【RSA2018】创新沙盒公司解读(六)|ReFirm Labs简介及技术解读
今天我们将发布4篇【RSA2018】创新沙盒公司解读,来揭秘 ReFirm Labs,Hysolate, ShieldX Networks and StackRox这 四家公司。本篇分析解读的是ReFirm Labs公司。
1公司简介
ReFirm Labs是一家物联网安全公司,位于美国的马里兰州富尔顿,于2017年8月成立,至今拥有员工不到10人,专注物联网设备固件相关的安全研究与产品研发。2017年11月14日,ReFirm Labs宣布获得DataTribe的150万美元的初始资金。
图1 ReFirm Labs简介
2产品分析
公司开发了一种名为Centrifuge Platform的自动化检测固件的平台。这是全球第一家提供固件安全检测平台的公司。该平台的研发目标是帮助减少隐藏在固件中的漏洞,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露,导致mirai等类似的事件再次发生。
只要客户把产品的固件上传到Centrifuge Platform上,30分钟内,该平台自动分析固件,并给出分析报告。分析报告的内容主要包括弱口令、密钥、溢出等潜在的脆弱点。固件中有全部的硬编码信息,从中可以分析出设备工作流程,进而挖掘出漏洞;通过反汇编和反编译等流程,可以把文件系统存在的可执行的机器代码翻译成C语言代码,定位危险函数。ReFirm Labs把这个流程自动化,能快速定位比较基础的安全问题,提高了固件分析的效率。
该平台可分析的固件涵盖绝大部分路由器和网络摄像头,可分析的设备数量达数十亿。该公司发布的的固件漏洞报告突出显示了该平台对TRENDNet,Belkin和大华的四款路由器和网络摄像头的固件分析结果。
图2 TRENDnet TV-IP344PI网络摄像头的固件分析结果
图3 某大华网络摄像头的固件分析结果
3限制
该平台分析的固件限制在具备文件系统的固件范围中。笔者上传了一个基于arm-cortex-m3的单片机的固件,在分析结果中并没有分析出有威胁的信息。
图4 某单片机固件分析结果
4团队介绍
ReFirm Labs和Tactical Network Solutions(另一家公司)有一些联系。ReFirm Labs的CEO、CTO都曾经是Tactical Network Solutions的CEO和CTO,Craig Heffner也曾在Tactical Network Solutions工作。可以说ReFirm Labs是这三人联合其他几位成员一起创立的。后来思科首席安全官John Stewart和DataTribe首席架构师Jay Emmanuel加入了ReFirm Labs董事会。由此可见该公司在物联网安全领域的潜力。
5结束语
仅仅做物联网安全的公司很少,从产品角度看,ReFirm Labs更是独树一帜,只做物联网设备固件安全检测服务,公开并商用固件安全检测平台。希望本次创新沙盒大赛,ReFirm Labs可以取得非常好的成绩。
参考链接:
1. Refirm labs官网,https://www.refirmlabs.com
2. ReFirm labs的固件安全分析报告,
https://www.refirmlabs.com/lp-firmware-vulnerability-report?hsCtaTracking=23bb1601-59cd-4648-ad6c-5878efbf3e6e%7C03ed39c3-908c-4e48-826d-323310eb9818
内容编辑:张克雷 责任编辑:肖晴
往期回顾
本公众号原创文章仅代表作者观点,不代表绿盟科技立场。所有原创内容版权均属绿盟科技研究通讯。未经授权,严禁任何媒体以及微信公众号复制、转载、摘编或以其他方式使用,转载须注明来自绿盟科技研究通讯并附上本文链接。
关于我们
绿盟科技研究通讯由绿盟科技创新中心负责运营,绿盟科技创新中心是绿盟科技的前沿技术研究部门。包括云安全实验室、安全大数据分析实验室和物联网安全实验室。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。
绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
我们持续探索信息安全领域的前沿学术方向,从实践出发,结合公司资源和先进技术,实现概念级的原型系统,进而交付产品线孵化产品并创造巨大的经济价值。
长按上方二维码,即可关注我们