Übertragen von Ansätzen des Penetration Testings auf Firmware

Art der Arbeit

  • Bachelorarbeit
  • Masterarbeit

Hintergrund

Unsichere IoT-Geräten haben in letzter Zeit oft [1,2,3,4] für Schlagzeilen gesorgt. Es wäre daher vorteilhaft, wenn Sicherheitslücken von Forschern entdeckt werden und nicht von Hackern. Eine bewährte systematische Möglichkeit zum Auffinden von Sicherheitslücken ist das Penetration Testing. Einer Skalierung der Untersuchung "im großen Stil" stehen jedoch systematische Nachteile gegenüber:

  • Die zu untersuchenden Geräte müssen zunächst kostenintensiv beschafft werden
  • Vor der Untersuchung ist eine gerätespezifische Initialkonfiguration nötig
  • Einige Schwachstellen treten eventuell nur bei bestimmten Einstellungen zutage. Eine entsprechende Variation ist daher notwendig.

Eine Alternative wäre die Untersuchung der verwendeten Gerätefirmware. Da ohnehin nur Schwachstellen in der Software für Angreifer aus dem Internet relevant sind, sollte eine solche Reduzierung auf die nicht-physischen Bestandteile möglich sein. Das Standardvorgehen für Penetration Testing ist allerdings nicht ohne weiteres auf Software übertragbar. Im Rahmen dieser Arbeit sollen daher Konzepte entwickelt werden, um Penetration Testing von Firmware umzusetzen.

Fragestellungen

Während der Bearbeitung des Themas können beispielsweise die folgenden Fragestellungen bearbeitet werden:

  1. Welche grundlegenden Probleme ergeben sich beim üblichen Vorgehen des Penetration Testings, wenn das Ziel nicht im Netzwerk erreichbar ist?
  2. Welche Schritte des Penetration Testings lassen sich nur durch Betrachtung der Firmware durchführen?
  3. Gibt es Schwachstellen die bei einer Emulation der Firmware nicht auffindbar sind, beim Start in der realen Hardwareumgebung jedoch schon?

Literatur

  1. https://t3n.de/news/studie-gefahr-iot-angriffe-1205978/
  2. https://www.br.de/nachrichten/netzwelt/wie-kriminelle-iot-schwachstellen-zu-geld-machen,ReZsRWd
  3. https://t3n.de/news/studie-gefahr-iot-angriffe-1205978/
  4. https://www.datensicherheit.de/aktuelles/iot-botnetze-sind-weiterhin-grosse-gefahr-fuer-unternehmen-30217
  5. The basics of hacking and penetration testing : ethical hacking and penetration testing made easy, Patrick Engebretson, Syngress 2013

Anforderungen

Kenntnis der Grundlagen des Penetration Testings.

Weitere Informationen

Bei Interesse kontaktieren Sie bitte Johann Bauer.