物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)
物聯(lián)網(wǎng)的發(fā)展和普及在給我們帶來諸多便利的同時�,也為黑客的攻擊創(chuàng)建了全新、廣泛的攻擊面��,物聯(lián)網(wǎng)的安全問題變得日益嚴重��。
《物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)》圍繞物聯(lián)網(wǎng)設(shè)備的常見安全隱患��,從實戰(zhàn)的角度深入剖析了物聯(lián)網(wǎng)漏洞的成因以及防范措施�����。本書共5章��,其內(nèi)容涵蓋了物聯(lián)網(wǎng)概述��、物聯(lián)網(wǎng)設(shè)備硬件分析��、物聯(lián)網(wǎng)固件分析、物聯(lián)網(wǎng)固件漏洞利用���、物聯(lián)網(wǎng)協(xié)議安全等���。
《物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)》所選案例均來自真實的應(yīng)用環(huán)境,具有很強的實用性�����,且更貼近物聯(lián)網(wǎng)安全的研究與學習��。無論是物聯(lián)網(wǎng)安全研究人員�、固件應(yīng)用開發(fā)人員還是相關(guān)專業(yè)的學生,都可以通過本書對物聯(lián)網(wǎng)安全領(lǐng)域有一個全面深入的了解�,并能掌握物聯(lián)網(wǎng)安全漏洞的挖掘與防范技能。
物聯(lián)網(wǎng)的快速發(fā)展給我們的生活帶來了各種便利����,但是其存在的安全問題也伴隨而來——攝像頭偷窺、智能門鎖遠程開鎖��、兒童玩具竊取個人隱私……如何應(yīng)對針對物聯(lián)網(wǎng)發(fā)起的攻擊����,成為業(yè)內(nèi)從業(yè)人員的重點研究領(lǐng)域���。
本書源自作者多年在物聯(lián)網(wǎng)安全領(lǐng)域中的經(jīng)驗積累,從實戰(zhàn)的角度對物聯(lián)網(wǎng)領(lǐng)域的漏洞挖掘技術(shù)進行了介紹����,對物聯(lián)網(wǎng)中存在的安全隱患進行了細致的剖析���。
本書所選案例均來自真實的應(yīng)用環(huán)境����,實用性與可操作性強����,更貼近物聯(lián)網(wǎng)安全的研究與學習。對于物聯(lián)網(wǎng)安全研究人員��、固件應(yīng)用開發(fā)人員以及對相關(guān)專業(yè)的學生來說�����,可以通過本書對掌握物聯(lián)網(wǎng)漏洞的挖掘與防范技能����。
崔洪權(quán)���,吉林省信睿網(wǎng)絡(luò)信息安全有限公司總經(jīng)理、ChaMd5安全團隊核心成員���、吉林大學CTF戰(zhàn)隊指導(dǎo)教師����。同時��,在吉林工程技術(shù)師范學院�����、長春大學網(wǎng)絡(luò)安全學院和長春職業(yè)技術(shù)學院擔任客座教授���。此外��,還是京麒安全峰會“物聯(lián)網(wǎng)安全攻防實戰(zhàn)訓練營”的特聘講師��,并多次受邀在眾多安全會議上擔任演講嘉賓���。
第 1章 物聯(lián)網(wǎng)概述 1
1.1 物聯(lián)網(wǎng)簡介 1
1.2 物聯(lián)網(wǎng)發(fā)展史 2
1.3 物聯(lián)網(wǎng)發(fā)展現(xiàn)狀 4
1.4 物聯(lián)網(wǎng)安全現(xiàn)狀 6
第 2章 物聯(lián)網(wǎng)設(shè)備硬件分析 11
2.1 物聯(lián)網(wǎng)設(shè)備硬件組成 11
2.1.1 印制電路板 11
2.1.2 存儲芯片 13
