数智安全研究院
介绍
广州数智网络科技有限公司旗下的,以网络安全研究为核心的专业实验室,位处美丽的长沙橘子洲畔,目前主攻前沿安全技术,包括有:渗透测试、黑产对抗、威胁情报、智能硬件、工控安全 、车联网安全与无线电安全等。
研究矩阵
------——
研究成果
研究方向
内容
1 智能家居安全
意义
智能家居(Smart Home, Home Automation)是以住宅为平台,利用综合布线技术、网络通信技术、 安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。 随着物联网快速发展,智能家居会成为每个家庭的一部分,而由于物联网硬件,具有封闭性,以及可以长期控制,用于窃听隐私,偷盗,挖矿等等,因此研究智能家居安全跟每个人都息息相关。
硬件安全
硬件安全攻防
攻击演示
路由器固件提取
利用热风枪拆下路由器存储Flash芯片,并用烧录座和编程器读取路由器固件。
路由器固件逆向分析
使用IDA逆向固件,查看 formDefineCGIjson 中的引用位置发现 websFormDefine 的第二个参数被置为 sub_457ebc 的指针。
发现 bl_do_system 函数的参数为刚才格式化好的字符串,推测此处存在命令执行的问题。
攻击方式
远程攻击
通过社交软件发布钓鱼链接,点击某个链接即可在路由器上植入后门。