眼下十分流行的Metasploit(Rapid7公司的一款渗透测试产品)工具包已经进行了升级,针对当今的物联网设备(IoT),授予研究人员在现代智能汽车中彻底搜索Bug的机会。
Rapid7(全球领先的安全风险信息解决方案提供商)研究运输安全主管Craig Smith在2月2日宣布,Metasploit框架现在可以直接链接到智能硬件上,这样一来就可以允许用户开发黑客程序,测试他们的硬件和进行渗透测试,以节省时间。
人们希望研究人员不再需要构建多种工具来测试现代的设备并克服以前的网络限制。“Metasploit将一系列独立的软件漏洞和工具集成到一个框架中,现在我们想对硬件做同样的事情。”Smith说。
开源渗透测试软件可免费使用,或作为付费版本扩展应用。这已经有十多年的历史了,但仍被全球数以千计的研究人员使用。该框架目前拥有1600个漏洞和3300个渗透测试模块。
由于对 Hardware Bridge API(Application Programming Interface,应用程序编程接口)的最新更新,用户不再局限于以太网络连接。相反,研究人员可以直接在固件中构建支持,或通过REST API创建中继服务,这对于某些硬件工具(包括不能通过以太网通信的软件定义无线电(SDR))来说是必须的。
“无论你在谈论汽车还是冰箱,每一波连接的设备都模糊了硬件与软件之间的界限。我们喜欢说,这个硬件桥让你退出了Matrix,直接作用于真实的物理事物。我们正在为专业安全人员提供他们所需要的资源,以进行测试和确保他们的产品是安全的,无论在虚拟的界限的哪一边。”
最初的发布重点是物联网,特别是倾向于汽车渗透测试。该硬件桥现在包括用于测试车辆控制器局域网(Controller Area Network (CAN))总线的模块,用户也向其提供交互式命令,用于收集正在测试的车辆的信息,例如速度和内置安全系统。
如果你身处一家汽车制造商的安全部门,你要应对的挑战是去测试那些未曾暴露于传统网络的东西。硬件桥允许安全团队在他们的QA进程中添加硬件测试,并允许红队针对所有的硬件工具拥有一个中央用户界面。
随着时间的推移,还将增加针对嵌入式、工业级、硬件设备(包括用于工业应用的SCADA系统)的附加模块。Rapid7还计划在未来增加额外的总线系统,如K-Line。
Rapid7要求Metasploit最初版本的用户提供反馈,并为未来的版本提供新的汽车功能。
