智能硬件安全

第1 章IoT 安全研究分析基礎(chǔ)1

1.1 為什么要研究IoT 安全1

1.2 IoT 安全概述1

1.3 IoT 技術(shù)架構(gòu)分析3

1.3.1 云平臺3

1.3.2 手機(jī)客戶端5

1.3.3 智能硬件終端6

1.4 IoT 安全威脅分析8

1.4.1 數(shù)據(jù)存儲不安全9

1.4.2 服務(wù)端控制措施部署不當(dāng)9

1.4.3 傳輸過程中沒有加密9

1.4.4 手機(jī)客戶端的注入10

1.4.5 身份認(rèn)證措施不當(dāng)10

1.4.6 密鑰保護(hù)措施不當(dāng)11

1.4.7 會話處理不當(dāng)11

1.4.8 敏感數(shù)據(jù)泄露11

1.5 IoT 安全研究方法12

1.6 本章小結(jié)13

1.7 本章參考文獻(xiàn)14

第2 章手機(jī)APK 終端安全分析法15

2.1 APK 及其基本結(jié)構(gòu)15

2.1.1 APK 的基本結(jié)構(gòu)15

2.1.2 classes.dex 15

2.1.3 resources.arsc 15

2.1.4 META-INF 目錄16

2.1.5 res 目錄16

2.1.6 lib 目錄16

2.1.7 assets 目錄16

2.1.8 AndroidManifest.xml 16

2.2 反編譯17

2.2.1 反編譯Dalvik 字節(jié)碼文件17

2.2.2 反編譯共享庫.so 文件18

2.3 邏輯分析18

2.3.1 分析smali 代碼19

2.3.2 分析jar 包21

2.3.3 分析共享庫21

2.4 重新打包22

2.4.1 打包22

2.4.2 簽名22

2.4.3 測試22

2.5 動態(tài)調(diào)試23

2.5.1 搭建調(diào)試環(huán)境23

2.5.2 動態(tài)調(diào)試32

2.6 工具的使用37

2.6.1 Android Killer 38

2.6.2 JEB 38

2.7 保護(hù)措施39

2.7.1 代碼混淆39

2.7.2 應(yīng)用加固40

2.8 本章小結(jié)40

2.9 參考文獻(xiàn)40

第3 章設(shè)備固件安全分析方法41

3.1 固件概述41

3.2 常見固件獲取方式42

3.3 從固件存儲芯片中讀取固件42

3.3.1 工具和設(shè)備簡介42

3.3.2 常見Flash 芯片的介紹43

3.4 編程器介紹45

3.5 Flash 芯片中獲取固件的基本流程48

3.5.1 基本流程48

3.5.2 辨別Flash 芯片48

3.5.3 使用吹焊機(jī)拆解芯片48

3.5.4 使用編程器獲取二進(jìn)制數(shù)據(jù)49

3.6 調(diào)試串口獲取shell 訪問權(quán)限50

3.6.1 尋找串口50

3.6.2 獲取訪問控制權(quán)限52

3.7 分解固件53

3.8 調(diào)試固件58

3.8.1 Binwalk 信息收集58

3.8.2 導(dǎo)入IDA 分析61

3.9 本章小結(jié)65

3.10 本章參考文獻(xiàn)65

第4 章網(wǎng)絡(luò)協(xié)議安全分析方法66

4.1 工具介紹67

4.1.1 TcpDump 67

4.1.2 TcpDump 與Wireshark 68

4.2 Wireshark 68

4.3 BurpSuite 69

4.4 流量的捕獲69

4.4.1 環(huán)境準(zhǔn)備69

4.4.2 手機(jī)和云端70

4.4.3 云端和設(shè)備70

4.4.4 手機(jī)和設(shè)備71

4.5 流量分析方法與常見漏洞71

4.5.1 數(shù)據(jù)重放71

4.5.2 數(shù)據(jù)解密73

4.5.3 身份驗證與越權(quán)78

4.6 本章小結(jié)79

4.7 本章參考文獻(xiàn)79

第5 章軟件定義無線電安全分析方法80

5.1 軟件定義無線電80

5.1.1 定義80

5.1.2 工作原理81

5.1.3 如何選擇SDR 工具82

5.2 SDR 工具比較83

5.2.1 RTL-SDR 83

5.2.2 HackRF 84

5.2.3 BladeRF 84

5.2.4 USRP 85

5.2.5 硬件平臺對比分析86

5.3 SDR 的分析方法91

5.3.1 采樣定理及信號處理頻譜分析原理91

5.3.2 選擇SDR 工具92

5.3.3 選擇配套的軟件平臺92

5.3.4 GNU Radio 99

5.3.5 無線信號分析103

5.4 本章小結(jié)109

5.5 本章參考文獻(xiàn)110

第6 章智能電視盒子安全分析112

6.1 智能電視盒子安全威脅分析112

6.1.1 系統(tǒng)被植入木馬、惡意應(yīng)用的風(fēng)險112

6.1.2 電視內(nèi)容被篡改的風(fēng)險112

6.1.3 隱私泄露風(fēng)險113

6.1.4 被越權(quán)控制的風(fēng)險113

