本分析手册首先会梳理智能设备终端、云服务端、移动终端 APP、网络通信协议各自的安全问题。之后,会从硬件安全、固件安全、通讯协议、移动终端APP、WEB安全、二进制漏洞和业务逻辑漏洞等几个方面分析并提出加固建议。基于对智能设备安全性的探究,《智能设备安全分析手册》着眼于智能设备的分析方法,旨在为智能设备安全研究人员、开发人员提供参考。
概述
随着物联网(Internet of things,IoT)的兴起和发展,传统设备正在逐步智能化,以传感器、芯片为主体的各类联网智能设备(以下简称“智能设备” 或“IoT 设备”)正融入进我们的日常生活中。智能设备的大规模普及一方面给人们的生活带来了便利,但同时也给用户个人资产安全和隐私保护带来了极大地冲击和挑战。
本来用于安防的摄像头被控制后,摇身一变成了泄露隐私的工具;路由器若被攻击者盯上,轻则被蹭网,重则泄露隐私信息,被成为僵尸网络中的一员也不是不可能。对智能门锁也不能掉以轻心,被破解后攻击者进出居民家就如入无人之境。由此可见,智能设备引发的安全事件其影响范围已不再局现于虚拟世界,它的阴影已经慢慢触及到真实的物理世界,甚至可能直接威胁到人身安全。
面对这些层出不穷的安全事故,如何保障智能设备安全成为当前信息安全领域亟待解决的重要问题之一。为了能够全面探清问题原因,我们需要首先对智能设备系统架构有所了解。
当前大部分智能设备采用的是“智能设备终端”<–> “云服务端” <–>“移动终端 APP”系统架构 ,个别情况可能缺少云端或者APP端。
移动终端APP智能设备终端云服务端移动终端APP通过蓝牙、Wi-Fi、ZigBee 等方式管理智能设备,智能设备则通过网络将需要保存的数据上传 到云服务端(包括:数据,配置等)。
以智能摄像头为例,首先需要在手机上下载 APP、注册并登录;接着用APP扫描设备底部的二维码添加设备,添加过程中,APP中会提示给摄像头配置网络,如果采用Wi-Fi方式连接,输入Wi-Fi 密码即可;摄像头正常联网后, 就可通过 APP 进行实时监控;监控录像则可以选择云存储,即一定时间内的监控录像可上传至厂商提供的云服务器进行保存。
针对智能设备系统架构,攻击者的切入点可能来自于其中的任何一个节点。因此对智能设备的安全研究也要 从其架构的每个节点进行展开。
章节介绍
本手册总体可分为两大板块共九个章节。
第一个板块包括第一章节,总体介绍了为什么智能设备的安全需要引起我们的注意并投入精力去研究,以及以智能设备系统架构为导向的研究方法。
第二个板块包括第二章到第九章,全面介绍了智能设备的安全分析过程、破解案例以及安全建议。
第二章,主要介绍硬件安全分析,包括 PCB 安全隐患和加固建议、侧信道攻击和中间人攻击的基本原理及加固方案。
第三章,固件安全部分,提供固件获取的几种思路及相应加固办法,固件解包工具介绍演示。
第四章,从分析环境、模拟运行、设备调试三方面介绍智能设备的调试技术。
第五章,关注通讯协议,包括载波分析、两种无线协议 ZigBee 和蓝牙的测试方法。
第六章,移动终端 APP 安全分析,分别介绍在 Android 和 IOS 平台上的分析技术。
第七章,本章节通过命令注入、未授权访问、XSS 的案例提供一些智能设备中 WEB 安全测试的思路。
第八章,包括口令破解的方法,二进制漏洞静态分析、模糊测试的简单介绍。
第九章,介绍业务逻辑中可能出现的两种漏洞。
手册下载
关于格物实验室
绿盟科技格物实验室专注于工业互联网、车联网、物联网等方面的安全研究,曾发现多款工业物联网设备安全漏洞,协助厂商进行安全修复。多次参与国内外知名安全会议并发表专题演讲。积极与相关的厂商进行合作,共同努力创建和谐、稳定的网络安全生态环境