유사 HAL 함수 탐색을 통한 펌웨어 퍼징 기법Firmware Fuzzing Method through Pseudo-HAL Identification
- Other Titles
- Firmware Fuzzing Method through Pseudo-HAL Identification
- Authors
- 정세연; 황은비; 조영필; 권태경
- Issue Date
- Dec-2022
- Publisher
- 한국정보보호학회
- Keywords
- Firmware fuzzing; Firmware emulation; HAL; Pseudo-HAL identification
- Citation
- 정보보호학회논문지, v.32, no.6, pp 1121 - 1125
- Pages
- 5
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 32
- Number
- 6
- Start Page
- 1121
- End Page
- 1125
- URI
- https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/182288
- DOI
- 10.13089/JKIISC.2022.32.6.1121
- ISSN
- 1598-3986
2288-2715
- Abstract
- 펌웨어 취약점을 찾기 위한 퍼징 기법인 HAL-Fuzz는 MCU 벤더에서 제공하는 하드웨어 추상 계층의 HAL 함수를 이용하는 효율적인 기법이다. 하지만 정확한 HAL 함수를 사용하지 않는 대부분의 펌웨어는 다룰 수가 없다. 본 논문에서는 유사 HAL 함수 탐색이라는 새로운 방식을 제안하고 HAL-Fuzz의 퍼징 가용성을 높이고자 한다. 실험을 통해 HAL 함수뿐만 아니라 개발자 구현 유사 HAL 함수도 탐색하였으며 퍼징이 가능함을 확인하였다.
HAL-Fuzz, a fuzzing technique to find firmware vulnerabilities, is efficient by using the HAL function of the hardware abstraction layer provided by MCU vendors. However, it cannot handle most firmware that unused the exact HAL function. In this paper, we propose a new method for identifying pseudo-HAL functions to increase the fuzzing availability of HAL-Fuzz. In experiments, we identified not only the HAL but also the pseudo-HAL functions, implemented by the developer, and that fuzzing is possible.
- Files in This Item
-
Go to Link
- Appears in
Collections - 서울 공과대학 > 서울 컴퓨터소프트웨어학부 > 1. Journal Articles

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.