大学プレスリリース2023.11.21
IoT機器をウイルスの脅威から守りたい — IoTウイルスのライブラリ関数を正確に特定するツールの開発と公開【神奈川工科大学(KAIT)】
神奈川工科大学(KAIT)情報ネットワーク・コミュニケーション学科のコンピュータウイルス対策研究室(岡本剛教授)に所属する学生らは、インターネットにつながる機器(IoT機器)を標的にするウイルス「IoTウイルス」が使用するライブラリ関数を特定できるツール「stelftools」を開発しました。
一般的に、IoTウイルスは作動する時にライブラリ関数(*1)を呼び出します。ライブラリ関数はウイルスの目的や機能を推測するのに役立ちますが、IoTウイルスが呼び出すライブラリ関数の特定は困難です。
そこで開発したのが、stelftoolsです。IoTウイルスが呼び出すライブラリ関数を特定できるツールは他にもありますが、他のツールがライブラリ関数の形(コードのパターン)を利用するのに対し、stelftoolsは部品同士のつながり(依存関係)や順番も考慮するため、より正確にライブラリ関数を特定することができます(図1)。また、様々な種類のIoT機器に対応でき、IDAやGhidraなど他の解析ツールとも連携できるようにしました。2023年11月8日には、採択率10%以下という、世界トップクラスの情報セキュリティ専門家が集まる国際会議CODE BLUE 2023( https://codeblue.jp/2023/talks/?content=talks_25 )にて、NTT社会情報研究所の研究グループと共同でstelftoolsの発表を行いました(図2)。
stelftoolsは誰でも使えるようにGitHubで公開しています。
https://github.com/shuakabane/stelftools