BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
NGUYỄN THANH TUẤN
NGHIÊN CỨU XÂY DỰNG CÔNG CỤ
PHÁT HIỆN LỖ HỔNG BẢO MẬT
TRÊN FIRMWARE THIẾT BỊ ONU
ĐỀ ÁN THẠC SĨ
Hà Nội, 2025
BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
NGUYỄN THANH TUẤN
NGHIÊN CỨU XÂY DỰNG CÔNG CỤ
PHÁT HIỆN LỖ HỔNG BẢO MẬT
TRÊN FIRMWARE THIẾT BỊ ONU
Chuyên ngành: An toàn thông tin
Mã số: 8480202
Khóa: CHAT10
ĐỀ ÁN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC:
TS. Nguyễn Mạnh Thắng - Học viện Kỹ thuật mật mã
Hà Nội, 2025
i
LỜI CAM ĐOAN
Tôi xin cam đoan đề tài: “Nghiên cứu xây dựng công cụ phát hiện lỗ hổng
bảo mật trên firmware thiết bị ONU” là công trình nghiên cứu của riêng tôi, được
thực hiện dưới sự hướng dẫn khoa học của TS. Nguyễn Mạnh Thắng.
Các nội dung, kỹ thuật được sử dụng để phân tích, triển khai và dẫn dắt đề
tài này đều được thu thập, tham khảo từ nhiều nguồn tài liệu khác nhau đã được
trích dẫn đầy đủ trong mục Tài liệu tham khảo hoặc được chú thích rõ ràng ngay
bên dưới các bảng biểu, hình vẽ có liên quan.
Hà Nội, ngày … tháng … năm 2025
Học viên
ii
LỜI CẢM ƠN
Trong bối cảnh công nghệ thông tin truyền thông phát triển mạnh mẽ,
các thiết bị mạng ngày càng givai trò quan trọng trong hạ tầng viễn thông
Internet. Bên cạnh những tiện ích mang lại, vấn đề bảo mật của các thiết bị này
cũng trở thành một thách thức lớn, đặc biệt đối với các thiết bị đầu cuối như
ONU. Việc khai thác các lỗ hổng bảo mật trong firmware của thiết bị ONU thể
gây ra nhiều hậu quả nghiêm trọng, ảnh hưởng đến an toàn thông tin của người
dùng cũng như toàn bộ hệ thống mạng.
Xuất phát từ thực tiễn đó, tôi đã lựa chọn đtài: “Nghiên cứu xây dựng
công cụ phát hiện lỗ hổng bảo mật trên firmware thiết bị ONU” làm hướng nghiên
cứu của mình. Mục tiêu của đề tài tìm hiểu, phân tích và ứng dụng một công cụ
khả năng hỗ trợ phát hiện các lỗ hổng tiềm ẩn trong firmware, qua đó góp phần
nâng cao hiệu quả trong công tác đánh giá đảm bảo an toàn thông tin cho các
thiết bị mạng.
Trong quá trình thực hiện đề án, tôi đã nhận được sự hướng dẫn tận tình
những ý kiến quý báu từ TS. Nguyễn Mạnh Thắng. Tôi cũng xin gửi lời cảm ơn
chân thành đến các thầy cô, bạn bè và đồng nghiệp đã hỗ trợ, động viên tôi trong
suốt quá trình học tập và nghiên cứu.
Mặc đã nỗ lực hoàn thiện, nhưng đề khó tránh khỏi những thiếu sót. Tôi
rất mong nhận được những ý kiến đóng góp của các thầy bạn để công
trình này được hoàn thiện hơn.
Xin trân trọng cảm ơn!
iii
MỤC LỤC
LỜI CAM ĐOAN ........................................................................................................... i
LI CM ƠN ................................................................................................................ ii
MC LC .................................................................................................................... iii
DANH MC CÁC KÝ HIU VÀ CH VIT TT .................................................. v
DANH MC CÁC HÌNH V ..................................................................................... vii
DANH MC CÁC BNG BIU .............................................................................. viii
M ĐẦU ......................................................................................................................... 1
CHƯƠNG 1. TỔNG QUAN V AN TOÀN PHM MM ....................................... 3
1.1. Phn mm và các vấn đề an toàn phn mm ............................................... 3
1.2. Firmware và bo mt firmware .................................................................... 8
1.2.1. Các cơ chế bo v firmware ........................................................................ 8
1.2.2. L hng phn mm trên firmware ........................................................... 10
1.3. Tình hình l hng bo mt firmware trên thế gii và ti Vit Nam ........ 13
1.3.1. Tình hình trên thế gii .............................................................................. 13
1.3.2. Tình hình ti Vit Nam ............................................................................. 16
1.4. Tng kết chương ........................................................................................... 19
CHƯƠNG 2. PHÂN TÍCH THIẾT K NG DNG PHÁT HIN L HNG
BO MT TRÊN FIRMWARE THIT B ONU ................................................... 21
2.1. Phương pháp nghiên cu phát hin l hng bo mt firmware .............. 21
2.1.1. Phương pháp phân tích tĩnh ..................................................................... 21
2.1.2. Phương pháp phân tích động ................................................................... 24
2.2. Đánh giá các phương pháp phát hin l hng ............................................ 28
2.3. Đề xuất các phương pháp phát hiện l hng .............................................. 29
2.3.1. Kết hợp phân tích tĩnh – động .................................................................. 30
2.3.2. S dng công c Embark làm nn tng framework tích hp ............... 31
2.4. Phân tích thiết kế chương trình phát hiện l hng firmware EMBArk .. 33
2.4.1. Phân tích thiết kế giao din ...................................................................... 36
2.4.2. Phân tích thiết kế h thng chức năng .................................................... 44
2.5. Tng kết chương ........................................................................................... 50
CHƯƠNG 3. TRIỂN KHAI THC NGHIM VÀ PHÂN TÍCH KT QU ...... 51
3.1. Xây dựng môi trưng và nghiên cu mu th ........................................... 51