2.2 電子基礎(chǔ) 16
2.2.1 電壓 16
2.2.2 電流 16
2.2.3 電阻 17
2.2.4 電容 17
2.2.5 晶體管 18
2.3 物聯(lián)網(wǎng)通信接口識別與調(diào)試 18
2.3.1 通用異步收發(fā)器 18
2.3.2 聯(lián)合測試工作組 21
2.3.3 通過通信接口對UART設(shè)備進行調(diào)試 22
2.4 物聯(lián)網(wǎng)設(shè)備硬件防護 32
2.4.1 通信接口安全 33
2.4.2 存儲芯片安全 33
第3章 物聯(lián)網(wǎng)固件分析 35
3.1 了解固件 35
3.2 常見的文件系統(tǒng) 36
3.2.1 SquashFS文件系統(tǒng) 36
3.2.2 JFFS2文件系統(tǒng) 37
3.2.3 YAFFS2文件系統(tǒng) 39
3.2.4 UBIFS文件系統(tǒng) 40
3.2.5 CramFS文件系統(tǒng) 40
3.3 獲取固件 40
3.3.1 從官網(wǎng)獲取固件 41
3.3.2 通過流量攔截獲取固件 43
3.3.3 使用編程器從閃存中讀取固件 49
3.3.4 通過串口調(diào)試提取固件 52
3.4 提取固件中的文件系統(tǒng) 58
3.4.1 使用系統(tǒng)自帶的命令提取文件系統(tǒng) 58
3.4.2 使用工具提取 61
3.5 分析文件系統(tǒng) 64
3.5.1 使用firmwalker分析文件系統(tǒng) 64
3.5.2 使用trommel工具分析文件系統(tǒng) 66
3.5.3 使用emba自動分析固件 67
3.5.4 使用FACT自動分析固件 70
3.6 固件模擬 73
3.6.1 QEMU模擬 73
3.6.2 Firmware Analysis Toolkit模擬 81
3.6.3 FirmAE模擬 83
3.7 物聯(lián)網(wǎng)固件分析實戰(zhàn) 85
3.7.1 常見的固件加密方式 85
3.7.2 對加密的固件進行解密 87
3.8 物聯(lián)網(wǎng)固件防護 93
第4章 物聯(lián)網(wǎng)固件漏洞利用 95
4.1 Sapido RB-1732路由器命令執(zhí)行漏洞 95
4.1.1 漏洞介紹 95
4.1.2 漏洞分析 96
4.1.3 漏洞復(fù)現(xiàn) 104
4.1.4 安全修復(fù)建議 107
4.2 TP-Link Smart Home Router遠程代碼執(zhí)行漏洞 107
4.2.1 漏洞介紹 107
4.2.2 漏洞分析 108
4.2.3 固件模擬 118
4.2.4 修復(fù)方案 124
4.3 D-Link DIR-815后門漏洞 125
4.3.1 漏洞介紹 125
4.3.2 漏洞分析 125
4.3.3 漏洞復(fù)現(xiàn) 127
4.4 物聯(lián)網(wǎng)固件漏洞防護 128
第5章 物聯(lián)網(wǎng)協(xié)議安全 131
5.1 RFID 131
5.1.1 RFID卡的分類 133
5.1.2 RFID嗅探攻擊 135
5.1.3 RFID卡的安全防范 139
5.2 ZigBee協(xié)議 140
5.2.1 IEEE 802.15.4標準 140
5.2.2 ZigBee協(xié)議層 141
5.2.3 ZigBee網(wǎng)絡(luò)拓撲結(jié)構(gòu) 143
5.2.4 ZigBee安全密鑰 145
5.2.5 ZigBee流量嗅探 146
5.3 低功耗藍牙協(xié)議 150
5.3.1 BLE協(xié)議棧 151
5.3.2 通用屬性(GATT)配置文件 153
5.3.3 BLE流量嗅探與重放攻擊 155
5.4 物聯(lián)網(wǎng)協(xié)議安全防護 159
書單推薦
