ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2023
  4. 2023-CSEC-100

パスワード及びログの保存設定に着目したIoTデバイスにおけるファームウェアの安全性調査

https://ipsj.ixsq.nii.ac.jp/records/224684
https://ipsj.ixsq.nii.ac.jp/records/224684
9480597b-8a17-4732-b4a8-6ba2dfab354c
名前 / ファイル ライセンス アクション
IPSJ-CSEC23100008.pdf IPSJ-CSEC23100008.pdf (881.1 kB)
Copyright (c) 2023 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2023-02-27
タイトル
タイトル パスワード及びログの保存設定に着目したIoTデバイスにおけるファームウェアの安全性調査
タイトル
言語 en
タイトル Investigation of firmware security in IoT devices with a focus on password and log storage settings
言語
言語 jpn
キーワード
主題Scheme Other
主題 IoTセキュリティ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
情報セキュリティ大学院大学
著者所属
情報セキュリティ大学院大学
著者名 川島, 佑介

× 川島, 佑介

川島, 佑介
Search repository
松井, 俊浩

× 松井, 俊浩

松井, 俊浩
Search repository
著者名(英) Yusuke, Kawashima

× Yusuke, Kawashima

en Yusuke, Kawashima
Search repository
Toshihiro, Matsui

× Toshihiro, Matsui

en Toshihiro, Matsui
Search repository
論文抄録
内容記述タイプ Other
内容記述 IoT デバイスには脆弱なデフォルトパスワードをはじめとする様々な問題が存在する.本研究では IoT デバイスにおけるファームウェアの安全性を明らかにするため,42 件のファームウェアをダウンロードして解析を行った.ダウンロードしたファームウェアに対しアンパックを行い,カーネル,ファイルシステム,ログ,パスワードについて調査を行ったところ,カーネルの抽出に成功したものは 6 件,ファイルシステムの抽出に成功したものは 10 件存在し,いずれも数年以上前の古いものであった.ログの保存設定にあっては,ログが保存される状態になっているものは存在しなかった.パスワード関連ファイルは 4 件発見し,うち 3 件が解析ツールの実行と同時にパスワードが判明した.残り 1 件は,解析ツールによる解析を 270 時間行ったが,パスワードは明らかにならなかった.
論文抄録(英)
内容記述タイプ Other
内容記述 IoT devices have a variety of problems, including weak default passwords. In this study, 42 firmware downloads were analyzed to determine the security of firmware in IoT devices. The kernel, file system, logs, and passwords were unpacked, and the kernel was successfully extracted in 6 cases, and the file system was successfully extracted in 10 cases, all of which were more than several years old. In terms of log storage settings, none of the logs were in a state where the logs were stored. Four password-related files were found, and in three of them, the passwords were discovered at the same time the analysis tool was executed. The remaining one was analyzed by the analysis tool for 270 hours, but the password was not revealed.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2023-CSEC-100, 号 8, p. 1-7, 発行日 2023-02-27
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 13:03:30.276621
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3