論文の概要: A Multi-Interface Firmware Acquisition and Validation Methodology for Low-Cost Consumer Drones: A Case Study on Three Holy Stone Platforms

• arxiv url: http://arxiv.org/abs/2605.11040v1
• Date: Mon, 11 May 2026 05:28:38 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-13 21:48:56.323504
• Title: A Multi-Interface Firmware Acquisition and Validation Methodology for Low-Cost Consumer Drones: A Case Study on Three Holy Stone Platforms
• Title（参考訳）: 低コスト消費者向けドローンの多面的ファームウェア獲得と検証手法:3つの聖石プラットフォームを事例として
• Authors: Sandesh More, Sneha Sudhakaran, Marco Carvalho,
• Abstract要約: 本稿では,HSD175,HS720,360360の3種類のホリデーストーン消費者向けドローンモデルに適用可能なファームウェア抽出と検証について述べる。 この研究は、リバースコストの成果を追求するのではなく、商業的に利用可能な低価格ツールのみを使用して、信頼性の高い地味なファームウェア画像を取得することに焦点を当てている。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Consumer unmanned aerial vehicles (UAVs) have evolved into capable computing platforms, yet their embedded firmware remains largely inaccessible to the security community. Entry-level models, in particular those marketed to first-time and younger operators, commonly ship with limited protection mechanisms and no public documentation of their software internals. This paper presents a systematic study of firmware extraction and validation applied to three Holy Stone consumer drone models: the HS175D, HS720, and HS360S. Rather than pursuing reverse-engineering outcomes, the work focuses on obtaining reliable, ground-truth firmware images across heterogeneous hardware designs using only commercially available, low-cost tooling. Four acquisition methods are evaluated SPI flash in-circuit reading, SWD/JTAG debug-port access, UART boot-message capture, and a clip-based contact approach that avoids chip desoldering and each is assessed for success rate, image completeness, and operational practicality. Post-acquisition quality is evaluated through sliding-window Shannon entropy profiling and structural-signature analysis using binwalk, together forming a three-tier validation framework that distinguishes validated images from those that appear successful at the tool level but contain no meaningful firmware content. Static analysis via the EMBA framework confirms that validated images contain identifiable OS components, aging library stacks with known CVE exposure, and no binary-hardening mechanisms. The resulting corpus and methodology provide a reproducible baseline for firmware rehosting, vulnerability analysis, secure-boot assessment, and embedded-systems education within the consumer UAV domain. Index Terms: consumer UAV, drone firmware, embedded systems security, entropy analysis, firmware extraction, IoT security, SPI flash, SWD/JTAG, UART.
• Abstract（参考訳）: 消費者向け無人航空機(UAV)は有能なコンピューティングプラットフォームへと進化してきたが、その組み込みファームウェアはセキュリティコミュニティにはほとんどアクセスできない。 エントリーレベルのモデル、特に初級および年少のオペレータ向けに販売されたモデルは、一般的には保護メカニズムが限定されており、ソフトウェア内部の公開ドキュメントは提供されていない。 本稿では, HS175D, HS720, HS360Sの3つのホリーストーン消費者向けドローンモデルに適用されたファームウェア抽出と検証の系統的研究について述べる。 リバースエンジニアリングの結果を追求するのではなく、商業的に利用可能な低価格ツールのみを使用して、不均一なハードウェア設計全体にわたって信頼性の高い、地味なファームウェアイメージを取得することに焦点を当てている。 SPIフラッシュの回路内読み出し、SWD/JTAGデバッグポートアクセス、UARTブートメッセージキャプチャ、およびチップのデソルダリングを回避するクリップベースのコンタクトアプローチの評価を行い、成功率、画像完全性、実用性について評価する。 ビンウォークを用いたスライディングウインドウシャノンエントロピープロファイリングと構造信号解析により, 評価画像とツールレベルで成功したように見えるが有意義なファームウェア内容を含んでいないものを識別する3層検証フレームワークを構築した。 EMBAフレームワークによる静的解析では、検証済みのイメージには、特定可能なOSコンポーネント、既知のCVE露出を持つ老朽化したライブラリスタック、バイナリ硬化機構がないことが確認されている。 得られたコーパスと方法論は、ファームウェアの再ホスト、脆弱性分析、セキュアブートアセスメント、消費者UAVドメイン内の組み込みシステム教育のための再現可能なベースラインを提供する。 インデックス用語: 消費者向けUAV、ドローンファームウェア、組み込みシステムのセキュリティ、エントロピー分析、ファームウェア抽出、IoTセキュリティ、SPIフラッシュ、SWD/JTAG、UART。

