智能硬件安全目錄

第1 章IoT 安全研究分析基礎1

1.1 為什么要研究IoT 安全1

1.2 IoT 安全概述1

1.3 IoT 技術架構分析3

1.3.1 云平臺3

1.3.2 手機客戶端5

1.3.3 智能硬件終端6

1.4 IoT 安全威脅分析8

1.4.1 數(shù)據(jù)存儲不安全9

1.4.2 服務端控制措施部署不當9

1.4.3 傳輸過程中沒有加密9

1.4.4 手機客戶端的注入10

1.4.5 身份認證措施不當10

1.4.6 密鑰保護措施不當11

1.4.7 會話處理不當11

1.4.8 敏感數(shù)據(jù)泄露11

1.5 IoT 安全研究方法12

1.6 本章小結13

1.7 本章參考文獻14

第2 章手機APK 終端安全分析法15

2.1 APK 及其基本結構15

2.1.1 APK 的基本結構15

2.1.2 classes.dex 15

2.1.3 resources.arsc 15

2.1.4 META-INF 目錄16

2.1.5 res 目錄16

2.1.6 lib 目錄16

2.1.7 assets 目錄16

2.1.8 AndroidManifest.xml 16

2.2 反編譯17

2.2.1 反編譯Dalvik 字節(jié)碼文件17

2.2.2 反編譯共享庫.so 文件18

2.3 邏輯分析18

2.3.1 分析smali 代碼19

2.3.2 分析jar 包21

2.3.3 分析共享庫21

2.4 重新打包22

2.4.1 打包22

2.4.2 簽名22

2.4.3 測試22

2.5 動態(tài)調試23

2.5.1 搭建調試環(huán)境23

2.5.2 動態(tài)調試32

2.6 工具的使用37

2.6.1 Android Killer 38

2.6.2 JEB 38

2.7 保護措施39

2.7.1 代碼混淆39

2.7.2 應用加固40

2.8 本章小結40

2.9 參考文獻40

第3 章設備固件安全分析方法41

3.1 固件概述41

3.2 常見固件獲取方式42

3.3 從固件存儲芯片中讀取固件42

3.3.1 工具和設備簡介42

3.3.2 常見Flash 芯片的介紹43

3.4 編程器介紹45

3.5 Flash 芯片中獲取固件的基本流程48

3.5.1 基本流程48

3.5.2 辨別Flash 芯片48

3.5.3 使用吹焊機拆解芯片48

3.5.4 使用編程器獲取二進制數(shù)據(jù)49

3.6 調試串口獲取shell 訪問權限50

3.6.1 尋找串口50

3.6.2 獲取訪問控制權限52

3.7 分解固件53

3.8 調試固件58

3.8.1 Binwalk 信息收集58

3.8.2 導入IDA 分析61

3.9 本章小結65

3.10 本章參考文獻65

第4 章網絡協(xié)議安全分析方法66

4.1 工具介紹67

4.1.1 TcpDump 67

4.1.2 TcpDump 與Wireshark 68

4.2 Wireshark 68

4.3 BurpSuite 69

4.4 流量的捕獲69

4.4.1 環(huán)境準備69

4.4.2 手機和云端70

4.4.3 云端和設備70

4.4.4 手機和設備71

4.5 流量分析方法與常見漏洞71

4.5.1 數(shù)據(jù)重放71

4.5.2 數(shù)據(jù)解密73

4.5.3 身份驗證與越權78

4.6 本章小結79

4.7 本章參考文獻79

第5 章軟件定義無線電安全分析方法80

5.1 軟件定義無線電80

5.1.1 定義80

5.1.2 工作原理81

5.1.3 如何選擇SDR 工具82

5.2 SDR 工具比較83

5.2.1 RTL-SDR 83

5.2.2 HackRF 84

5.2.3 BladeRF 84

5.2.4 USRP 85

5.2.5 硬件平臺對比分析86

5.3 SDR 的分析方法91

5.3.1 采樣定理及信號處理頻譜分析原理91

5.3.2 選擇SDR 工具92

5.3.3 選擇配套的軟件平臺92

5.3.4 GNU Radio 99

5.3.5 無線信號分析103

5.4 本章小結109

5.5 本章參考文獻110

第6 章智能電視盒子安全分析112

6.1 智能電視盒子安全威脅分析112

6.1.1 系統(tǒng)被植入木馬、惡意應用的風險112

6.1.2 電視內容被篡改的風險112

6.1.3 隱私泄露風險113

6.1.4 被越權控制的風險113