6.2 智能電視遭受攻擊的方式113

6.2.1 系統(tǒng)底層的攻擊114

6.2.2 云端服務(wù)器的攻擊115

6.2.3 電視盒子應(yīng)用層的攻擊115

6.3 智能電視盒子漏洞分析116

6.3.1 利用APP 非授權(quán)控制智能電視116

6.3.2 智能電視信息泄露117

6.3.3 智能電視遙控器會話劫持漏洞118

6.3.4 繞過驗證機(jī)制，遠(yuǎn)程任意APK 安裝漏洞121

6.4 智能電視盒子類產(chǎn)品安全建議123

6.5 本章參考文獻(xiàn)123

第7 章智能汽車安全分析124

7.1 汽車總線架構(gòu)及原理125

7.2 汽車信息安全威脅分析126

7.3 汽車遭受攻擊的方式126

7.4 CAN 總線126

7.5 CAN 總線的數(shù)據(jù)格式128

7.6 汽車總線安全驗證129

7.6.1 篩選129

7.6.2 定位CAN_ID 130

7.6.3 破解信號130

7.6.4 驗證和保存131

7.7 驗證結(jié)果131

7.8 汽車信息安全指導(dǎo)建議133

7.9 本章參考文獻(xiàn)134

第8 章智能安防類產(chǎn)品安全分析135

8.1 智能安防設(shè)備架構(gòu)分析135

8.2 智能安防設(shè)備脆弱性分析136

8.3 案例一:某智能家居套裝136

8.3.1 某品牌智能家居的組成136

8.3.2 攻擊點分析139

8.3.3 漏洞描述140

8.3.4 漏洞詳情140

8.3.5 漏洞危害144

8.4 案例二:某智能家居套裝145

8.4.1 某A 的通信體系架構(gòu)145

8.4.2 某A APP 的分析146

8.4.3 偽造任意設(shè)備登錄149

8.4.4 發(fā)送惡意告警149

8.5 智能安防類產(chǎn)品安全建議149

第9 章智能攝像頭安全分析151

9.1 智能攝像頭的演變151

9.2 智能攝像頭的網(wǎng)絡(luò)結(jié)構(gòu)151

9.3 智能攝像頭的安全分析152

9.3.1 準(zhǔn)備工作153

9.3.2 短信驗證碼安全問題155

9.3.3 部分功能存在越權(quán)控制160

9.3.4 影響與危害161

9.4 安全修復(fù)建議162

9.5 本章參考文獻(xiàn)163

第10 章智能家電設(shè)備安全分析164

10.1 智能洗衣機(jī)安全分析164

10.2 智能洗衣機(jī)安全風(fēng)險分析164

10.3 模糊測試166

10.3.1 XMPP 協(xié)議簡介168

10.3.2 XMPP 協(xié)議的特點168

10.3.3 XMPP 協(xié)議分析169

10.3.4 XMPP 的基本網(wǎng)絡(luò)結(jié)構(gòu)169

10.3.5 登錄測試170

10.3.6 獲取控制指令170

10.3.7 偽造洗衣機(jī)控制目標(biāo)洗衣機(jī)171

10.3.8 繞過控制指令限制172

10.4 利用場景173

10.5 問題總結(jié)174

10.6 安全建議175

第11 章智能穿戴娛樂設(shè)備安全分析176

11.1 藍(lán)牙燈泡技術(shù)架構(gòu)及風(fēng)險分析176

11.2 藍(lán)牙燈泡BLE 協(xié)議嗅探環(huán)境搭建177

11.2.1 硬件設(shè)備177

11.2.2 嗅探環(huán)境177

11.2.3 藍(lán)牙控制環(huán)境配置179

11.3 藍(lán)牙燈泡安全驗證分析180

11.3.1 嗅探抓包180

11.3.2 協(xié)議分析181

11.3.3 控制燈泡182

11.4 智能手環(huán)功能分析182

11.5 智能手環(huán)數(shù)據(jù)安全分析185

11.6 智能手環(huán)數(shù)據(jù)嗅探188

11.7 通過智能手環(huán)的數(shù)據(jù)分析用戶行為194

11.8 安全建議196

11.9 本章參考文獻(xiàn)196

第12 章智能機(jī)器人安全分析197

12.1 智能機(jī)器人技術(shù)架構(gòu)分析197

12.1.1 信息收集197

12.1.2 信息融合197

12.1.3 決策控制198

12.2 智能機(jī)器人安全風(fēng)險分析199

12.2.1 信息感知控制的安全風(fēng)險199

12.2.2 云端控制平臺的安全風(fēng)險199

12.3 智能機(jī)器人漏洞驗證200

12.4 云平臺安全驗證204

12.5 調(diào)試接口安全205

12.6 智能機(jī)器人安全建議206

12.7 本章參考文獻(xiàn)206

《智能硬件安全》主要分為三部分:第一部分總體介紹為什么研究智能硬件安全，以及智能硬件安全風(fēng)險分析和研究框架;第二部分介紹智能硬件信息安全研究的思路和具體操作方法;第三部分介紹智能硬件信息安全的分析思路。

《智能硬件安全》適合硬件安全研究人員、智能硬件開發(fā)人員、網(wǎng)絡(luò)安全人員，以及智能硬件愛好者閱讀。