0X1 为什么要记录下?
自从加入固源开始接触Cybellum已经有接近2年的时间,固源是最早从以色列将其引入中国的唯一代理商,历了几年的发展、推广Cybellum在中国广泛的使用场景下已经在工控、医疗、汽车、IOT行业有了一些固定的行业客户群体,获得了他们的认可和连续性的合作。
固源由于自己的产品生态体系和研发战略调整,目前主要的核心产品是Swfit fuzzer和Wisdom 发力点是关于协议方向的产品生态研发。Cybellum目前在中国固源也不是唯一的代理商但我们仍服务有大量的客户在给他们提供支持。
我经常在客户交流时向客户介绍Cybellum的一些能力和他的工作背景,在一些客户的固件扫描和安全评估中我作为一名安全技术人员也会去使用Cybellum的能力去做一些漏洞的评估。我看到网上公开的关于它的介绍甚少,不如就建立一个Cybellum的文章系列吧,定期把我碰到的一些问题和理解分享给需要的朋友们,希望我们一起学习这款来自国外的工具,迸发出一些火花。
0X2 它的能力
Cybellum在中国智能网联汽车行业是最大的客户市场,目前头部的检测机构、主机厂、零部件厂商都有在使用它,在相关车型通过VTA认证、强标检测、日常的安全测试和整车及零部件的渗透测试中都能见到它的报告。
我附上最早我们还在宣传Cybellum1.x版本的时候在国内汉化的介绍材料。
总结一段话:Cybellum可以自动对固件二进制包做逆向分析,不需要供应商提供源代码的情况下主机厂和测评机构就可以识别出SBOM清单并且对他们做安全漏洞评估与风险管理。
这是Cybellum1.X的页面,如果用过它的已经对它的历史有很早的了解。
目前Cybellum的最新版本已经是3.5.X,国内能给客户部署安装的是3.4.2版本
3.4.X已经可以支持源代码的评估、甚至是已经有模糊测试工具集成在一起的功能。
0X3 它支持哪些固件包或者文件格式的扫描
| Cybellum SBOM检测所支持的文件格式-2023年5月23日 | |
| 文件系统和镜像文件 | • ext2/3/4 • ISO 9660 / UDF (.iso) • JFS, JFFS2, YAFFS • Macintosh HFS, APFS, .dmg • QNX—EFS, IFS • UBIFS • Windows Imaging (WIC) • btrfs • CramFS • DOS MBR • minix • reiserfs • SquashFS • xfs |
| 压缩和存档文件 | • 7-Zip (.7z) • AR archive • ARJ (.arj) • bzip2 (.bz2) • Compress (.Z) • cpio (.cpio) • Gzip (.gz) • lrzip • LZ4 (.lz4) • LZH (.lzh) • lzip • LZMA (.lz) • lzop • PLF Parrot • RAR (.rar) • rzip Cybellum Platform 1 • TAR (.tar) • XAR (.xar) • XZ (.xz) • ZIP (.zip, .jar, .apk, others) • StuffIt • xStandard (.zst) |
| 安装文件 | • Self extracting .exe • Debian package (.deb) • Red Hat RPM (.rpm) • Windows installers (.exe, .msi, .cab, .mzz) • InstallAnyware • Install4J • InstallShield • InnoSetup • Nullsoft Scriptable Install System (NSIS) • WiX installer • FreeBSD UFS • InstallAware • Citrix• TAP (ZX Spectrum) • ZPAQ • ACE • ZOO • UBIQ • Advanced Installer • IPMI firmware • Compact DEX • CBFS Coreboot • HikVision DAV • DLINK SHR • SIEMENS LAD • PyInstaller • QtInstaller • SWFL (BIN/HAR) • CAB Install Shiled |