6.2 智能電視遭受攻擊的方式113

6.2.1 系統(tǒng)底層的攻擊114

6.2.2 云端服務器的攻擊115

6.2.3 電視盒子應用層的攻擊115

6.3 智能電視盒子漏洞分析116

6.3.1 利用APP 非授權控制智能電視116

6.3.2 智能電視信息泄露117

6.3.3 智能電視遙控器會話劫持漏洞118

6.3.4 繞過驗證機制，遠程任意APK 安裝漏洞121

6.4 智能電視盒子類產品安全建議123

6.5 本章參考文獻123

第7 章智能汽車安全分析124

7.1 汽車總線架構及原理125

7.2 汽車信息安全威脅分析126

7.3 汽車遭受攻擊的方式126

7.4 CAN 總線126

7.5 CAN 總線的數(shù)據(jù)格式128

7.6 汽車總線安全驗證129

7.6.1 篩選129

7.6.2 定位CAN_ID 130

7.6.3 破解信號130

7.6.4 驗證和保存131

7.7 驗證結果131

7.8 汽車信息安全指導建議133

7.9 本章參考文獻134

第8 章智能安防類產品安全分析135

8.1 智能安防設備架構分析135

8.2 智能安防設備脆弱性分析136

8.3 案例一:某智能家居套裝136

8.3.1 某品牌智能家居的組成136

8.3.2 攻擊點分析139

8.3.3 漏洞描述140

8.3.4 漏洞詳情140

8.3.5 漏洞危害144

8.4 案例二:某智能家居套裝145

8.4.1 某A 的通信體系架構145

8.4.2 某A APP 的分析146

8.4.3 偽造任意設備登錄149

8.4.4 發(fā)送惡意告警149

8.5 智能安防類產品安全建議149

第9 章智能攝像頭安全分析151

9.1 智能攝像頭的演變151

9.2 智能攝像頭的網絡結構151

9.3 智能攝像頭的安全分析152

9.3.1 準備工作153

9.3.2 短信驗證碼安全問題155

9.3.3 部分功能存在越權控制160

9.3.4 影響與危害161

9.4 安全修復建議162

9.5 本章參考文獻163

第10 章智能家電設備安全分析164

10.1 智能洗衣機安全分析164

10.2 智能洗衣機安全風險分析164

10.3 模糊測試166

10.3.1 XMPP 協(xié)議簡介168

10.3.2 XMPP 協(xié)議的特點168

10.3.3 XMPP 協(xié)議分析169

10.3.4 XMPP 的基本網絡結構169

10.3.5 登錄測試170

10.3.6 獲取控制指令170

10.3.7 偽造洗衣機控制目標洗衣機171

10.3.8 繞過控制指令限制172

10.4 利用場景173

10.5 問題總結174

10.6 安全建議175

第11 章智能穿戴娛樂設備安全分析176

11.1 藍牙燈泡技術架構及風險分析176

11.2 藍牙燈泡BLE 協(xié)議嗅探環(huán)境搭建177

11.2.1 硬件設備177

11.2.2 嗅探環(huán)境177

11.2.3 藍牙控制環(huán)境配置179

11.3 藍牙燈泡安全驗證分析180

11.3.1 嗅探抓包180

11.3.2 協(xié)議分析181

11.3.3 控制燈泡182

11.4 智能手環(huán)功能分析182

11.5 智能手環(huán)數(shù)據(jù)安全分析185

11.6 智能手環(huán)數(shù)據(jù)嗅探188

11.7 通過智能手環(huán)的數(shù)據(jù)分析用戶行為194

11.8 安全建議196

11.9 本章參考文獻196

第12 章智能機器人安全分析197

12.1 智能機器人技術架構分析197

12.1.1 信息收集197

12.1.2 信息融合197

12.1.3 決策控制198

12.2 智能機器人安全風險分析199

12.2.1 信息感知控制的安全風險199

12.2.2 云端控制平臺的安全風險199

12.3 智能機器人漏洞驗證200

12.4 云平臺安全驗證204

12.5 調試接口安全205

12.6 智能機器人安全建議206

12.7 本章參考文獻206

《智能硬件安全》主要分為三部分:第一部分總體介紹為什么研究智能硬件安全，以及智能硬件安全風險分析和研究框架;第二部分介紹智能硬件信息安全研究的思路和具體操作方法;第三部分介紹智能硬件信息安全的分析思路。

《智能硬件安全》適合硬件安全研究人員、智能硬件開發(fā)人員、網絡安全人員，以及智能硬件愛好者閱讀。