物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)
物聯(lián)網(wǎng)的發(fā)展和普及在給我們帶來諸多便利的同時,也為黑客的攻擊創(chuàng)建了全新、廣泛的攻擊面,物聯(lián)網(wǎng)的安全問題變得日益嚴(yán)重。
《物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)》圍繞物聯(lián)網(wǎng)設(shè)備的常見安全隱患,從實(shí)戰(zhàn)的角度深入剖析了物聯(lián)網(wǎng)漏洞的成因以及防范措施。本書共5章,其內(nèi)容涵蓋了物聯(lián)網(wǎng)概述、物聯(lián)網(wǎng)設(shè)備硬件分析、物聯(lián)網(wǎng)固件分析、物聯(lián)網(wǎng)固件漏洞利用、物聯(lián)網(wǎng)協(xié)議安全等。
《物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)》所選案例均來自真實(shí)的應(yīng)用環(huán)境,具有很強(qiáng)的實(shí)用性,且更貼近物聯(lián)網(wǎng)安全的研究與學(xué)習(xí)。無論是物聯(lián)網(wǎng)安全研究人員、固件應(yīng)用開發(fā)人員還是相關(guān)專業(yè)的學(xué)生,都可以通過本書對物聯(lián)網(wǎng)安全領(lǐng)域有一個全面深入的了解,并能掌握物聯(lián)網(wǎng)安全漏洞的挖掘與防范技能。
物聯(lián)網(wǎng)的快速發(fā)展給我們的生活帶來了各種便利,但是其存在的安全問題也伴隨而來——攝像頭偷窺、智能門鎖遠(yuǎn)程開鎖、兒童玩具竊取個人隱私……如何應(yīng)對針對物聯(lián)網(wǎng)發(fā)起的攻擊,成為業(yè)內(nèi)從業(yè)人員的重點(diǎn)研究領(lǐng)域。
本書源自作者多年在物聯(lián)網(wǎng)安全領(lǐng)域中的經(jīng)驗(yàn)積累,從實(shí)戰(zhàn)的角度對物聯(lián)網(wǎng)領(lǐng)域的漏洞挖掘技術(shù)進(jìn)行了介紹,對物聯(lián)網(wǎng)中存在的安全隱患進(jìn)行了細(xì)致的剖析。
本書所選案例均來自真實(shí)的應(yīng)用環(huán)境,實(shí)用性與可操作性強(qiáng),更貼近物聯(lián)網(wǎng)安全的研究與學(xué)習(xí)。對于物聯(lián)網(wǎng)安全研究人員、固件應(yīng)用開發(fā)人員以及對相關(guān)專業(yè)的學(xué)生來說,可以通過本書對掌握物聯(lián)網(wǎng)漏洞的挖掘與防范技能。
崔洪權(quán),吉林省信睿網(wǎng)絡(luò)信息安全有限公司總經(jīng)理、ChaMd5安全團(tuán)隊(duì)核心成員、吉林大學(xué)CTF戰(zhàn)隊(duì)指導(dǎo)教師。同時,在吉林工程技術(shù)師范學(xué)院、長春大學(xué)網(wǎng)絡(luò)安全學(xué)院和長春職業(yè)技術(shù)學(xué)院擔(dān)任客座教授。此外,還是京麒安全峰會“物聯(lián)網(wǎng)安全攻防實(shí)戰(zhàn)訓(xùn)練營”的特聘講師,并多次受邀在眾多安全會議上擔(dān)任演講嘉賓。
第 1章 物聯(lián)網(wǎng)概述 1
1.1 物聯(lián)網(wǎng)簡介 1
1.2 物聯(lián)網(wǎng)發(fā)展史 2
1.3 物聯(lián)網(wǎng)發(fā)展現(xiàn)狀 4
1.4 物聯(lián)網(wǎng)安全現(xiàn)狀 6
第 2章 物聯(lián)網(wǎng)設(shè)備硬件分析 11
2.1 物聯(lián)網(wǎng)設(shè)備硬件組成 11
2.1.1 印制電路板 11
2.1.2 存儲芯片 13
