智能硬件安全(3.设备固件安全分析方法)

最新推荐文章于 2024-05-12 11:37:32 发布
最新推荐文章于 2024-05-12 11:37:32 发布
阅读量429 收藏 1
点赞数
分类专栏: 常用代码 流量 文章标签: stm32 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40430888/article/details/120032807
版权

智能硬件安全第三章————设备固件安全分析方法

3.1 固件概述

固件(Firmware)就是写入EROM、EEPROM中的程序

固件决定设备功能和性能。 例如,计算机主板输入输出系统BIOS。

早期芯片是固化的,无法修改,如今芯片可以重复擦写,得以修改和升级。
固件的存在更充分巧妙发挥硬件作用,更优秀的可以弥补一些硬件上的缺陷。
例:BIOS
固件是软件;是底层的让设备得以运行的程序代码。
下面讨论的是IoT设备,固件绝大部分为Wi-Fi芯片的固件。

3.2 常见固件获取方式

四种方法:
1.官网提供固件下载
2.抓包分析固件更新URL
3.调试串口获取
4.暴力读取固件存储芯片数据

3.3 从固件存储芯片中读取固件

3.3.1 工具和设备简介

夹式放大镜、镊子、热风枪拆焊台、焊接台、编程器及相关软件

3.3.2 常见Flash芯片介绍

25系列Flash芯片–8脚BIOS芯片

3.4 编程器介绍

很贵

3.5 Flash芯片中获取固件基本流程

3.5.1 基本流程

1.辨别Flash芯片
2.使用吹焊机拆解芯片
3.使用编程器获取二进制数据

3.5.2 辨别Flash芯片

表面型号,电路板标识,针脚辨别Flash芯片

3.5.3 使用吹焊机拆解芯片

400度左右

3.5.4 使用编程器获得二进制数据

3.6调试串口获取shell访问权限

3.6.1 寻找串口

3.6.2 获取访问控制权限

通过USB-RS232接入摄像头的串口至PC机,
通过打断u-root引导可以得知设备所支持的一些指令,有安全隐患

3.7 分解固件

Binwalk提取固件
Binwalk 固件分析工具

3.8 调试固件

工具Binwalk、IDA、WinHex

3.8.1 Binwalk 信息收集

3.8.2 导入IDA分析

小结

固件安全是智能硬件安全分析基本功,/(ㄒoㄒ)/~~需要编程器,有点打扰了。

_飞行员舒克
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
固件安全评估(一)
m0_65355570的博客
07-15 3287
固件安全测试
固件安全评估(2)
m0_65355570的博客
07-15 2247
固件安全检测报告
固件分析&固件检测技术&安全需求洞察深度详谈
lovehardware的博客
02-09 910
固件安全固件检测差异化理解,深度洞察客户需求
物联网设备固件安全分析
zklzklzklzkl的博客
01-10 1908
一. 引言 随着物联网设备的普及,物联网设备安全问题也逐渐被“有心人”挖掘出来,如2017年9月,一位黑客通过分析ofo共享单车的固件,发掘了4种攻击方法,并控制了共享单车[1];2017年10月,LIFX智能灯泡也被成功入侵,因为其固件中泄露了密钥相关的信息[2];又如,ReCon BRX 2018会议上,来自美国东北大学的两位研究员逆向了小米物联网设备的内部固件,发现了整个小米生态存在的...
C语言与嵌入式安全固件保护、安全启动与安全更新机制(一)_cpu 固件保护
最新发布
2401_84972870的博客
05-12 543
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
路由器固件安全分析技术(一)
weixin_33824363的博客
06-24 743
