EMBA – Open-Source Firmware Security Testing
Firmware ist der Überbegriff für das Betriebssystem von Geräten, die in unserer modernen Gesellschaft allgegenwärtig sind. Internet of Things (IoT) und Operational Technology (OT) sind häufig genutzte Überbegriffe für diese Geräte. Dabei bleibt es aber nicht. Genau genommen spricht man von eingebetteten Systemen, sogenannten Embedded Devices. Diese sind mittlerweile aus dem privaten und industriellen Umfeld nicht mehr wegzudenken. Egal ob der WLAN-Router, die Kraftwerkssteuerung oder die Smart-Watch, Embedded Devices sind allgegenwärtig und müssen auf Schwachstellen hin getestet werden. EMBA ist ein Open-Source Firmware Analyzer. Das bedeutet EMBA ist im Stande komplexe Firmwaredateien, die in solchen Embedded Devices zum Einsatz kommen, vollautomatisiert auf Angriffspotential und Schwachstellen zu analysieren. Neben üblichen Dateisystem-Analysen kommt es auch zur Analyse der vorgefundenen Binaries und der Erstellung eines Softwareinventars. Darauf basierend lassen sich bekannte Schwachstellen und entsprechende Exploits ermitteln. EMBA ist ein Open-Source Firmware-Scanner, entwickelt von Penetrationstestern für Penetrationstestern.