概要

様々な組込み機器を対象に、機器単体の解析や機器の有する通信機能・ネットワークサービスへの擬似攻撃を行います。異常パケット送信によるロバストネスの評価に限定したものではなく、機器の機能仕様や運用設計を踏まえた上で、現実の攻撃を想定したテストを実施、機器に内在するセキュリティ上の問題点を様々な角度から検証し、機器のセキュリティ向上及びお客様の品質管理の向上を支援します。

devices.png

サービス詳細

特徴

多彩な攻撃アプローチ

機器の分解を伴う基板上攻撃やファームウェアの解析、機器の有する通信インタフェースやWebUIへの攻撃、あるいは機器と連携するシステム・アプリケーションを介する攻撃など、様々な攻撃口からの診断を行います。

参考:組み込み機器の診断手法( CDIエンジニアブログ

最適な攻撃ツールや治具の検討・開発

機器の構成要素や仕様を把握し、攻撃手法の検討を行った上で、対象機器への攻撃に有効な攻撃ツールや治具の準備、必要に応じて開発までを行い、最適な手法により診断を実施します。

豊富な経験と高い技術力

組込み機器開発経験者、組込み機器関連プロトコルの実装経験者、バイナリ解析技術者など組込み機器診断に必要な経験と技術力を備えたメンバで対応します。

診断項目

診断項目はサービス実施内容をお打ち合わせさせて頂き決定します。一般的なネットワーク/Webアプリケーションの診断項目に加え、下記のようなハッキングが可能です。

No.タイトル概要
1. バスの盗聴 基板上に流れる電気信号を取得し、暗号鍵やID/パスワードなどの認証情報を取得できないか試行します。
2. デバッグ用インタフェースの調査 基板上の電気信号を調査し、デバッグ用のログやコンソールの有無を調査します。
3. 動作モードの変更 プロセッサやマイコンのブートモード、基板上のジャンパなどを利用することで組み込み機器の動作モードを変更し、保護を迂回できないか調査します。
4. 記憶媒体の調査 フラッシュメモリなどの媒体を基板から取り外し、保存されているファームウェアや設定情報の入手を試みます。
5. ファームウェアの解析 ファームウェアから、処理のロジックや暗号化方式など組み込み機器の挙動を調査します。
6. ファームウェア改ざん 暗号化や署名検証の有無を確認し、ファームウェアを改ざんできないか試行します。
7. 通信の盗聴と解析 有線/無線に関わらず組み込み機器が行う通信を盗聴し、通信内容を解析します。
・IEEE802.11a/b/g、Wi-Fi(5GHz帯、2.4GHz帯)
・Bluetooth(2.4GHz帯)
・IEEE802.15.4、ZigBee、Wi-SUN(920MHz帯)

サービスフロー

serviceflow_embedded_device.png

お電話でのお問い合わせ

☎03-3242-8700

受付時間:10時〜18時

※土曜・日曜・祝日、当社指定の休業日を除きます。

WEBからのお問い合わせ