智能硬件安全(3.设备固件安全分析方法)

3.1 固件概述

固件(Firmware)就是写入EROM、EEPROM中的程序

固件决定设备功能和性能。 例如,计算机主板输入输出系统BIOS。

早期芯片是固化的,无法修改,如今芯片可以重复擦写,得以修改和升级。
固件的存在更充分巧妙发挥硬件作用,更优秀的可以弥补一些硬件上的缺陷。
例:BIOS
固件是软件;是底层的让设备得以运行的程序代码。
下面讨论的是IoT设备,固件绝大部分为Wi-Fi芯片的固件。

3.2 常见固件获取方式

四种方法:
1.官网提供固件下载
2.抓包分析固件更新URL
3.调试串口获取
4.暴力读取固件存储芯片数据

3.3 从固件存储芯片中读取固件

3.3.1 工具和设备简介

夹式放大镜、镊子、热风枪拆焊台、焊接台、编程器及相关软件

3.3.2 常见Flash芯片介绍

25系列Flash芯片–8脚BIOS芯片

3.4 编程器介绍

很贵

3.5 Flash芯片中获取固件基本流程

3.5.1 基本流程

1.辨别Flash芯片
2.使用吹焊机拆解芯片
3.使用编程器获取二进制数据

3.5.2 辨别Flash芯片

表面型号,电路板标识,针脚辨别Flash芯片

3.5.3 使用吹焊机拆解芯片

400度左右

3.5.4 使用编程器获得二进制数据

3.6调试串口获取shell访问权限

3.6.1 寻找串口

3.6.2 获取访问控制权限

通过USB-RS232接入摄像头的串口至PC机,
通过打断u-root引导可以得知设备所支持的一些指令,有安全隐患

3.7 分解固件

Binwalk提取固件
Binwalk 固件分析工具

3.8 调试固件

工具Binwalk、IDA、WinHex

3.8.1 Binwalk 信息收集

3.8.2 导入IDA分析

小结

固件安全是智能硬件安全分析基本功,/(ㄒoㄒ)/~~需要编程器,有点打扰了。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全风险分析评估方法 推荐两种常用方法实施危害因素辨识并进行定性风险分析:一是工作危害分析法(简称JHA),主要用于对作业活动的危害因素进行辨识;二是安全检查表法(简称SCL),主要对静态设备设施的危害因素进行辨识。 1工作危害分析法 该方法是通过对工作过程的逐步分析,找出具有危险的工作步骤,进行控制和预防,是辨识危害因素及其风险的方法之一,适合于对作业活动中存在的风险进行分析识别。 2安全检查表分析法 该方法是依据相关的标准、规范,对工程、系统中已知的危险类别、设计缺陷以及与一般工艺设备、操作、管理有关的潜在危险性和有害性进行判别检查。 3危害因素辨识内容 (1)在进行危害因素识别时,应依据《生产过程危险和有害因素分类与代码》(GB/T13861)的规定,对潜在的人的因素、物的因素、环境因素、管理因素等危害因素进行辨识,充分考虑危害因素的根源和性质。如,造成火灾和爆炸的因素;造成冲击和撞击、物体打击、高处坠落、机械伤害的原因;造成中毒、窒息、触电及辐射的因素;工作环境的化学性危害因素和物理性危害因素;人机工程因素;设备腐蚀、焊接缺陷等;导致有毒有害物料、气体泄漏的原因等。 (2)辨识危害因素可以按下述问题例举提示清单提问: 1)身体某一部位是否可能卡在物体之间? 2)工具、机器或装备是否存在危险有害因素? 3)从业人员是否可能接触有害物质、滑倒、绊倒、摔落、扭伤? 4)从业人员是否可能暴露于极热或极冷的环境中? 5)噪声或震动是否过度? 6)空气中是否存在粉尘、烟、雾、蒸汽? 7)照明是否存在安全问题? 8)物体是否存在坠落的危险? 9)天气状况是否对可能对安全存在影响? 10)现场是否存在辐射、灼热、易燃易爆和有毒有害物质? (3)辨识危害因素也可以从能量和物质的角度进行提示。其中从能量的角度可以考虑机械能、电能、化学能、热能和辐射能等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值