Kontakt

Universität Oldenburg
Fakultät II – Department für Informatik
Abteilung Safety-Security-Interaction
26111 Oldenburg

Sekretariat

Ingrid Ahlhorn

+49 (0) 441 - 798 2426

I 11 0-014

Industriestrasse 11, 26121 Oldenburg

Safety-Security-Interaction

Herzlich willkommen auf den Webseiten der Abteilung für Safety-Security-Interaction!

Die Abteilung für Safety-Security-Interaction beschäftigt sich mit der Entwicklung theoretisch fundierter Verfahren zur Wahrung der Sicherheit (security) von IT-Systemen im Kontext sicherheitskritischer Systeme und des Internets der Dinge. Schwerpunkt ist die Entwicklung von Sicherheitslösungen, welche auf die Kontext-spezifischen Rahmenbedingungen zugeschnitten sind und verschiedenartige Benutzerinteraktionen (interaction) sowie die funktionale Sicherheit (safety) der zu schützenden Systeme berücksichtigen.

Nachrichten

Artikel auf der CyberICPS 2024!

Artikel „FrameD: Toward Automated Identication of Embedded Frameworks in Firmware Images” auf der CyberICPS 2024 akzeptiert!

Artikel „FrameD: Toward Automated Identication of Embedded Frameworks in Firmware Images” auf der CyberICPS 2024 akzeptiert!

Kurze Zusammenfassung (auf Englisch):

In the era of the Internet of Things, firmware security analyses have become tremendously important to protect networks and guarantee safety-critical operations. Indeed, the firmware running on smart devices (which are increasingly adopted also in critical infrastructures) often contains security vulnerabilities, and delivering timely updates proved to be challenging, both from a technical perspective and due to a lack of support from device vendors. In particular, firmware images present difficulties that hinder automated analyses and patching, mostly because their code and data are opaquely intermixed and squashed together on top of embedded development frameworks. In this paper, we propose a new lightweight approach to automatically analyze firmware images and identify the embedded frameworks they are built upon. Our approach facilitates reverse engineering, reducing the scope for security analyses and assisting the vulnerability detection and patching process of embedded devices.
We implement our approach in FrameD, and we evaluate it on a dataset of 536 firmware images from different devices and vendors. Our system identifies embedded frameworks with an accuracy of 83%, and we perform a case study to combine FrameD with an existing patch injection framework, demonstrating to be a helpful and effective tool for security analysts and reverse engineers.

Webmaster (Stand: 20.08.2024)  | 
Zum Seitananfang scrollen Scroll to the top of the page