如何實現 IOT 設備的固件安全測試

通常，開展IoT設備分析會受到這樣或那樣的限制，其中一個就是我們難以在沒有實體設備的情況下開展大量測試并進行漏洞利用。

可以采用固件仿真動態分析思路，這樣就如同和網絡中的實體設備交互一樣。

舉例：

為了進行固件仿真，我們可以使用 Firmware Analysis Toolkit（FAT）這個工具。FAT采用Firmadyne工具實現固件鏡像的仿真。

Firmadyne工具底層基于QEMU虛擬機，這使得用戶能夠對整個系統架構進行仿真并在該架構之上運行固件，其中還用到了工具開發者編寫的其他腳本，例如NVRAM仿真器。同時還使用了類似于Binwalk之類的工具，借助該工具能夠從固件中提取出文件系統，繼而開展固件仿真。

回答所涉及的環境：聯想天逸510S、Windows 10。