物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)
物聯(lián)網(wǎng)的發(fā)展和普及在給我們帶來(lái)諸多便利的同時(shí),也為黑客的攻擊創(chuàng)建了全新、廣泛的攻擊面,物聯(lián)網(wǎng)的安全問(wèn)題變得日益嚴(yán)重。
《物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)》圍繞物聯(lián)網(wǎng)設(shè)備的常見(jiàn)安全隱患,從實(shí)戰(zhàn)的角度深入剖析了物聯(lián)網(wǎng)漏洞的成因以及防范措施。本書(shū)共5章,其內(nèi)容涵蓋了物聯(lián)網(wǎng)概述、物聯(lián)網(wǎng)設(shè)備硬件分析、物聯(lián)網(wǎng)固件分析、物聯(lián)網(wǎng)固件漏洞利用、物聯(lián)網(wǎng)協(xié)議安全等。
《物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)》所選案例均來(lái)自真實(shí)的應(yīng)用環(huán)境,具有很強(qiáng)的實(shí)用性,且更貼近物聯(lián)網(wǎng)安全的研究與學(xué)習(xí)。無(wú)論是物聯(lián)網(wǎng)安全研究人員、固件應(yīng)用開(kāi)發(fā)人員還是相關(guān)專業(yè)的學(xué)生,都可以通過(guò)本書(shū)對(duì)物聯(lián)網(wǎng)安全領(lǐng)域有一個(gè)全面深入的了解,并能掌握物聯(lián)網(wǎng)安全漏洞的挖掘與防范技能。
物聯(lián)網(wǎng)的快速發(fā)展給我們的生活帶來(lái)了各種便利,但是其存在的安全問(wèn)題也伴隨而來(lái)——攝像頭偷窺、智能門(mén)鎖遠(yuǎn)程開(kāi)鎖、兒童玩具竊取個(gè)人隱私……如何應(yīng)對(duì)針對(duì)物聯(lián)網(wǎng)發(fā)起的攻擊,成為業(yè)內(nèi)從業(yè)人員的重點(diǎn)研究領(lǐng)域。
本書(shū)源自作者多年在物聯(lián)網(wǎng)安全領(lǐng)域中的經(jīng)驗(yàn)積累,從實(shí)戰(zhàn)的角度對(duì)物聯(lián)網(wǎng)領(lǐng)域的漏洞挖掘技術(shù)進(jìn)行了介紹,對(duì)物聯(lián)網(wǎng)中存在的安全隱患進(jìn)行了細(xì)致的剖析。
本書(shū)所選案例均來(lái)自真實(shí)的應(yīng)用環(huán)境,實(shí)用性與可操作性強(qiáng),更貼近物聯(lián)網(wǎng)安全的研究與學(xué)習(xí)。對(duì)于物聯(lián)網(wǎng)安全研究人員、固件應(yīng)用開(kāi)發(fā)人員以及對(duì)相關(guān)專業(yè)的學(xué)生來(lái)說(shuō),可以通過(guò)本書(shū)對(duì)掌握物聯(lián)網(wǎng)漏洞的挖掘與防范技能。
崔洪權(quán),吉林省信睿網(wǎng)絡(luò)信息安全有限公司總經(jīng)理、ChaMd5安全團(tuán)隊(duì)核心成員、吉林大學(xué)CTF戰(zhàn)隊(duì)指導(dǎo)教師。同時(shí),在吉林工程技術(shù)師范學(xué)院、長(zhǎng)春大學(xué)網(wǎng)絡(luò)安全學(xué)院和長(zhǎng)春職業(yè)技術(shù)學(xué)院擔(dān)任客座教授。此外,還是京麒安全峰會(huì)“物聯(lián)網(wǎng)安全攻防實(shí)戰(zhàn)訓(xùn)練營(yíng)”的特聘講師,并多次受邀在眾多安全會(huì)議上擔(dān)任演講嘉賓。
第 1章 物聯(lián)網(wǎng)概述 1
1.1 物聯(lián)網(wǎng)簡(jiǎn)介 1
1.2 物聯(lián)網(wǎng)發(fā)展史 2
1.3 物聯(lián)網(wǎng)發(fā)展現(xiàn)狀 4
1.4 物聯(lián)網(wǎng)安全現(xiàn)狀 6
第 2章 物聯(lián)網(wǎng)設(shè)備硬件分析 11
