Towards securing software of embedded Linux devices
Date
2014-12
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Stellenbosch : Stellenbosch University
Abstract
ENGLISH ABSTRACT: As Embedded devices continue to proliferate, there is a rising concern surrounding
the security that these increasingly complex and capable devices
provide. Software development processes are successfully employed to address
security in desktop operating systems and applications, yet there is no
widely accepted security process for embedded systems. In this thesis, we
demonstrate how security of embedded Linux devices may be improved by
considering 12 well-chosen case studies that exemplify methods advocated by
established secure software development processes. Specifically, we derive highlevel
methods from a comparative study of two well-known security processes:
The Microsoft Security Development Lifecycle (SDL) and the OWASP Comprehensive
Lightweight Application Security Process (CLASP), and use these
to evaluate embedded Linux devices. These methods, namely, attack surface
analysis, threat modeling, and security testing, drive the assessment techniques
that enable vulnerability discovery and analysis covered in our case studies.
We apply and investigate these techniques in terms of attacks that pertain to
three common elements of a typical embedded Linux device, that is, operating
system, network, and Universal Serial Bus (USB) attacks. During assessment,
a number of new security vulnerabilities are discovered in these attack surfaces,
demonstrating the effectiveness of our approach. Moreover, we develop
a novel, publicly available USB fuzz testing framework for discovering USB
vulnerabilities. Our final contribution culminates in six concrete, actionable
recommendations based on our case studies for improving embedded security.
Interestingly, our recommendations correlate with those advocated by security
expert Gary McGraw, but with the added benefit of being substantiated by
concrete case study analyses in the embedded space.
AFRIKAANSE OPSOMMING: Soos toegewyde toestelle voortgaan om te vermenigvuldig, is daar ’n toenemende kommer rondom die sekuriteit wat hulle bied. Al word sagtewareontwikkeling prosesse suksesvol toegepas op gewone rekenaars en programme, bestaan daar nie ’n aanvaarde sekuriteitsproses vir toegewyde stelsels nie. In hierdie tesis wys ons hoe die sekuriteits aspekte van toegewyde Linux stelsels verbeter kan word deur middel van 12 gevallestudies, waarin ons gevestigde sagteware-ontwikkeling proses metodes toepas. Ons begin deur twee bekende sekuriteit prosesse te vergelyk: die Microsoft Security Development Lifecycle (SDL) en die OWASP Comprehensive Lightweight Application Security Process (CLASP). Hiermee kies ons metodes wat van toepassing is om die sekuriteit van toegewyde Linux toestelle te evalueer. Die metodes, naamlik aanval oppervlak analise, bedreigingsmodellering, en toegepaste veiligheidsevalueering word gebruik om sekuriteits foute te ontdek en te analiseer in ons gevallestudies. Verder neem ons drie elemente in ag van toegewyde Linux toestalle wat tipies aangeval word, naamlik, die bedryfstelsel, netwerk, en USB oppervlaktes. Gedurende assessering is ’n aantal nuwe sekuriteit probleme ontdek in hierdie aanval oppervlaktes, wat die doeltreffendheid toon van ons benadering. Verder ontwikkel ons ’n nuwe USB toetsraamwerk om sekuriteits foute te ontdek, wat boonop aan die publiek beskikbaar gemaak is. Ons finale bydrae is ses konkrete aanbevelings vir die verbetering van sekuriteit in toegewyde stelsels, wat ontwikkel is op grond van ons gevallestudies. Interessant genoeg, ons aanbevelings stem ooreen met dié bepleit deur sekuriteit deskundige Gary McGraw, maar met die addisionele voordeel dat dit gebaseer is op konkrete gevallestudies in die veld van toegewyde stelsels.
AFRIKAANSE OPSOMMING: Soos toegewyde toestelle voortgaan om te vermenigvuldig, is daar ’n toenemende kommer rondom die sekuriteit wat hulle bied. Al word sagtewareontwikkeling prosesse suksesvol toegepas op gewone rekenaars en programme, bestaan daar nie ’n aanvaarde sekuriteitsproses vir toegewyde stelsels nie. In hierdie tesis wys ons hoe die sekuriteits aspekte van toegewyde Linux stelsels verbeter kan word deur middel van 12 gevallestudies, waarin ons gevestigde sagteware-ontwikkeling proses metodes toepas. Ons begin deur twee bekende sekuriteit prosesse te vergelyk: die Microsoft Security Development Lifecycle (SDL) en die OWASP Comprehensive Lightweight Application Security Process (CLASP). Hiermee kies ons metodes wat van toepassing is om die sekuriteit van toegewyde Linux toestelle te evalueer. Die metodes, naamlik aanval oppervlak analise, bedreigingsmodellering, en toegepaste veiligheidsevalueering word gebruik om sekuriteits foute te ontdek en te analiseer in ons gevallestudies. Verder neem ons drie elemente in ag van toegewyde Linux toestalle wat tipies aangeval word, naamlik, die bedryfstelsel, netwerk, en USB oppervlaktes. Gedurende assessering is ’n aantal nuwe sekuriteit probleme ontdek in hierdie aanval oppervlaktes, wat die doeltreffendheid toon van ons benadering. Verder ontwikkel ons ’n nuwe USB toetsraamwerk om sekuriteits foute te ontdek, wat boonop aan die publiek beskikbaar gemaak is. Ons finale bydrae is ses konkrete aanbevelings vir die verbetering van sekuriteit in toegewyde stelsels, wat ontwikkel is op grond van ons gevallestudies. Interessant genoeg, ons aanbevelings stem ooreen met dié bepleit deur sekuriteit deskundige Gary McGraw, maar met die addisionele voordeel dat dit gebaseer is op konkrete gevallestudies in die veld van toegewyde stelsels.
Description
Thesis (MEng)--Stellenbosch University, 2014.
Keywords
Embedded computer systems, Linux device drivers (Computer programs), USB (Computer bus), Computer software -- Development, UCTD