SPDM-WiD: Uma Ferramenta para Inspeção de Pacotes do Security Protocol Data Model (SPDM)

Thiago D. Ferreira; Otavio Felipe de Freitas; Renan C. A. Alves; Bruno C. Albertini; Marcos A. Simplicio Jr.; Daniel M. Batista

doi:10.5753/sbrc_estendido.2024.3175

Thiago D. Ferreira USP
Otavio Felipe de Freitas USP
Renan C. A. Alves USP
Bruno C. Albertini USP
Marcos A. Simplicio Jr. USP
Daniel M. Batista USP

DOI: https://doi.org/10.5753/sbrc_estendido.2024.3175

Resumo

Implementações de protocolos de rede precisam ser testadas em conjunto com boas ferramentas de depuração para garantir que a troca de pacotes segue as especificações. Embora sniffers de pacotes como o Wireshark consigam capturar qualquer pacote transitando por uma interface de rede, a ausência de dissecadores específicos para um protocolo torna a depuração tediosa e mais propensa a erros. Este artigo apresenta a ferramenta SPDM-WiD (SPDM Wireshark Dissector), um dissecador para inspeção de pacotes do Security Protocol Data Model (SPDM), um padrão aberto de comunicação para autenticação de hardware e firmware. Experimentos comprovam a eficácia da ferramenta e a sua utilidade em cenários de testes de uma implementação do SPDM.

Referências

Alves, R. C. A., Albertini, B. C., and Simplicio, M. A. (2022). Securing Hard Drives with the Security Protocol and Data Model (SPDM). In Proceedings of the IEEE Computer Society Annual Symposium on VLSI (ISVLSI), pages 446–447.

Araujo Rodriguez, L. G. and Batista, D. M. (2021). Towards Improving Fuzzer Efficiency for the MQTT Protocol. In Proceedings of the IEEE Symposium on Computers and Communications (ISCC), pages 1–7.

DMTF (2019a). Management Component Transport Protocol 5 (MCTP) Base Specification. [link]. Acesso em 5/4/2024.

DMTF (2019b). Security Protocol and Data Model (SPDM) over MCTP binding specification. [link]. Acesso em 5/4/2024.

DMTF (2019c). Security Protocol and Data Model (SPDM) Specification. [link]. Acesso em 4/4/2024.

DMTF (2020). Security Protocol and Data Model (SPDM) Specification. [link]. Acesso em 4/4/2024.

DMTF (2023). Security Protocols and Data Models Working Group. [link]. Acesso em 4/4/2024.

DMTF (2024). libspdm is a sample implementation that follows the DMTF SPDM specifications. [link]. Acesso em 4/4/2024.

Hu, X. and Zhou, Y. (2022). Wireshark Packet Dissector for DL/T 860 Protocol. In Proceedings of the 4th International Conference on Electrical Engineering and Control Technologies (CEECT), pages 30–34.

Lucero, M., Parnizari, A., Alberro, L., Castro, A., and Grampín, E. (2021). Routing in Fat Trees: a protocol analyzer for debugging and experimentation. In Proc. of the IFIP/IEEE International Symposium on Integrated Network Management (IM), pages 788–792.

Ryu, J., Kim, A., Essaid, M., and Ju, H. (2022). Development of Wireshark Dissector for Ethereum Node Discovery Protocol/v5. In Proceedings of the 23rd Asia-Pacific Network Operations and Management Symposium (APNOMS), pages 1–4.

The Tcpdump Group (2024). Home — TCPDUMP & LIBPCAP. [link]. Acesso em 4/4/2024.

Velozo, F., Ferreira, T., Pacheco, E., Alves, R., Jr., M. S., Albertini, B., and Batista, D. (2023). Fuzzing para o Protocolo TLS: Estado da Arte e Comparação de Fuzzers Existentes. In Anais Estendidos do XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg), pages 303–308. SBC.

Wireshark (2024a). Contrib - Wireshark Wiki. [link]. Acesso em 4/4/2024.

Wireshark (2024b). Wireshark · Go Deep. [link]. Acesso em 4/4/2024.