前言 本文可作为路由器安全的入门学习教程,一起学习从零基础从搭建环境开始入门路由器固件安全分析的技术。 搭建环境篇 演示系统:debian 3.16.0-4-686-pae 本篇重在演示路由器固件分析及运行环境,而对于工具各参数将不详细阐述其用法,这里只要能够成功搭建起来即可。 由于binwalk,qemu等工具目前只能在linux环境下运行,又比如需要...
物联网硬件安全】二、固件分析-固件逆向
weixin_30886233的博客
08-10 1250
前言 对固件的一些逆向思路,通过几个具体的案例。 单片机 相对于嵌入式设备的逆向,单片机的逆向纯属于体力活,需要根据芯片定义的每个 IO 口,配合电路和外部模块进行分析、调试。逐步确定每一个分支的功能,逻辑等,是非常繁琐和复杂的工作。 这里使用 MSP430 系列芯片作为逆向分析的案例,其他的单片机也类似。 基础知识 MSP430 开发基础 Know it then hack it ,...
海特实验室物联网安全知识库.zip
01-23
硬件安全方面的基础知识以及相应攻击方法 固件安全 固件安全方面基础知识 固件漏洞类型 固件处理的技巧 相应的实例漏洞分析示例 无线电安全 无线电安全方面的基础知识以及相应攻击方法 蓝牙安全的基础知识和攻防技巧...
「系统安全智能硬件安全测试的常用方法 - 红蓝对抗.zip
11-29
在这个压缩包中,"智能硬件安全测试的常用方法.pdf"很可能是详细阐述这些概念和方法的文档。这份资料可能涵盖了如何进行红蓝对抗演练,如何进行有效的漏洞分析,以及如何将安全策略融入到智能硬件的设计和开发过程中...
信息安全_2.老树新花.pptx
08-14
智能硬件漏洞挖掘方法】 1. **固件提取**:可以通过厂商更新网站、设备Flash或升级固件时捕获数据包来获取固件。 2. **固件分析与提取**:使用如file、hexdump、strings、dd、lzma、7z、binwalk、Fireware Mod ...
Cortex-M_逆向分析安全.pdf
08-11
七、逆向分析方法 逆向分析 Cortex-M 可以使用以下方法: * 日志字符串信息 —— 确定一些业务代码的功能 * bindiff —— 一些库函数代码的功能 * SVD 内存映射 —— 确定硬件相关操作的函数功能,和 bindiff 互补...
5.安全风险分析评估方法.doc
07-15
安全风险分析评估方法 推荐两种常用方法实施危害因素辨识并进行定性风险分析:一是工作危害分析法(简称JHA),主要用于对作业活动的危害因素进行辨识;二是安全检查表法(简称SCL),主要对静态设备设施的危害因素进行辨识。 1工作危害分析法 该方法是通过对工作过程的逐步分析,找出具有危险的工作步骤,进行控制和预防,是辨识危害因素及其风险的方法之一,适合于对作业活动中存在的风险进行分析识别。 2安全检查表分析法 该方法是依据相关的标准、规范,对工程、系统中已知的危险类别、设计缺陷以及与一般工艺设备、操作、管理有关的潜在危险性和有害性进行判别检查。 3危害因素辨识内容 (1)在进行危害因素识别时,应依据《生产过程危险和有害因素分类与代码》(GB/T13861)的规定,对潜在的人的因素、物的因素、环境因素、管理因素等危害因素进行辨识,充分考虑危害因素的根源和性质。如,造成火灾和爆炸的因素;造成冲击和撞击、物体打击、高处坠落、机械伤害的原因;造成中毒、窒息、触电及辐射的因素;工作环境的化学性危害因素和物理性危害因素;人机工程因素;设备腐蚀、焊接缺陷等;导致有毒有害物料、气体泄漏的原因等。 (2)辨识危害因素可以按下述问题例举提示清单提问: 1)身体某一部位是否可能卡在物体之间? 2)工具、机器或装备是否存在危险有害因素? 3)从业人员是否可能接触有害物质、滑倒、绊倒、摔落、扭伤? 4)从业人员是否可能暴露于极热或极冷的环境中? 5)噪声或震动是否过度? 6)空气中是否存在粉尘、烟、雾、蒸汽? 7)照明是否存在安全问题? 8)物体是否存在坠落的危险? 9)天气状况是否对可能对安全存在影响? 10)现场是否存在辐射、灼热、易燃易爆和有毒有害物质? (3)辨识危害因素也可以从能量和物质的角度进行提示。其中从能量的角度可以考虑机械能、电能、化学能、热能和辐射能等。
