计算机科学 > 密码学与安全
[提交于 2025年7月11日
]
标题: 高通可信应用程序模糊测试模拟
标题: Qualcomm Trusted Application Emulation for Fuzzing Testing
摘要: 近年来,对网络安全意识的提高促使人们更加关注硬件设备和产品中的信息安全。将可信执行环境(TEEs)纳入产品设计已成为保护敏感用户信息的标准做法。然而,这些组件中的漏洞会带来重大风险,如果被攻击者利用,这些漏洞可能导致敏感数据泄露,从而损害用户隐私和安全。本研究聚焦于高通TEE中的可信应用(TAs),并介绍了一种专门为此类应用设计的新模拟器。通过逆向工程技术,我们对高通TAs进行了全面分析,并开发了一个部分模拟环境,能够准确模拟其行为。此外,我们将模糊测试技术集成到模拟器中,系统地发现高通TAs中的潜在漏洞,展示了其在识别现实世界安全缺陷方面的实际有效性。本研究做出了重要贡献,成为首个提供高通TAs模拟器的实现方法和源代码的研究,为未来的研究工作提供了有价值的参考。与之前依赖复杂且资源密集的全系统仿真方法不同,我们的方法轻量且有效,使TA的安全测试更加方便。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.