Hacking the running Linux kernel

Abstract

Linux es el kernel más utilizado en los sistemas empotrados, dispositivos cuya disponibilidad pública convierte al kernel en el punto crítico de muchos de los sitemas de seguridad integrada (validación de firmware, passwords, semillas de cifrado, raices hardware, etc). Diferentes setup de placa son susceptibles ante ataques de lectura de memoria RAM en caliente, ya sea en bus SCI (ataques JTAG tipo BusPirate) o buses de RAM conectados a la CPU (ataques con electrónica Logic Analizer Module). En el presente trabajo, se analizarán las diferentes herramientas y técnicas utilizados en el análisis de volcados de memoria. Estas herramientas son muy utilizadas para saber que se estaban ejecutando en el dispositivo al momento de la captura de información. Posteriormente, para comparar la utilidad de las herramientas revisadas y haciendo uso de una muestra de volcado de memoria, se obtendrá información sobre el dispositivo de donde se obtuvo la muestra.

Linux is the most used kernel in embedded systems, devices whose public availability makes the kernel the critical point of many of the integrated security systems (firmware validation, passwords, encryption seeds, hardware roots, etc.). Different board setups are susceptible to hot RAM read attacks, either on SCI bus (JTAG BusPirate type attacks) or RAM buses connected to the CPU (attacks with electronic Logic Analyzer Module). In this paper, the different tools and techniques used in the analysis of memory dumps will be analyzed. These tools are widely used to know that they were running on the device at the time of information capture. Subsequently, to evaluate the different tools using a memory dump sample, information will be obtained on the device from which the sample was obtained.

Linux és el nucli més utilitzat en els sistemes encastats, dispositius la disponibilitat pública converteix el nucli en el punt crític de molts dels sistemes de seguretat integrada (validació de firmware, passwords, llavors de xifrat, arrels maquinari, etc.). Diferents setup de placa són susceptibles davant d'atacs de lectura de memòria RAM en calent, ja sigui en bus SCI (atacs JTAG tipus BusPirate) o busos de RAM connectats a la CPU (atacs amb electrònica Logic Analizer Module). En el present treball, s'analitzaran les diferents eines i tècniques utilitzats en l'anàlisi de bolcats de memòria. Aquestes eines són molt utilitzades per saber que s'estaven executant en el dispositiu a l'hora de la captura d'informació. Posteriorment, per comparar la utilitat de les eines revisades i fent ús d'una mostra de bolcat de memòria, s'obtindrà informació sobre el dispositiu d'on es va obtenir la mostra.