[物联网安全]软件安全开发之痛.zip
11-06
综上所述,物联网安全的挑战在于软件安全开发,需要企业从多个维度构建全面的安全防护体系,包括但不限于企业安全策略、应用安全设计、安全对抗策略、漏洞分析方法、系统安全架构以及对特定技术如傅立叶分析、...
物联网硬件安全分析基础-固件提取
Yaseng
07-25 3366
前言 上节初步介绍一些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器直接读取芯片固件的方法。 为了读取Flash芯片的内容,有以下两种常用方式: 1、直接将导线连接到芯片的引脚,在通过飞线连接编程器,进行在线读取固件; 2、把芯片拆焊下来,通过烧录座编程器,离线读取固件。 飞线法读取 通过夹具夹住芯片引脚,然后连接编程器读取芯片内容,通过编程器连接芯片需要...
OWASP固件安全测试
samli的博客
05-21 2143
Firmware Security Testing Methodology(FSTM) https://github.com/scriptingxss/owasp-fstm/ 1.信息收集 获取有关目标设备固件的所有相关技术文档的详细信息 2.获取固件 使用列出的一种或多种建议的方法获得固件 3.分析固件 检查目标固件的特征 4.提取文件系统 ..
智能硬件安全(第一章笔记)
qq_40430888的博客
08-30 344
智能硬件安全 第一章 IoT安全研究分析基础 1.1 研究意义 扫描IP空间寻找设备,推测家里是否有人,实施入室盗窃 【1】IoT大量依靠传感器,许多传感器安全性不可靠,攻击面大。 【2】直接导致用户生命财产受到损害 以攻促防,以防抑功 1.2 IoT安全概述 设备 = 智能芯片+智能OS 1.所有设备24小时接入会产生大量数据, 2.大数据应用升级,机器更智能,具备自我意识 3.联网设备背后存在安全漏洞 目前,上线智能设备考虑安全问题不够 例子: 2015.7远程软件向车载系统发送指令,进行各种操作。—
固件安全性–防止内存损坏和注入攻击
yueqian_edu的博客
12-14 2918
  嵌入式软件是物联网的核心,尽管嵌入式应用程序安全通常不被认为是嵌入式开发人员和物联网设备制造商的优先事项,这可能是由于缺乏安全编码知识或团队代码库之外的其他挑战造成的。   开发人员面临的其他挑战可能包括但不限于原始设计制造商(ODM)供应链、有限内存、小堆栈,以及将固件更新安全推送到端点的挑战。   防止内存损坏漏洞   在使用低级语言(如C)时,如果开发人员没有以编程方式正确检查和验证边界,则很有可能出现内存损坏错误。防止使用已知的危险函数和API有助于防止固件中的内存损坏漏洞。例如,已知的、
简单聊聊智能硬件的固件测试
weixin_33834628的博客
12-13 2032
1 前言去年10月份开始,有幸加入智能硬件团队,参与设备固件端测试,主要涉及的测试类型有移动端sdk测试,设备固件测试,sdk与设备之间的蓝牙测试以及基于业务实际场景的功能测试。对于我这样一个固件测试新手来说,刚开始的时候难免会有点不知所措,因此我写下自己对固件测试的一点经验和总结,以便后期回顾。 2 简化后的大致框架简化一下所要测试的...
karonte.pdf
04-22
研究中提到,许多现有的设备通过多个二进制文件来实现其功能,这使得传统的静态和动态分析方法在识别和适当地建模这些交互时变得无效或效率低下。" 移动安全是一个复杂的领域,涉及到智能手机、平板电脑(如安卓和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值