
在这篇NDSS2026论文中发现的问题一、论文明确表示在无法获取固件的情况下进行黑盒测试论文的摘要中明确表示这是一个独立于固件的IoT黑盒模糊测试并且INTRODUCTION的L1中提到固件的获取和解密阻碍了基于固件的测试意思就是在不需要获取固件的情况下进行测试但是最后的测试却是使用的基于仿真的模糊测试。二、实际测试却成了基于QEMU的测试论文中多次提到利用monitoring module监控是否触发漏洞。按照论文的原始目标在无法获取固件的情况下进行黑盒模糊测试monitoring module监控的应该是真实的IoT设备的运行状态或者基于设备的反馈进行监控但是附件B中的monitoring module实际上是QEMU中进行的监控与原本的无固件测试的目标完全违背。![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/9fae71b698e94e968f9aa49cc4ecd963.png三、论文中未提及如何在无固件的情况下识别触发的漏洞如果是在没有固件的情况下发现了报警然后在QEMU中进行验证这完全是正常的。此外论文在获取VIS和IS时没有用到固件这与整篇论文的定调也是一致的。但是论文中完全没有介绍在无固件的情况下怎样识别触发的漏洞只介绍了如何在QEMU中如何利用monitoring module发现漏洞这我就很不理解了个人认为是有问题的。如果有大佬理解其中的缘由还请答疑解惑。