| 固件文件 | • Android OTA file Cybellum Platform 2 • Dahua • DJI • Intel HEX SREC (SRECORD, S19, S28, S37) • ODX • U-Boot Ambarella (.a9s, .a9h, romfs) • TPLink WR702n image • TRX UEFI firmware • VBF • VxWorks ROS • Xerox DLM • ELF Executable and Linkable Format • PDB |
| 移动应用文件 | • Android (boot, sparse image, backup file) • Android APK • IPA (iOS App Store Package) |
| 虚拟文件 | •QEMU Copy-On-Write (.qcow2) • VMware VMDK (.vmdk, .ova) • VirtualBox (.vdi) |
| 微型控制器文件 | • .bin • .hex • .s19 • .s • .s1 • .s2 • .s3 • .sx • .srec • .elf |
0X4 它支持哪些系统和CPU处理器架构
| Cybellum SBOM检测支持的语言、架构和操作系统-2023年5月23日 | |
| 支持的语言 | • Assembly • BASIC • C • C++ • Delphi • Go • Haskell • Java • JavaScript • Lisp • OCaml • Objective-C • Python • Qt • Rust • Swift |
| 支持的操作系统 | • Standard Linux distributions (Ubuntu, RHEL, SuSE) • Automotive Grade Linux (AGL) • Android • QNX • Windows server and client OSes (XP, 2016, 2019) • iPhone iOS • VxWorks • Zephyr • Thread-X |
| 支持的架构 | • Intel x86/x64 • ARM Cortex-M, -A, -R • PowerPC, PowerPC VLE • NVIDIA AGX Xavier • Renesas RH850, V850, SuperH • Infineon TriCore • MIPS • NXP |
| 因为基于二进制文件的SBOM检测并不强依赖于这些环境,所以实际支持的范围会超过以下列表) | |
0X5 它有哪些能力可以提供给用户
| 不需要源代码的情况下,提交二进制固件包进行自动二进制逆向分析并产出相关分析报告。 | ||
| 序号 | 检测能力 | 注释 |
| 1 | SBOM检测 | 能够自动检测固件包的内容,生成对应的软件物料清单(SBOM) |
| 2 | HBOM检测 | 自动检生成硬件物料清单(HBOM) |
| 3 | 已知漏洞检测 | 支持针对二进制固件与应用进行成分分析, 同时自动化的匹配发现公有漏洞(CVEs),包括给出详细的修复建议和漏洞利用链接 |
| 4 | 开源许可证检测 | 各类组件的开源许可证分析和管理 |
| 5 | 个人敏感信息检测 | 个人敏感信息的识别 |
| 6 | 流程管理 | 帮助主机厂建立符合CSMS的流程管理系统 |
| 7 | 信息泄露风险检测 | 硬编码凭证、明文纯文本密码、哈希密码、潜在邮箱,IPs, URLs,文件路径、验证加密问题和弱加密配置:可访问的加密密钥、未加密的对外通讯、私有密钥 |
| 8 | API接口 | 系统支持API接口开放与各类流水线打通自动检测待检测目标、检测结果可与下游JIRA等流程系统打通对漏洞和检测出问题进行闭环处置。 |
| 9 | 满足各类合规检测 | 支持满足ISO21434、R155等维度的各类安全报告导出,总计支持50种以上的不同行业的标准与规范 |
| 10 | 代码合规规范检测 | 支持MISRA, CERT C, AUTOSAR, IPA ESCR, HIC++, JSF AV C++合规检测(MISRA C:2012\CERT C 2016\AUTOSAR C++14\IPA ESCR C 3.0\High Integrity C++ (HIC++)\JSF AV C++\BARR-C:2018等版本) |
| 11 | 未知漏洞检测 | 能够对二进制固件进行自动化逆向与反汇编, 并找到相应的未知漏洞 |
| 12 | TARA分析 | 支持通过可视化的方式,结合SBOM的资产类型和纬度进行整车拓扑结构的定制,并进行TARA分析 |
0X6 小结
如果你读完这篇文章已经对Cybellum有了一个最基本的认识,后续我们将更加深入的去了解它的一些详细的工作原理和使用指南。