[发明专利]一种针对智能设备固件的脆弱哈希函数的识别与破解方法

说明书

本发明实施例提供一种针对智能设备固件的脆弱哈希函数的识别与破解方法，主要步骤包括：固件的预处理，获取待分析的二进制文件；提取不受架构和编译优化选项影响或受其影响小于预设阈值的脆弱哈希函数的共性特征，对特征进行数值化处理，对特征数据进行训练和测试，构建一个可靠的基于逻辑回归的神经网络模型，基于结构化匹配方法进行固件的脆弱哈希函数识别与定位；对脆弱哈希函数的代码进行结构划分和提取，将机器码或汇编代码转化为中间语言VEX IR语句，构建基于符号执行的Z3 SMT求解表达式，添加求解约束条件，逆向破解出碰撞值，验证碰撞值是否正确。本方法针对固件的脆弱哈希函数具有识别误报率低、定位准确、破解速率快的有益效果。

技术领域

本发明实施例涉及智能嵌入式设备固件的函数关联和二进制程序函数漏洞挖掘领域，具体涉及一种针对智能设备固件的脆弱哈希函数的识别与破解方法。

背景技术

近年来，由于智能设备固件漏洞攻击事件的频频发生，针对固件安全的研究与分析已经成为信息安全领域的研究重点和热点之一。由于嵌入式设备的运作讲究实效性，并且其计算能力有限，为了设备的性能优化，使用一些极为脆弱的哈希函数或者对标准哈希函数做了简化，导致了智能设备存在安全缺陷，造成了智能设备系统甚至整个网络安全空间安全面临巨大的威胁。因此，固件二进制文件的脆弱哈希函数存在的漏洞常成为“黑客”攻击者进行设备攻击和相关领域安全专家进行研究的主要入口点之一。例如，编号为CVE-2010-2967的VxWorks加密算法漏洞就是VxWorks 6.9之前的版本的系统中loginLib的loginDefaultEncrypt()脆弱哈希函数存在密码碰撞问题，导致密码哈希总数高达22万个，攻击者可以通过构建密码字典进行暴力破解telnet、ftp、rlogin等会话，从而获取系统控制权限，造成了很大的危害。因此，开展智能设备固件的脆弱哈希函数的识别与破解也变得至关重要。

目前针对智能设备固件的漏洞挖掘和检测技术，主要包括以下几种：基于固件源代码级漏洞挖掘技术、基于逆向工程的二进制代码级的静态审计技术、查找命令行注入漏洞技术、查找缓冲区溢出漏洞技术、固件漏洞函数关联技术等。

固件的哈希函数的识别方法，主要包括以下几种：通过比对同一哈希函数代码在不同设备、不同架构、不同编译优化选项下编译的不同二进制代码，寻求它们之间的相似点和不同点，从而寻找另一相同或同源的哈希函数；通过比特流对比，指令序列对比，采用滑动窗口获得01序列特征计算相似度，或者研究汇编语句的相似性进行函数关联。

常见的哈希函数碰撞破解方法有彩虹表法、生日攻击法、相等子串法、中间相遇法、差分攻击法、先行攻击法等。

从以往的技术发展来看，针对智能设备固件的哈希函数的漏洞挖掘研究基础还很浅显。目前，缺少一种实现简单的，针对智能设备固件的脆弱哈希函数的识别误报率低的、定位准确的、破解速率快的自动化分析方法。

发明内容

本发明实施例提供一种针对智能设备固件的脆弱哈希函数的识别与破解方法，用以解决现有缺少一种实现简单的和针对智能设备固件脆弱哈希函数的识别误报率低的、定位准确的、破解速率快的自动化分析方法的缺陷。

根据本发明实施例的第一个方面，提供一种针对智能设备固件的脆弱哈希函数的识别与破解方法，包括：

固件的预处理，获取待分析的二进制文件；

提取不受架构和编译优化选项影响或受其影响小于预设阈值的脆弱哈希函数的共性特征，对特征进行数值化处理，对特征数据进行训练和测试，构建一个可靠的基于逻辑回归的神经网络模型，基于结构化匹配方法进行固件的脆弱哈希函数识别与定位；

对脆弱哈希函数的代码进行结构划分和提取，将机器码或汇编代码转化为中间语言VEX IR语句，构建基于符号执行的Z3SMT求解表达式，添加求解约束条件，逆向破解出碰撞值，验证碰撞值是否正确。

进一步，对固件的预处理，获取待分析的二进制文件，包括：