在这篇NDSS2026论文中发现的问题
一、论文明确表示在无法获取固件的情况下进行黑盒测试
论文的摘要中明确表示,这是一个独立于固件的IoT黑盒模糊测试,并且INTRODUCTION的L1中提到固件的获取和解密阻碍了基于固件的测试,意思就是在不需要获取固件的情况下进行测试,但是最后的测试却是使用的基于仿真的模糊测试。
二、实际测试却成了基于QEMU的测试
论文中多次提到利用monitoring module监控是否触发漏洞。按照论文的原始目标,在无法获取固件的情况下进行黑盒模糊测试,monitoring module监控的应该是真实的IoT设备的运行状态或者基于设备的反馈进行监控,但是附件B中的monitoring module实际上是QEMU中进行的监控,与原本的无固件测试的目标完全违背。
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/9fae71b698e94e968f9aa49cc4ecd963.png
三、论文中未提及如何在无固件的情况下识别触发的漏洞
如果是在没有固件的情况下发现了报警,然后在QEMU中进行验证,这完全是正常的。此外,论文在获取VIS和IS时没有用到固件,这与整篇论文的定调也是一致的。但是,论文中完全没有介绍在无固件的情况下怎样识别触发的漏洞,只介绍了如何在QEMU中如何利用monitoring module发现漏洞,这我就很不理解了,个人认为是有问题的。如果有大佬理解其中的缘由,还请答疑解惑。