1
990
Improving LaCAM for Scalable Eventually Optimal Multi-Agent Pathfinding
kei18
0
240
MultiInstruct: Improving Multi-Modal Zero-Shot Learning via Instruction Tuning(最先端NLP勉強会2023)
kuehara
0
250
[CVPR23 Tutorial] Theory and Applications of Graph-based Search
matsui_528
0
3.2k
論文紹介:What Learning Algorithm is In-Context Learning? Investigation with Linear Models
kosuken
0
220
2023年度人工知能学会全国大会 (JSAI2023) チュートリアル「解釈可能な機械学習 〜説明は人のためか〜」
yuyay
21
9.6k
RSJ2023「基盤モデルの実ロボット応用」チュートリアル2(実ロボット用の基盤モデルを作って活用する方法)
tmats
1
460

Featured

See All Featured
What's in a price? How to price your products and services
michaelherold
236
10k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
The Web Native Designer (August 2011)
paulrobertlloyd
78
2.6k
4 Signs Your Business is Dying
shpigford
172
21k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.2k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
197
11k
How To Stay Up To Date on Web Technology
chriscoyier
780
250k
How to Ace a Technical Interview
jacobian
272
22k
The Art of Programming - Codeland 2020
erikaheidi
39
12k
GraphQLとの向き合い方2022年版
quramy
25
11k
Building Adaptive Systems
keathley
29
1.6k
KATA
mclloyd
13
11k

Transcript

  1. 組込み機器へのROP攻撃の検証のためのプロセッサエミュレータを⽤いた調査
    多⽊ 優⾺1, 福光 正幸2, 湯村 翼1 1)北海道情報⼤学 2)⻑崎県⽴⼤学
    情報処理北海道シンポジウム2022
    本稿では、i686で動作するCentOS6と、ARM Cortex-A53で稼働するRaspberryPi OSでのROP検証を⾏った。
    今後は、ARM Cortex-M0で動作するRIOT OSで脆弱なテストプログラムを動作させ、そこへROP攻撃を試す。
    さらに、ROP攻撃対策を考案し、必要であればセキュリティ機構の実装も⾏う。
    レジスタ
    0x400100: pop rdi
    0x400102: ret
    :
    アセンブリコード
    buf (0x10)
    rsp
    saved rbp
    リターンアドレス
    スタック領域



    rbp
    system(/bin/sh)を実⾏して制御を奪う例
    レジスタ
    rdi: 第1引数を格納
    rip: 次に実行する命令の
    アドレスを格納
    rbp: スタックベースの
    アドレスを格納
    rsp: スタックトップの
    アドレスを格納
    0x400100: pop rdi
    0x400102: ret
    :
    アセンブリコード スタック領域
    ROPチェーン送信後
    レジスタ
    rdi: 第1引数を格納
    rip: 0x400102
    rbp: 0x41414141…
    rsp: スタックトップの
    アドレスを格納
    0x400100: pop rdi
    0x400102: ret
    :
    アセンブリコード スタック領域
    leave命令(関数終了処理)実⾏後、0x400100に遷移
    レジスタ
    rdi: /bin/shのアドレス
    rip: systemのアドレス
    rbp: 0x41414141…
    rsp: スタックトップの
    アドレスを格納
    0x400100: pop rdi
    0x400102: ret
    :
    アセンブリコード スタック領域
    0x40102実⾏後
    rdi: 第1引数を格納
    rip: 次に実行する命令の
    アドレスを格納
    rbp: スタックベースの
    アドレスを格納
    rsp: スタックトップの
    アドレスを格納
    Arm Cortex-A53・RaspberryPi OS
    OSのバージョン確認コマンド“lsb_release -a”を
    ホスト環境から実⾏し、攻撃の成功を確認した。
    i686・CentOS6
    OSのバージョン確認コマンド“cat /etc/redhat-release”を
    ホスト環境から実⾏し、攻撃の成功を確認した。
    ・エクスプロイトコードを組込み機器を模した環境に送信し、ROP攻撃検証を⾏った。
    ・組込み環境はQEMUを⽤いて構築した。
    ・エクスプロイトコードの作成にはPwntoolsを使った。
    ・組み込み環境はQEMUの設定により、ホスト以外との通信を遮断している。
    〇⽬的:
    OSとプロセッサの組み合わせによるROP攻撃の可能性を
    調査するため、様々な組込み機器に対してROP攻撃検証を⾏う。
    〇背景:
    IoT機器の普及によって組込み機器の需要が増加している。
    ⼀⽅で、ROP攻撃の研究が進んでいる。
    このROP攻撃は組込み機器に対しても有効なため、
    ROP対策が施されていない可能性のある、
    低スペックな組込み機器の調査を⾏う。
    研究概要
    ・プログラムの命令⽚(アセンブリコード)を繋ぎ合わせて
    任意の処理を⾏わせる攻撃。
    ・様々なアーキテクチャに応⽤することも可能。
    ROP攻撃とは?
    ROP攻撃例(x86_64環境の場合)
    ROP攻撃検証
    両環境のセキュリティ機構実装状況:
    NX bit 有効 / SSP 無効 / ASLR 無効 / CFI 無効
    AAAAAAAA…
    rsp
    AAAAAAAA
    0x400100
    rbp
    /bin/shのアドレス
    systemのアドレス
    AAAAAAAA…
    rsp
    AAAAAAAA
    0x400100
    /bin/shのアドレス
    systemのアドレス
    AAAAAAAA…
    rsp
    AAAAAAAA
    0x400100
    /bin/shのアドレス
    systemのアドレス
    おわりに

    View Slide