← 기술 목록으로

FIRM-COV: IoT 펌웨어 고커버리지 그레이박스 퍼징

최적화된 프로세스 에뮬레이션으로 실기기 없이 IoT 펌웨어를 퍼징하는 고커버리지 그레이박스 퍼저 연구

기간2021 (IEEE Access Vol.9, 게재)
대상 저장소세종대학교 대학원 연구
역할공저자 (3저자)
Fuzzing Greybox AFL QEMU DECAF Process Emulation IoT Firmware FIRMADYNE Static Analysis MIPS / ARM

0작업자의 메모

이 연구는 “펌웨어를 퍼징했다”보다 실기기 없이 얼마나 깊게 실행시킬 수 있는지를 보는 작업이었습니다. 임베디드 보안에서는 장비 확보와 재현성이 항상 병목이 되기 때문입니다.

실무 포트폴리오와 같이 보면, 보안 데이터를 다루는 감각이 연구에서 출발해 제품 데이터와 운영으로 이어졌다는 배경을 보여줍니다.

1문제

IoT 펌웨어는 원격에서 도달하기 쉬운 고가치 공격 표면이지만 퍼징하기 어렵다. 논문은 세 가지 핵심 난점을 정의한다.

2접근 (한 일)

FIRM-COV는 가용성(실기기 불필요)·정확성(낮은 오탐)·안정성(패닉 상태 탐지)·효율성(높은 커버리지 + 처리량)을 동시에 추구하며 세 가지 기법을 결합한다.

3결과 · 성과

실제 IoT 기기 8종(라우터/IP 카메라, 3개 벤더, FIRMADYNE 데이터셋)을 대상으로 FIRM-AFL 기반 베이스라인들과 24시간 퍼징·3회 평균으로 비교했다.

+78.8%
평균 튜플 커버리지 향상 (베이스라인 대비)
+237.7%
최대 튜플 커버리지 향상 (DIR-815)
2건
신규 0-day 취약점 발견·신고

두 0-day의 CVE 식별자는 논문에 명시되지 않음 — 확인 필요. 8종 평가 대상의 전체 기기 목록(본문 명시: DIR-815, DIR-825, TEW-632BRP, TV-IP110WN, WR940N 외)도 확인 필요.

4의의

원본 자료

원문은 IEEE Access(Vol.9, 2021)에 오픈 액세스(CC BY 4.0)로 게재되었습니다 — DOI: 10.1109/ACCESS.2021.3097807 ↗

🔬 펌웨어 보안 연구 시리즈 ⑤① UART 펌웨어 획득 · ② EF-Fuzz 석사논문 · ③ IoTFirmFuzz 등록특허 · ④ IoTHybridFuzzer 특허