主页 / MIDC • 2018 小米IoT安全峰会 / IoT Reverse Engineering
-
作者美国东北大学安全研究员Dennis Giese
-
简介
大家一定很奇怪,为什么我会在这里演讲?这个缘分来自2017年的4月小米发布了一款扫地机器人,在查看他的配置时我惊奇的发现他竟然有三个处理器,而且价格非常便宜,于是我对这家公司产生了兴趣。
我为什么喜欢逆向 IoT 设备?因为可以发现漏洞去控制别人的设备,或者把企业的云控制服务断开自己实现私有云操控,再或者我可以对一些功能进行增强(新的特性、本地化语言等),并且能够给其他研究者分享一些思路。
IoT 设计架构里有三个重点,调试接口、固件与存储,都是容易出问题的地方。那比较常见的防护措施有哪些呢?
固件来讲就是加密与验签 硬件上会有一种叫做一次性存储芯片和eFuses熔断的产品 调试口常见的方式就是禁用 SecureBoot 和Flash整体加密比较少使用,可能开发者觉得比较麻烦或需要额外的成本 -
援引https://paper.seebug.org/761
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-07-16 08:51:05 -
2017-11-27 08:09:44 -
2019-07-16 13:59:33 -
2019-09-11 06:38:55
附件下载
-
IoT.Reverse.Engineering.Dennis.Giese(中文版).pdf