会员服务
API · 分析 · 动态分析 · 代码 · 安全关键 ·
1 月 28 日
TÄMU: Emulating Trusted Applications at the (GlobalPlatform)-API Layer
翻译:TÄMU:在GlobalPlatform API层模拟可信应用
Philipp Mao,Li Shi,Marcel Busch,Mathias Payer
Philipp Mao,Li Shi,Marcel Busch,Mathias Payer

Mobile devices rely on Trusted Execution Environments (TEEs) to execute security-critical code and protect sensitive assets. This security-critical code is modularized in components known as Trusted Applications (TAs). Vulnerabilities in TAs can compromise the TEE and, thus, the entire system. However, the closed-source nature and fragmentation of mobile TEEs severely hinder dynamic analysis of TAs, limiting testing efforts to mostly static analyses. This paper presents TÄMU, a rehosting platform enabling dynamic analysis of TAs, specifically fuzzing and debugging, by interposing their execution at the API layer. To scale to many TAs across different TEEs, TÄMU leverages the standardization of TEE APIs, driven by the GlobalPlatform specifications. For the remaining TEE-specific APIs not shared across different TEEs, TÄMU introduces the notion of greedy high-level emulation, a technique that allows prioritizing manual rehosting efforts based on the potential coverage gain during fuzzing. We implement TÄMU and use it to emulate 67 TAs across four TEEs. Our fuzzing campaigns yielded 17 zero-day vulnerabilities across 11 TAs. These results indicate a deficit of dynamic analysis capabilities across the TEE ecosystem, where not even vendors with source code unlocked these capabilities for themselves. TÄMU promises to close this gap by bringing effective and practical dynamic analysis to the mobile TEE domain.


翻译:移动设备依赖可信执行环境(TEE)来执行安全关键代码并保护敏感资产。这些安全关键代码被模块化为称为可信应用(TA)的组件。TA中的漏洞可能危及TEE乃至整个系统的安全。然而,移动TEE的闭源特性和碎片化严重阻碍了对TA的动态分析,使得测试工作大多局限于静态分析。本文提出TÄMU——一种通过在API层拦截TA执行来实现动态分析(特别是模糊测试与调试)的重托管平台。为扩展到跨不同TEE的众多TA,TÄMU利用了由GlobalPlatform规范推动的TEE API标准化。针对不同TEE间不共享的剩余TEE专用API,TÄMU提出了贪婪高级模拟的概念,该技术可根据模糊测试期间潜在的覆盖率增益来优先安排人工重托管工作。我们实现了TÄMU并用其在四个TEE上模拟了67个TA。我们的模糊测试活动在11个TA中发现了17个零日漏洞。这些结果表明TEE生态系统普遍缺乏动态分析能力,甚至拥有源代码的供应商自身也未解锁这些能力。TÄMU有望通过为移动TEE领域带来高效实用的动态分析来弥补这一差距。
0
下载
关闭预览

