10. Dezember, 2024
Forschungskooperation zwischen SCHUTZWERK und Lauterbach
Gemeinsam für eine bessere Embedded-Security
Forschungskooperation zwischen SCHUTZWERK und Lauterbach zur Verbesserung von Fuzzing in Embedded-Systemen
Wir freuen uns, eine spannende Forschungskooperation zwischen SCHUTZWERK und Lauterbach anzukündigen. Gemeinsam werden wir an der Erforschung von Debugger-unterstütztem Fuzzing arbeiten, bei der Lauterbach Debugger und deren Tracing-Funktionen zum Einsatz kommen. Diese Zusammenarbeit zielt darauf ab, neue Methoden zur Verbesserung von Fuzzing und manuellem Pentesting von Embedded- und Automobilgeräten unter Greybox-Bedingungen zu entwickeln, auch ohne verfügbaren Quellcode oder Symbole.
Projektziele und -schritte
Im Rahmen dieses Projekts planen wir die Umsetzung der folgenden Schritte:
1. Datenkonvertierung und Datensammlung
Entwicklung eines Konverter-Tools, um exportierte Tracing-Daten vom Lauterbach Debugger in Ghidra einzuspeisen und die Verwendung des Ghidra Cartographer zu ermöglichen. Ziel ist es, den Zustand der Firmware nach Fuzzing und manuellen Tests zu analysieren und die Abdeckung durch gängige Scanner und Blindfuzzing ohne Feedback zu bewerten.
2. Interpolation des Programmflusses zwischen Program Counter-Samples
Da der Program Counter voraussichtlich im Snooping-Modus mit begrenzter Sampling-Rate über JTAG erfasst wird, müssen voraussichtlich Teile des Programmfluss interpoliert werden. Dazu wird der Basisblockgraph des Programms mithilfe von Ghidra eingesetzt.
3. Integration in einen Guided Fuzzing
Die gewonnenen Informationen über den Programmfluss und die Abdeckung werden als Input für einen Guided Fuzzing verwendet, der mit dem Embedded-System über einen Kommunikationsbus interagiert.
Über Lauterbach – Wer ist Lauterbach?
Lauterbach ist ein führender Anbieter von Mikroprozessor-Debugging-Tools und bekannt für seine Lösungen im Bereich der Embedded-System- Entwicklung. Mit über 40 Jahren Erfahrung unterstützt das Unternehmen Entwickler weltweit dabei, komplexe Embedded-Systeme effizient zu analysieren und zu debuggen. Die hochwertigen Tools von Lauterbach, wie TRACE32, setzen Maßstäbe in der Branche und bieten umfassende Unterstützung für eine Vielzahl von Prozessorarchitekturen.
Fuzzing ist genau Dein Ding? – Dann komm zu uns!
Die Veröffentlichung der Ergebnisse ist für Ende 2025 geplant. Wir suchen derzeit einen Studierenden (M/W/D), der uns bei diesem Projekt unterstützt; gerne im Rahmen einer Abschluss-Thesis. Wenn Sie Interesse an Embedded-Sicherheitsforschung haben und Teil eines spannenden Projekts werden möchten, freuen wir uns auf Deine Bewerbung!