関連論文リスト

• ElephantBroker: A Knowledge-Grounded Cognitive Runtime for Trustworthy AI Agents [45.88028371034407]
  ElephantBrokerはオープンソースの認知ランタイムで、Neo4jナレッジグラフとQdrantベクトルストアを統合する。 このシステムは、ハイブリッド5ソース検索パイプラインからなる完全な認知ループ(ストア、検索、スコア、構成、保護、学習)を実装している。
  論文  参考訳（メタデータ） (2026-03-26T07:03:12Z)
• Peacock: UEFI Firmware Runtime Observability Layer for Detection and Response [21.022582425069675]
  Peacockは、ブートプロセスの完全性監視とリモート検証を導入するフレームワークである。 評価の結果,PiacockはGlupteba,BlackLotus,LoJax,MosaicRegressorなど,複数の実世界のUEFIブートキットを確実に検出できることがわかった。
  論文  参考訳（メタデータ） (2026-01-12T10:38:43Z)
• Automated SBOM-Driven Vulnerability Triage for IoT Firmware: A Lightweight Pipeline for Risk Prioritization [0.0]
  本稿では,LinuxベースのIoTファームウェアからファイルシステムを抽出する軽量で自動化されたパイプラインを提案する。 包括的なSoftware Bill of Materialsを生成し、特定されたコンポーネントを既知の脆弱性にマップし、多要素トリアージスコアモデルを適用します。 アーキテクチャ,組込みLinuxの正規化課題,および警告疲労軽減を目的とした評価手法について述べる。
  論文  参考訳（メタデータ） (2026-01-04T00:09:01Z)
• A.S.E: A Repository-Level Benchmark for Evaluating Security in AI-Generated Code [49.009041488527544]
  A.S.Eは、AI生成コードのセキュリティを評価するためのリポジトリレベルの評価ベンチマークである。 現在の大規模言語モデル(LLM)は、セキュアなコーディングに苦戦している。 大きな推論予算は、必ずしもより良いコード生成につながるとは限らない。
  論文  参考訳（メタデータ） (2025-08-25T15:11:11Z)
• T2VShield: Model-Agnostic Jailbreak Defense for Text-to-Video Models [88.63040835652902]
  テキストからビデオモデルへの攻撃はジェイルブレイク攻撃に弱いため、特別な方法で安全メカニズムをバイパスし、有害または安全でないコンテンツの生成につながる。 我々は、ジェイルブレイクの脅威からテキストからビデオモデルを守るために設計された包括的でモデルに依存しない防衛フレームワークであるT2VShieldを提案する。 本手法は,既存の防御の限界を特定するために,入力,モデル,出力の段階を体系的に解析する。
  論文  参考訳（メタデータ） (2025-04-22T01:18:42Z)
• Malware Detection in Docker Containers: An Image is Worth a Thousand Logs [10.132362061193954]
  本稿では,ファイルシステムの機械学習解析により,漏洩したコンテナを識別する手法を提案する。 ソフトウェアコンテナ全体をタールボール表現を通じて大きなRGBイメージにキャストし、既存の畳み込みニューラルネットワークアーキテクチャをストリーミングでパッチベースの方法で使用することを提案する。 提案手法は,ウイルスTotalエンジンの個別およびアンサンブルよりも高いF1とリコールスコアを達成し,その有効性を実証し,マルウェアにコンパイルされたソフトウェアコンテナを識別するための新しい標準を設定する。
  論文  参考訳（メタデータ） (2025-04-04T07:38:16Z)
• VMGuard: Reputation-Based Incentive Mechanism for Poisoning Attack Detection in Vehicular Metaverse [52.57251742991769]
  車両メタバースガード(VMGuard)は、車両メタバースシステムをデータ中毒攻撃から保護する。 VMGuardは、参加するSIoTデバイスの信頼性を評価するために、評判に基づくインセンティブメカニズムを実装している。 当社のシステムは,従来は誤分類されていた信頼性の高いSIoTデバイスが,今後の市場ラウンドへの参加を禁止していないことを保証します。
  論文  参考訳（メタデータ） (2024-12-05T17:08:20Z)
• The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
  Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。 現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。 提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
  論文  参考訳（メタデータ） (2024-09-10T10:12:37Z)
• Abusing Processor Exception for General Binary Instrumentation on Bare-metal Embedded Devices [11.520387655426521]
  PIFER (Practical Instrumenting Framework for Embedded fiRmware) は、組み込みベアメタルファームウェアに対して、汎用的できめ細かな静的バイナリーインスツルメンテーションを可能にする。 本稿では,修正後のファームウェアの正しい実行を保証するための命令翻訳方式を提案する。
  論文  参考訳（メタデータ） (2023-11-28T05:32:20Z)
• MIRAGE: Multi-Binary Image Risk Assessment with Attack Graph Employment [10.363703258465407]
  攻撃グラフ(AG)を使用してファームウェアのリスクを評価し、視覚的に表示する。 ファームウェアバイナリ間の潜在的な攻撃ベクトルと脆弱な相互作用を識別するフレームワークであるMIRAGEを提案する。
  論文  参考訳（メタデータ） (2023-11-06T22:07:04Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。