2.1 物聯(lián)網(wǎng)設(shè)備硬件組成 11
2.1.1 印制電路板 11
2.1.2 存儲(chǔ)芯片 13
2.2 電子基礎(chǔ) 16
2.2.1 電壓 16
2.2.2 電流 16
2.2.3 電阻 17
2.2.4 電容 17
2.2.5 晶體管 18
2.3 物聯(lián)網(wǎng)通信接口識(shí)別與調(diào)試 18
2.3.1 通用異步收發(fā)器 18
2.3.2 聯(lián)合測(cè)試工作組 21
2.3.3 通過(guò)通信接口對(duì)UART設(shè)備進(jìn)行調(diào)試 22
2.4 物聯(lián)網(wǎng)設(shè)備硬件防護(hù) 32
2.4.1 通信接口安全 33
2.4.2 存儲(chǔ)芯片安全 33
第3章 物聯(lián)網(wǎng)固件分析 35
3.1 了解固件 35
3.2 常見(jiàn)的文件系統(tǒng) 36
3.2.1 SquashFS文件系統(tǒng) 36
3.2.2 JFFS2文件系統(tǒng) 37
3.2.3 YAFFS2文件系統(tǒng) 39
3.2.4 UBIFS文件系統(tǒng) 40
3.2.5 CramFS文件系統(tǒng) 40
3.3 獲取固件 40
3.3.1 從官網(wǎng)獲取固件 41
3.3.2 通過(guò)流量攔截獲取固件 43
3.3.3 使用編程器從閃存中讀取固件 49
3.3.4 通過(guò)串口調(diào)試提取固件 52
3.4 提取固件中的文件系統(tǒng) 58
3.4.1 使用系統(tǒng)自帶的命令提取文件系統(tǒng) 58
3.4.2 使用工具提取 61
3.5 分析文件系統(tǒng) 64
3.5.1 使用firmwalker分析文件系統(tǒng) 64
3.5.2 使用trommel工具分析文件系統(tǒng) 66
3.5.3 使用emba自動(dòng)分析固件 67
3.5.4 使用FACT自動(dòng)分析固件 70
3.6 固件模擬 73
3.6.1 QEMU模擬 73
3.6.2 Firmware Analysis Toolkit模擬 81
3.6.3 FirmAE模擬 83
3.7 物聯(lián)網(wǎng)固件分析實(shí)戰(zhàn) 85
3.7.1 常見(jiàn)的固件加密方式 85
3.7.2 對(duì)加密的固件進(jìn)行解密 87
3.8 物聯(lián)網(wǎng)固件防護(hù) 93
第4章 物聯(lián)網(wǎng)固件漏洞利用 95
4.1 Sapido RB-1732路由器命令執(zhí)行漏洞 95
4.1.1 漏洞介紹 95
4.1.2 漏洞分析 96
4.1.3 漏洞復(fù)現(xiàn) 104
4.1.4 安全修復(fù)建議 107
4.2 TP-Link Smart Home Router遠(yuǎn)程代碼執(zhí)行漏洞 107
4.2.1 漏洞介紹 107
4.2.2 漏洞分析 108
4.2.3 固件模擬 118
4.2.4 修復(fù)方案 124
4.3 D-Link DIR-815后門(mén)漏洞 125
4.3.1 漏洞介紹 125
4.3.2 漏洞分析 125
4.3.3 漏洞復(fù)現(xiàn) 127
4.4 物聯(lián)網(wǎng)固件漏洞防護(hù) 128
第5章 物聯(lián)網(wǎng)協(xié)議安全 131
5.1 RFID 131
5.1.1 RFID卡的分類 133
5.1.2 RFID嗅探攻擊 135
5.1.3 RFID卡的安全防范 139
5.2 ZigBee協(xié)議 140
5.2.1 IEEE 802.15.4標(biāo)準(zhǔn) 140
5.2.2 ZigBee協(xié)議層 141
5.2.3 ZigBee網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 143
5.2.4 ZigBee安全密鑰 145
5.2.5 ZigBee流量嗅探 146
5.3 低功耗藍(lán)牙協(xié)議 150
5.3.1 BLE協(xié)議棧 151
5.3.2 通用屬性(GATT)配置文件 153
5.3.3 BLE流量嗅探與重放攻擊 155
5.4 物聯(lián)網(wǎng)協(xié)議安全防護(hù) 159