哪些公司在做固件逆向？這取決于你對(duì)“做”的定義。 直接從事固件逆向作為主要業(yè)務(wù)的公司并不多見，因?yàn)檫@通常是嵌入式安全研究、漏洞挖掘或硬件破解等更廣泛領(lǐng)域的一部分。 許多公司會(huì)根據(jù)項(xiàng)目需求開展固件逆向工作，而不是將其作為核心業(yè)務(wù)獨(dú)立對(duì)外宣傳。

我曾經(jīng)參與過一個(gè)項(xiàng)目，需要分析一個(gè)醫(yī)療設(shè)備的固件，以確定是否存在安全漏洞。 當(dāng)時(shí)我們并沒有直接雇傭一家專門做固件逆向的公司，而是選擇了一家擁有豐富嵌入式系統(tǒng)安全經(jīng)驗(yàn)的安全咨詢公司。他們團(tuán)隊(duì)中具備固件逆向能力的工程師，運(yùn)用多種工具和技術(shù)，最終發(fā)現(xiàn)了幾個(gè)潛在的嚴(yán)重漏洞。 這個(gè)過程中，一個(gè)關(guān)鍵挑戰(zhàn)是獲取目標(biāo)設(shè)備的完整固件鏡像。 我們嘗試了多種方法，包括使用專門的硬件接口進(jìn)行鏡像提取，最終才成功。 這說明，即使是經(jīng)驗(yàn)豐富的團(tuán)隊(duì)，也需要花費(fèi)大量時(shí)間和精力來克服技術(shù)障礙。

另外，一些大型科技公司內(nèi)部也設(shè)有專門的團(tuán)隊(duì)從事固件逆向工作，但這些團(tuán)隊(duì)通常服務(wù)于內(nèi)部項(xiàng)目，例如產(chǎn)品安全評(píng)估或競爭對(duì)手分析。 他們的工作成果很少對(duì)外公開。

再舉個(gè)例子，我曾與一家專注于物聯(lián)網(wǎng)安全的公司合作。他們并非直接進(jìn)行固件逆向，而是開發(fā)用于簡化固件分析流程的自動(dòng)化工具。 這些工具能夠幫助安全研究人員更高效地識(shí)別固件中的漏洞。 這說明，固件逆向相關(guān)的產(chǎn)業(yè)鏈并非只包含直接進(jìn)行逆向分析的公司，還包括提供相關(guān)工具和服務(wù)的公司。

因此，要找到“做固件逆向”的公司，需要明確你的需求。 你需要的是直接進(jìn)行逆向分析的服務(wù)？還是需要提供相關(guān)工具或培訓(xùn)的公司？ 你的目標(biāo)設(shè)備類型是什么？ 只有明確這些問題，才能找到合適的合作伙伴。 建議你嘗試聯(lián)系一些專注于嵌入式安全、硬件安全或漏洞挖掘的公司，詢問他們是否提供固件逆向服務(wù)。 記住，要做好充分的準(zhǔn)備，提供盡可能多的信息，才能獲得更精準(zhǔn)的報(bào)價(jià)和更有效的解決方案。

路由網(wǎng)(www.lu-you.com)您可以查閱其它相關(guān)文章！