2.2 電子基礎(chǔ) 16
2.2.1 電壓 16
2.2.2 電流 16
2.2.3 電阻 17
2.2.4 電容 17
2.2.5 晶體管 18
2.3 物聯(lián)網(wǎng)通信接口識別與調(diào)試 18
2.3.1 通用異步收發(fā)器 18
2.3.2 聯(lián)合測試工作組 21
2.3.3 通過通信接口對UART設(shè)備進(jìn)行調(diào)試 22
2.4 物聯(lián)網(wǎng)設(shè)備硬件防護(hù) 32
2.4.1 通信接口安全 33
2.4.2 存儲芯片安全 33
第3章 物聯(lián)網(wǎng)固件分析 35
3.1 了解固件 35
3.2 常見的文件系統(tǒng) 36
3.2.1 SquashFS文件系統(tǒng) 36
3.2.2 JFFS2文件系統(tǒng) 37
3.2.3 YAFFS2文件系統(tǒng) 39
3.2.4 UBIFS文件系統(tǒng) 40
3.2.5 CramFS文件系統(tǒng) 40
3.3 獲取固件 40
3.3.1 從官網(wǎng)獲取固件 41
3.3.2 通過流量攔截獲取固件 43
3.3.3 使用編程器從閃存中讀取固件 49
3.3.4 通過串口調(diào)試提取固件 52
3.4 提取固件中的文件系統(tǒng) 58
3.4.1 使用系統(tǒng)自帶的命令提取文件系統(tǒng) 58
3.4.2 使用工具提取 61
3.5 分析文件系統(tǒng) 64
3.5.1 使用firmwalker分析文件系統(tǒng) 64
3.5.2 使用trommel工具分析文件系統(tǒng) 66
3.5.3 使用emba自動分析固件 67
3.5.4 使用FACT自動分析固件 70
3.6 固件模擬 73
3.6.1 QEMU模擬 73
3.6.2 Firmware Analysis Toolkit模擬 81
3.6.3 FirmAE模擬 83
3.7 物聯(lián)網(wǎng)固件分析實(shí)戰(zhàn) 85
3.7.1 常見的固件加密方式 85
3.7.2 對加密的固件進(jìn)行解密 87
3.8 物聯(lián)網(wǎng)固件防護(hù) 93
第4章 物聯(lián)網(wǎng)固件漏洞利用 95
4.1 Sapido RB-1732路由器命令執(zhí)行漏洞 95
4.1.1 漏洞介紹 95
4.1.2 漏洞分析 96
4.1.3 漏洞復(fù)現(xiàn) 104
4.1.4 安全修復(fù)建議 107
4.2 TP-Link Smart Home Router遠(yuǎn)程代碼執(zhí)行漏洞 107
4.2.1 漏洞介紹 107
4.2.2 漏洞分析 108
4.2.3 固件模擬 118
4.2.4 修復(fù)方案 124
4.3 D-Link DIR-815后門漏洞 125
4.3.1 漏洞介紹 125
4.3.2 漏洞分析 125
4.3.3 漏洞復(fù)現(xiàn) 127
4.4 物聯(lián)網(wǎng)固件漏洞防護(hù) 128
第5章 物聯(lián)網(wǎng)協(xié)議安全 131
5.1 RFID 131
5.1.1 RFID卡的分類 133
5.1.2 RFID嗅探攻擊 135
5.1.3 RFID卡的安全防范 139
5.2 ZigBee協(xié)議 140
5.2.1 IEEE 802.15.4標(biāo)準(zhǔn) 140
5.2.2 ZigBee協(xié)議層 141
5.2.3 ZigBee網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 143
5.2.4 ZigBee安全密鑰 145
5.2.5 ZigBee流量嗅探 146
5.3 低功耗藍(lán)牙協(xié)議 150
5.3.1 BLE協(xié)議棧 151
5.3.2 通用屬性(GATT)配置文件 153
5.3.3 BLE流量嗅探與重放攻擊 155
5.4 物聯(lián)網(wǎng)協(xié)議安全防護(hù) 159