智能硬件安全(3.设备固件安全分析方法)

最新推荐文章于 2024-05-12 11:37:32 发布
最新推荐文章于 2024-05-12 11:37:32 发布
阅读量434 收藏 1
点赞数
分类专栏: 常用代码 流量 文章标签: stm32 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40430888/article/details/120032807
版权

智能硬件安全第三章————设备固件安全分析方法

3.1 固件概述

固件(Firmware)就是写入EROM、EEPROM中的程序

固件决定设备功能和性能。 例如,计算机主板输入输出系统BIOS。

早期芯片是固化的,无法修改,如今芯片可以重复擦写,得以修改和升级。
固件的存在更充分巧妙发挥硬件作用,更优秀的可以弥补一些硬件上的缺陷。
例:BIOS
固件是软件;是底层的让设备得以运行的程序代码。
下面讨论的是IoT设备,固件绝大部分为Wi-Fi芯片的固件。

3.2 常见固件获取方式

四种方法:
1.官网提供固件下载
2.抓包分析固件更新URL
3.调试串口获取
4.暴力读取固件存储芯片数据

3.3 从固件存储芯片中读取固件

3.3.1 工具和设备简介

夹式放大镜、镊子、热风枪拆焊台、焊接台、编程器及相关软件

3.3.2 常见Flash芯片介绍

25系列Flash芯片–8脚BIOS芯片

3.4 编程器介绍

很贵

3.5 Flash芯片中获取固件基本流程

3.5.1 基本流程

1.辨别Flash芯片
2.使用吹焊机拆解芯片
3.使用编程器获取二进制数据

3.5.2 辨别Flash芯片

表面型号,电路板标识,针脚辨别Flash芯片

3.5.3 使用吹焊机拆解芯片

400度左右

3.5.4 使用编程器获得二进制数据

3.6调试串口获取shell访问权限

3.6.1 寻找串口

3.6.2 获取访问控制权限

通过USB-RS232接入摄像头的串口至PC机,
通过打断u-root引导可以得知设备所支持的一些指令,有安全隐患

3.7 分解固件

Binwalk提取固件
Binwalk 固件分析工具

3.8 调试固件

工具Binwalk、IDA、WinHex

3.8.1 Binwalk 信息收集

3.8.2 导入IDA分析

小结

固件安全是智能硬件安全分析基本功,/(ㄒoㄒ)/~~需要编程器,有点打扰了。

_飞行员舒克
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能硬件安全威胁分析与应对方法.pdf
08-14
2. 软件漏洞:智能硬件运行的固件或应用程序可能存在未修补的安全漏洞,攻击者可以通过远程代码执行或权限提升等手段入侵设备。 3. 物理攻击:由于智能硬件通常部署在开放环境中,物理攻击如篡改硬件、安装恶意设备...
智能硬件安全测试的常用方法.pdf
08-23
智能硬件安全测试是确保物联网(IoT)设备设备安全的关键环节,特别是在当前网络安全威胁日益增长的环境下。本文将深入探讨几种智能硬件安全测试的常用方法,包括固件获取、解包、分析以及自动化测试技术。 首先...
固件分析&固件检测技术&安全需求洞察深度详谈
lovehardware的博客
02-09 931
固件安全固件检测差异化理解,深度洞察客户需求
Firmwalker:一款强大的固件安全分析工具
gitblog_00062的博客
04-10 471
Firmwalker:一款强大的固件安全分析工具 项目地址:https://gitcode.com/craigz28/firmwalker Firmwalker 是一个开源的固件分析框架,由 Craig Zacker 创建并维护。它专为研究人员、安全专家和开发者设计,用于探索、分析和理解各种设备固件中的隐藏信息,帮助揭示潜在的安全隐患。 技术分析 Firmwalker 构建在 Python 和 ...
C语言与嵌入式安全固件保护、安全启动与安全更新机制(一)_cpu 固件保护
最新发布
2401_84972870的博客
05-12 554
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
firmware-analysis-plus:深入探索固件安全分析的新工具
gitblog_00013的博客
03-27 366
firmware-analysis-plus:深入探索固件安全分析的新工具 项目地址:https://gitcode.com/liyansong2018/firmware-analysis-plus 项目简介 firmware-analysis-plus 是一个开源项目,旨在为固件安全分析提供一套全面、便捷的工具集。该项目由 Liyan Song 创建并维护,目标是帮助安全研究人员和逆向工程师更高...
Security+ 学习笔记34 硬件安全
tushanpeipei的博客
09-29 1561
一、数据加密(Data encryption) 加密是用于保护敏感信息的最常见的控制手段之一。当我们对一个文件或其他形式的数据进行加密时,可以让其的纯文本形式,使用数学算法,用加密密钥将其转化为一个没有相应解密密钥的人无法阅读的版本。这使得敏感信息有可能被加密,并存储在不安全的地方或通过不安全的网络传输。如果加密强度足够,信息就会保持安全。 我们通常使用专门的软件对信息进行加密。例如,可用于Windows、Mac和Linux系统的AES加密软件包实现了加密文件。例如,Linux系统上使用AES Crypt来
