智能硬件安全(3.设备固件安全分析方法)

3.1 固件概述

固件(Firmware)就是写入EROM、EEPROM中的程序

固件决定设备功能和性能。 例如,计算机主板输入输出系统BIOS。

早期芯片是固化的,无法修改,如今芯片可以重复擦写,得以修改和升级。
固件的存在更充分巧妙发挥硬件作用,更优秀的可以弥补一些硬件上的缺陷。
例:BIOS
固件是软件;是底层的让设备得以运行的程序代码。
下面讨论的是IoT设备,固件绝大部分为Wi-Fi芯片的固件。

3.2 常见固件获取方式

四种方法:
1.官网提供固件下载
2.抓包分析固件更新URL
3.调试串口获取
4.暴力读取固件存储芯片数据

3.3 从固件存储芯片中读取固件

3.3.1 工具和设备简介

夹式放大镜、镊子、热风枪拆焊台、焊接台、编程器及相关软件

3.3.2 常见Flash芯片介绍

25系列Flash芯片–8脚BIOS芯片

3.4 编程器介绍

很贵

3.5 Flash芯片中获取固件基本流程

3.5.1 基本流程

1.辨别Flash芯片
2.使用吹焊机拆解芯片
3.使用编程器获取二进制数据

3.5.2 辨别Flash芯片

表面型号,电路板标识,针脚辨别Flash芯片

3.5.3 使用吹焊机拆解芯片

400度左右

3.5.4 使用编程器获得二进制数据

3.6调试串口获取shell访问权限

3.6.1 寻找串口

3.6.2 获取访问控制权限

通过USB-RS232接入摄像头的串口至PC机,
通过打断u-root引导可以得知设备所支持的一些指令,有安全隐患

3.7 分解固件

Binwalk提取固件
Binwalk 固件分析工具

3.8 调试固件

工具Binwalk、IDA、WinHex

3.8.1 Binwalk 信息收集

3.8.2 导入IDA分析

小结

固件安全是智能硬件安全分析基本功,/(ㄒoㄒ)/~~需要编程器,有点打扰了。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值