主页 / MIDC • 2018 小米IoT安全峰会 / Beyond logical attacks
  • 作者
    NXP首席安全技术专家Markus Hinkelmann 博⼠
  • 简介

    什么是逻辑攻击?这很好理解,比如有一台设备,黑客可以通过特定的接口向设备发送任意数据,比如命令、安装程序以及任何支持的功能,在我的定义里这些就是“逻辑”。beyond logical 的意思就是黑客对这个设备“做了点事”,但是一些与众不同的事。本次议题主要关注两个在IoT设备上的侧信道攻击的例子,利用RSA算法的弱点进行简单电磁分析,以及让 IoT 设备进行核反应,构成一个ZigBee链式反应。

    Markus表示,2017年网络攻击急剧升级,新形式的攻击层出不穷。他分享了一组数据:每天有100万新的恶意文件产生,每40秒就会有一个勒索软件攻击企业,企业平均需要197天才能侦破……对于IoT安全,Markus认为,IoT安全绝不仅仅是“逻辑安全”,通过远程或本地的方式对硬件的攻击往往使“更大规模”的攻击成为可能。

  • 援引
    https://paper.seebug.org/761
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • Beyond.logical.attacks.Markus.Hinkelmann.pdf
    时间: 大小: 29.59 M 下载: 43