相关内容

应用程序接口(简称 API),又称为应用编程接口,就是软件系统不同组成部分衔接的约定。
《威胁评估和威胁管理(TATM) -对恐怖主义预防至关重要的模型》
《威胁评估和威胁管理(TATM) -对恐怖主义预防至关重要的模型》
专知会员服务
19+阅读 · 2024年6月1日
《威胁评估与威胁管理(TATM)——评估与管理》
《威胁评估与威胁管理(TATM)——评估与管理》
专知会员服务
35+阅读 · 2024年5月31日
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
专知会员服务
66+阅读 · 2024年1月13日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
《自适应系统设计建模》美国MITRE公司、美安全局(NSA)81页技术报告
《自适应系统设计建模》美国MITRE公司、美安全局(NSA)81页技术报告
专知会员服务
22+阅读 · 2022年11月3日
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
专知会员服务
29+阅读 · 2022年7月20日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【教程推荐】可信任深度学习,44页ppt,PDE Based Trustworthy Deep Learning
【教程推荐】可信任深度学习,44页ppt,PDE Based Trustworthy Deep Learning
专知会员服务
37+阅读 · 2020年3月14日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知会员服务
59+阅读 · 2020年3月14日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
专知
64+阅读 · 2022年7月15日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
通过Termux打造免root安卓渗透工具
通过Termux打造免root安卓渗透工具
黑客技术与网络安全
16+阅读 · 2019年8月16日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
移动社会网络中众包系统的可信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向全生命周期的可信软件测度模型和过程改进工具研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
MCPShield: A Security Cognition Layer for Adaptive Trust Calibration in Model Context Protocol Agents
Arxiv
0+阅读 · 2月15日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
PiTPM: Partially Interactive Signatures for Multi-Device TPM Operations
Arxiv
0+阅读 · 2月10日
Proteus: Append-Only Ledgers for (Mostly) Trusted Execution Environments
Arxiv
0+阅读 · 2月5日
Trackly: A Unified SaaS Platform for User Behavior Analytics and Real Time Rule Based Anomaly Detection
Arxiv
0+阅读 · 1月30日
UXCascade: Scalable Usability Testing with Simulated User Agents
Arxiv
0+阅读 · 1月22日
MirageNet:A Secure, Efficient, and Scalable On-Device Model Protection in Heterogeneous TEE and GPU System
Arxiv
0+阅读 · 1月20日
What You Trust Is Insecure: Demystifying How Developers (Mis)Use Trusted Execution Environments in Practice
Arxiv
0+阅读 · 1月20日
Towards Quantum-Resistant Trusted Computing: Architectures for Post-Quantum Integrity Verification Techniques
Arxiv
0+阅读 · 1月16日
The Real Menace of Cloning Attacks on SGX Applications
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
API
分析
动态分析
代码
安全关键
相关VIP内容
《威胁评估和威胁管理(TATM) -对恐怖主义预防至关重要的模型》
《威胁评估和威胁管理(TATM) -对恐怖主义预防至关重要的模型》
专知会员服务
19+阅读 · 2024年6月1日
《威胁评估与威胁管理(TATM)——评估与管理》
《威胁评估与威胁管理(TATM)——评估与管理》
专知会员服务
35+阅读 · 2024年5月31日
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
专知会员服务
66+阅读 · 2024年1月13日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
《自适应系统设计建模》美国MITRE公司、美安全局(NSA)81页技术报告
《自适应系统设计建模》美国MITRE公司、美安全局(NSA)81页技术报告
专知会员服务
22+阅读 · 2022年11月3日
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
专知会员服务
29+阅读 · 2022年7月20日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【教程推荐】可信任深度学习,44页ppt,PDE Based Trustworthy Deep Learning
【教程推荐】可信任深度学习,44页ppt,PDE Based Trustworthy Deep Learning
专知会员服务
37+阅读 · 2020年3月14日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知会员服务
59+阅读 · 2020年3月14日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
专知
64+阅读 · 2022年7月15日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
通过Termux打造免root安卓渗透工具
通过Termux打造免root安卓渗透工具
黑客技术与网络安全
16+阅读 · 2019年8月16日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
相关论文
MCPShield: A Security Cognition Layer for Adaptive Trust Calibration in Model Context Protocol Agents
Arxiv
0+阅读 · 2月15日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
PiTPM: Partially Interactive Signatures for Multi-Device TPM Operations
Arxiv
0+阅读 · 2月10日
Proteus: Append-Only Ledgers for (Mostly) Trusted Execution Environments
Arxiv
0+阅读 · 2月5日
Trackly: A Unified SaaS Platform for User Behavior Analytics and Real Time Rule Based Anomaly Detection
Arxiv
0+阅读 · 1月30日
UXCascade: Scalable Usability Testing with Simulated User Agents
Arxiv
0+阅读 · 1月22日
MirageNet:A Secure, Efficient, and Scalable On-Device Model Protection in Heterogeneous TEE and GPU System
Arxiv
0+阅读 · 1月20日
What You Trust Is Insecure: Demystifying How Developers (Mis)Use Trusted Execution Environments in Practice
Arxiv
0+阅读 · 1月20日
Towards Quantum-Resistant Trusted Computing: Architectures for Post-Quantum Integrity Verification Techniques
Arxiv
0+阅读 · 1月16日
The Real Menace of Cloning Attacks on SGX Applications
Arxiv
0+阅读 · 1月14日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
移动社会网络中众包系统的可信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向全生命周期的可信软件测度模型和过程改进工具研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top