ONEKEY definiert mit UNBLOB die IoT-Sicherheit neu

ONEKEY definiert mit UNBLOB die IoT-Sicherheit neu

ONEKEY veröffentlicht seine leistungsstarke Firmware-Extraktionssuite als Open-Source

Düsseldorf, 4. August 2022 – Mit der Open-Source-Veröffentlichung der neuen Extraktionssoftware „UNBLOB“ stellt ONEKEY der Infosec-Community eine Kernkomponente seiner automatisierten Firmware-Sicherheitsanalyseplattform zur Verfügung. Damit wird ein neuer Meilenstein gesetzt, um die Sicherheit im Bereich industrieller Steuerungs- und Produktionssysteme sowie vernetzter Geräte auf ein neues Niveau zu heben.
UNBLOB ist eine genaue, schnelle und einfach zu bedienende Binär-Extraktionssuite. UNBLOB analysiert unbekannte Binärcodes oder Datenblöcke für viele verschiedene Archiv-, Kompressions- und Dateisystemformate und extrahiert deren Inhalt rekursiv. Mit UNBLOB kann Software bis in die kleinsten Details extrahiert und transparent dargestellt werden. „UNBLOB ist das perfekte Werkzeug zum Extrahieren und Analysieren von Firmware-Binärcode. In der vernetzten Welt von heute sind Milliarden von IoT-Geräten im Einsatz, jedes mit seiner eigenen individuellen Firmware. Wenn sie anfällig sind, stellt jedes einzelne ein Risiko für die gesamte umgebende Infrastruktur dar. Mit der Veröffentlichung von UNBLOB ermöglichen wir es professionellen Sicherheitsforschern und Sicherheitsexperten auf der ganzen Welt, Schwachstellen in industriellen und anderen Produkten und Infrastrukturen aufzudecken und so zur Verbesserung des Sicherheitsniveaus von industriellen Systemen und intelligenten Geräten beizutragen“, sagt Jan Wendenburg, CEO von ONEKEY.

Globaler Zugang zu IoT-Sicherheit  
ONEKEY betreibt die führende europäische Plattform für automatisierte Sicherheits-, Compliance- und Software-Supply-Chain-Analysen von IoT-, Industrial IoT- (IIoT) und Manufacturing (OT)-Geräten. Dazu erstellt ONEKEY automatisch einen digitalen Zwilling auf Basis des Firmware-Images des Gerätes, erstellt eine Software Bill of Materials (SBoM) der enthaltenen Softwarekomponenten und analysiert diese auf Schwachstellen und Konfigurationsprobleme, die von Hackern ausgenutzt werden könnten. „Wir wollen Experten und interessierten Unternehmen weltweit Zugang zu leistungsfähigen Sicherheitstools geben, die ein Höchstmaß an IoT-Sicherheit ermöglichen. Open Source ist die schnellste und stärkste Gemeinschaft, die den Willen hat, Technologie zu verbessern. Wir möchten den Weg gemeinsam mit den Experten weltweit gehen und binden sie deshalb bewusst ein, um die besten Werkzeuge für die Softwareanalyse bereitzustellen“, so Jan Wendenburg von ONEKEY weiter. Für Unternehmen, die nicht über eigenes tiefgehendes Expertenwissen verfügen, bietet ONEKEY eine umfassende Full-Service-Lösung an. Damit kann jeder selbstständig Firmware auf kritische Sicherheitslücken und Compliance-Verstöße untersuchen, ohne dass er Quellcode, Geräte- oder Netzwerkzugang benötigt.

Crowdsourcing für verbesserte IoT-Sicherheit  
Die Open-Source-Software UNBLOB richtet sich an professionelle Sicherheitsforscher und Sicherheitsexperten, die über die notwendigen Fähigkeiten zur Analyse oder zum Reverse Engineering von Firmware-Images verfügen. Firmware-Images werden in der Regel als BLOBs (Binary Large Objects) in binärer Form verteilt und können daher nicht auf herkömmliche Weise gelesen oder analysiert werden. UNBLOB bietet nicht nur integrierte Extraktionsfunktionen für viele verschiedene Archiv-, Komprimierungs- und Dateisystemformate, sondern hebt auch die Struktur der Firmware hervor und bietet ein erweiterbares und sofort einsatzbereites Framework, mit dem Extraktionsfunktionen für benutzerdefinierte Formate in wenigen Stunden hinzugefügt werden können. „Wir unterstützen aktiv die Entwicklung einer internationalen Gemeinschaft von Sicherheitsexperten, die sich auf die Analyse und Sicherheit von IoT-Assets konzentrieren. Als schwächstes Glied in vielen IKT-Infrastrukturen haben sich (I)IoT- und OT-Geräte zu einem lukrativen Ziel für Bedrohungsakteure entwickelt. Die Sicherung dieser Geräte und ihre Widerstandsfähigkeit gegenüber Cyberangriffen ist ein Muss auf dem Weg zur Stärkung unserer globalen digitalen Infrastruktur“, fasst Wendenburg zusammen.  

Das Open Sourcing von UNBLOB wird von umfassenden Demonstrationen auf zwei der renommiertesten Hacker-Konferenzen begleitet. Quentin Kaiser wird die Fähigkeiten von UNBLOB auf der kommenden Black Hat Arsenal und DEF CON Demo Labs in Las Vegas präsentieren. Er wird dabei von Florian Lukavsky begleitet und beide freuen sich auf technische Deep Dives mit den Experten.

Bitte besuchen Sie www.unblob.org für weitere Informationen und Dokumentationen zu UNBLOB. 

Über ONEKEY:  
ONEKEY (vormals IoT Inspector) ist die führende europäische Plattform für automatische Security & Compliance Analysen für Geräte in der Industrie (IIoT), Produktion (OT) und dem Internet der Dinge (IoT). Über automatisch erstellte „Digital Twins“ und „Software Bill of Materials (SBOM)“ der Geräte analysiert ONEKEY eigenständig Firmware auf kritische Sicherheitslücken und Compliance Verstöße, ganz ohne Sourcecode, Geräte- oder Netzwerkzugriff. Schwachstellen für Angriffe und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können so gezielt behoben werden. Die einfach in die Software-Entwicklung und Procurement-Prozesse zu integrierende Lösung ermöglicht für Hersteller, Inverkehrbringer und Nutzer von IoT-Technologie die schnelle, automatische Sicherheits- und Compliance Prüfung bereits vor einer Nutzung und darüber hinaus 24/7 über den kompletten Produktlebenszyklus. Führende Unternehmen, wie z. B. SWISSCOM, VERBUND AG und ZYXEL, nutzen heute diese Plattform – Universitäten und Forschungseinrichtungen können die ONEKEY Plattform für Studienzwecke kostenfrei nutzen.