AI輔助的嵌入式目標漏洞研究
一位安全研究員探索了AI輔助的漏洞研究,針對嵌入式實時操作系統,使用Codex和GPT-5.6以及專門技能對Netgear CG3700B電纜調製解調器進行逆向工程和漏洞利用。
近期,安全研究人員bl4sty創建了vibe coded sl0p.foo,一個允許用户直播代理在tmux會話中工作的流媒體平台。受此啓發,一位研究員決定嘗試將AI輔助技術應用於漏洞研究和漏洞利用開發,特別是針對嵌入式實時操作系統(RTOS)。
儘管許多研究聚焦於瀏覽器和操作系統等複雜目標,這些目標通常有源代碼和穩定工具(如語言服務器、ASAN/UBSAN和時間旅行調試)支持,但RTOS的挑戰在於其缺乏現代漏洞緩解技術,且AI代理可用的工具非常有限,無法輕易導航固件或調試運行中的設備。
在本次實驗中,研究員使用了OpenAI的Codex編程工具包,配置了gpt-5.6-sol模型(後因性能問題降級至gpt-5.5),並啓用了--dangerously-bypass-approvals-and-sandbox模式以實現獨立工作。通過Trail of Bits提供的技能市場,代理獲得了審計上下文構建、C/C++安全代碼審查、誤報驗證和現代Python腳本編寫等能力。此外,ghidra-rpc技能使代理能夠通過命令行調用Ghidra進行靜態分析,而自定義的ecos-offensive-research技能集則涵蓋了關於eCos和Broadcom電纜調製解調器的專門知識。
實驗環境基於NixOS虛擬機,配備兩個網絡接口和一個串行控制台端口。代理可通過串行控制台(/dev/ttyUSB0)訪問調製解調器,並通過局域網接口與192.168.0.1通信。更重要的是,代理在之前的一次會話中設計了一個內存駐留的GDB存根,能夠在四小時內完成開發,用於實時調試——這是研究員自2021年以來一直想要但從未有時間實現的功能。
實驗分為兩個角色:首先,逆向工程師負責完全逆向Netgear CG3700B固件(MIPS大端,加載地址0x80004000),使用ghidra-rpc分析二進制文件,並通過BSIM數據庫識別標準eCos函數。逆向過程需維護COVERAGE.md文件記錄進度。其次,漏洞狩獵者從逆向完成的固件出發,尋找信息泄露、內存破壞、認證繞過和授權繞過漏洞,並儘可能鏈式利用以擴大影響。對於每個確認的漏洞,需在./pocs目錄下創建包含README、測試用例和完整漏洞利用的子目錄。
在整個過程中,AI代理在逆向工程中表現出色,能夠自動識別Ghidra遺漏的函數邊界並恢復虛函數表。漏洞研究階段也幾乎無需指導,唯一的人類干預是建議轉向分析802.11實現。然而,漏洞利用開發階段需要大量的協作和引導,研究員與代理進行了反覆交互,共同構建了最終的漏洞利用代碼。
總之,AI輔助的嵌入式漏洞研究在適當的工具和技能支持下表現出巨大潛力,尤其是在逆向和漏洞發現方面,但複雜漏洞利用的開發仍需要人類的密切參與。