AI News HubLIVE
站内改写2 分钟阅读

AI辅助的嵌入式目标漏洞研究

一位安全研究员探索了AI辅助的漏洞研究,针对嵌入式实时操作系统,使用Codex和GPT-5.6以及专门技能对Netgear CG3700B电缆调制解调器进行逆向工程和漏洞利用。

来源Hacker News AI作者: snorbleck

近期,安全研究人员bl4sty创建了vibe coded sl0p.foo,一个允许用户直播代理在tmux会话中工作的流媒体平台。受此启发,一位研究员决定尝试将AI辅助技术应用于漏洞研究和漏洞利用开发,特别是针对嵌入式实时操作系统(RTOS)。

尽管许多研究聚焦于浏览器和操作系统等复杂目标,这些目标通常有源代码和稳定工具(如语言服务器、ASAN/UBSAN和时间旅行调试)支持,但RTOS的挑战在于其缺乏现代漏洞缓解技术,且AI代理可用的工具非常有限,无法轻易导航固件或调试运行中的设备。

在本次实验中,研究员使用了OpenAI的Codex编程工具包,配置了gpt-5.6-sol模型(后因性能问题降级至gpt-5.5),并启用了--dangerously-bypass-approvals-and-sandbox模式以实现独立工作。通过Trail of Bits提供的技能市场,代理获得了审计上下文构建、C/C++安全代码审查、误报验证和现代Python脚本编写等能力。此外,ghidra-rpc技能使代理能够通过命令行调用Ghidra进行静态分析,而自定义的ecos-offensive-research技能集则涵盖了关于eCos和Broadcom电缆调制解调器的专门知识。

实验环境基于NixOS虚拟机,配备两个网络接口和一个串行控制台端口。代理可通过串行控制台(/dev/ttyUSB0)访问调制解调器,并通过局域网接口与192.168.0.1通信。更重要的是,代理在之前的一次会话中设计了一个内存驻留的GDB存根,能够在四小时内完成开发,用于实时调试——这是研究员自2021年以来一直想要但从未有时间实现的功能。

实验分为两个角色:首先,逆向工程师负责完全逆向Netgear CG3700B固件(MIPS大端,加载地址0x80004000),使用ghidra-rpc分析二进制文件,并通过BSIM数据库识别标准eCos函数。逆向过程需维护COVERAGE.md文件记录进度。其次,漏洞狩猎者从逆向完成的固件出发,寻找信息泄露、内存破坏、认证绕过和授权绕过漏洞,并尽可能链式利用以扩大影响。对于每个确认的漏洞,需在./pocs目录下创建包含README、测试用例和完整漏洞利用的子目录。

在整个过程中,AI代理在逆向工程中表现出色,能够自动识别Ghidra遗漏的函数边界并恢复虚函数表。漏洞研究阶段也几乎无需指导,唯一的人类干预是建议转向分析802.11实现。然而,漏洞利用开发阶段需要大量的协作和引导,研究员与代理进行了反复交互,共同构建了最终的漏洞利用代码。

总之,AI辅助的嵌入式漏洞研究在适当的工具和技能支持下表现出巨大潜力,尤其是在逆向和漏洞发现方面,但复杂漏洞利用的开发仍需要人类的密切参与。