유사 HAL 함수 탐색을 통한 펌웨어 퍼징 기법

Vol. 32, No. 6, pp. 1121-1125, 12월. 2022
10.13089/JKIISC.2022.32.6.1094, Full Text:
Keywords: Firmware fuzzing, Firmware Emulation, HAL, Pseudo-HAL identification
Abstract

펌웨어 취약점을 찾기 위한 퍼징 기법인 HAL-Fuzz는 MCU 벤더에서 제공하는 하드웨어 추상 계층의 HAL 함수를 이용하는 효율적인 기법이다. 하지만 정확한 HAL 함수를 사용하지 않는 대부분의 펌웨어는 다룰 수가 없다. 본 논문에서는 유사 HAL 함수 탐색이라는 새로운 방식을 제안하고 HAL-Fuzz의 퍼징 가용성을 높이고자 한다. 실험을 통해 HAL 함수뿐만 아니라 개발자 구현 유사 HAL 함수도 탐색하였으며 퍼징이 가능함을 확인하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
정세연, 황은비, 조영필, 권태경, "유사 HAL 함수 탐색을 통한 펌웨어 퍼징 기법," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 6, pp. 1121-1125, 2022. DOI: 10.13089/JKIISC.2022.32.6.1094.

[ACM Style]
정세연, 황은비, 조영필, and 권태경. 2022. 유사 HAL 함수 탐색을 통한 펌웨어 퍼징 기법. Journal of The Korea Institute of Information Security and Cryptology, 32, 6, (2022), 1121-1125. DOI: 10.13089/JKIISC.2022.32.6.1094.