《智能硬件安全》
最近没啥进展,补充一下基础知识。
IoT安全概述
IoT技术架构分为云平台、设备终端和手机终端。手机端下载app与云端通信,发送控制指令,再由云转发控制指令给设备终端。
云平台可分为三类:转发云,功能云和第三方云
第三方云是指智能硬件产品原厂提供的云服务以外的云平台,为用户提供统一的接口,用户在拥有多个智能硬件的环境下,使用一个app就可以实现统一的控制。第三方云和原厂的云平台之间有统一的API接口。
IoT五大安全隐患
设备固件
固件是写入EROM(可擦只读存储器)或EEPROM(电可擦可编程只读存储器)中的程序。
固件承担着系统最基础最底层的工作。固件是硬件设备唯一的软件组成,决定着设备的功能和性能,是让设备得以运行的程序代码。
常见的固件获取方法有4种,官网提供的固件下载;抓包分析固件更新URL;调试串口获得;暴力读取固件存储芯片数据。
- Flash芯片中获取固件的基本流程
识别Flash芯片——>使用吹焊机拆解芯片——>将Flash芯片放入编程器,编程器USB口插入计算机读取固件代码。
- 调试串口获得shell访问权限
在PCB主板上寻找串口——>串口接入PC机
通信分析
- 手机和云端:包括控制请求、登录请求、状态请求等。HTTP/HTTPS
- 云端和设备包括控制请求、状态请求等,都是从手机控制中转发过来的,设备和云端常见的控制协议包括HTTPS、XMPP、MQTT等。
- 手机和设备:如果发现手机和设备的控制信息与设备和云端之间的控制信息学堂,则说明云端只做数据转发工作,这时只分析手机客户端的内容就可以。
无线电安全分析
导体中电流强弱的改变会产生无线电波,通过调制可将信息加载与无线电波之上。电波通过空间传播到收信端,电波引起的磁场变化会在导体中产生电流,通过解调将信号从电流变化中提取处理传递信息。
安全问题在于没有加密和防止重放攻击的方法。