固件安全学习
重启专家的博客
02-21 1535
在实际的攻击场景中,攻击者很难获取到系统的shell(不排除一些远程连接的弱密码),所以除了利用一些系统级的安全漏洞,在拿到硬件后对IOT设备尝试进行固件攻击也是常见的攻击手段,所以固件安全也是IOT设备安全设备的重要一环。
物联网硬件安全】二、固件分析-固件逆向
weixin_30886233的博客
08-10 1259
前言 对固件的一些逆向思路,通过几个具体的案例。 单片机 相对于嵌入式设备的逆向,单片机的逆向纯属于体力活,需要根据芯片定义的每个 IO 口,配合电路和外部模块进行分析、调试。逐步确定每一个分支的功能,逻辑等,是非常繁琐和复杂的工作。 这里使用 MSP430 系列芯片作为逆向分析的案例,其他的单片机也类似。 基础知识 MSP430 开发基础 Know it then hack it ,...
智能设备安全分析手册.pdf
10-13
通过上述对智能设备安全分析手册的知识点概览,可以看出,智能设备安全涉及多个层面,从硬件到软件再到网络通信等各个方面都需要综合考虑。只有采取全方位的安全措施,才能有效提升智能设备的整体安全性。
智能联网设备身份认证安全风险评估.pdf
09-09
4. **漏洞分析**:对智能设备身份认证的漏洞进行深入分析是发现和修复潜在问题的关键步骤,这包括但不限于密码学漏洞、软件缺陷、硬件漏洞等。 5. **解决方案**:解决这些问题需要综合的策略,包括采用更强大的加密...
海特实验室物联网安全知识库.zip
01-23
硬件安全方面的基础知识以及相应攻击方法 固件安全 固件安全方面基础知识 固件漏洞类型 固件处理的技巧 相应的实例漏洞分析示例 无线电安全 无线电安全方面的基础知识以及相应攻击方法 蓝牙安全的基础知识和攻防技巧...
Firmware固件提取及分析技术
热门推荐
Enweitech Software Works
02-24 1万+
概念 固件(firmware)是一种写入硬件设备的软件,作用是对应用和各项系统功能实时控制。固件中包含底层代码,这些代码能实现软件对硬件的操作。运行固件设备称为嵌入式系统,嵌入式系统的硬件资源在存储能力以及内存等方面往往具有诸多限制。举例来说,智能手机、智能终端、交通信号灯、无人机、机顶盒都是运行固件的嵌入式设备固件通常由bootloader、内核、根文件系统及其他资源组成。根据嵌入式linux、嵌入式windows(WinCE)、windowsIOT内核及各种实时操作系统(RTOS)的区别,固件
静态分析IOT固件(二)
weixin_43047908的博客
08-13 707
目录前言 前言 给了个从Dlink固件里提取的样本,打开发现被加密了,得爆破。 kali自带了一些关于压缩文件的工具,比如生成字典用的crunch、rsmangler,爆破用的frackzip等,这些工具用法都不难。
拿走不谢!固件逆向分析过程中的工具和技巧(上)
systemino的博客
05-24 3482
固件逆向分析,然后再将逆向分析后的内容转换为有用的东西,这个过程对于所有人来说都是一个耗时又耗力的过程。有时即使文件出现在你面前,你也无能为力,比如你可能会面临专有(几乎没有文档记录)的文件格式、奇怪的原始数据,甚至被加密的内容。 本文,我将会介绍一些固件逆向分析过程中的工具和技巧,以便让大家更高效地获取有用数据。 对逆向分析环境的分析和处理 了解正在分析的文件的环境,是一切工作的...
工控漏洞挖掘方法之固件逆向分析
a2888828的专栏
04-28 4072
作者:威努特工控安全 公众号:威努特工控安全 工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘方法等。 本文将重点论述固件逆向分析方法,同时结合实际案例来讲解逆向分析过程中遇到的关键问题及解决方法。 1、固件逆向分析方法 固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入
firmware-mod-kit工具安装和使用说明
LDWJ2016的博客
06-16 9608
一、firmware-mod-kit工具的安装firmware-mod-kit工具的功能和binwalk工具的类似,其实firmware-mod-kit工具在功能上有调用binwalk工具提供的功能以及其他的固件解包工具的整合。下载firmware-mod-kit工具的源码进入到src目录下就能够看到firmware-mod-kit工具整合了那些固件提取和文件系统解压的工具。firmware-mo...
jmeter 加密解密_DLINK路由器加密固件逆向分析
weixin_39632471的博客
10-21 339
本文为看雪论坛精选文章看雪论坛作者ID:八企鹅简介设备固件安全分析物联网安全审核中非常关键的部分。获取固件分析过程中的众多挑战之一,然而你可以通过很多方法来获取固件。获取固件后,对其进行分解以进行更深入的分析。但是,获取设备固件的最简单方法是从供应商更新服务器(通常是FTP服务器)下载该固件,他们在其中存储了不同版本的固件,而获取下一个版本的技术已编码在固件中。为防止出现这种情况...
对目前物联网设备的漏洞挖掘技术的学习记录
weixin_47390133的博客
04-24 6423
漏洞挖掘
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值