主页 / BlueHat Shanghai 2019 Security Conference / 针对智能设备漏洞挖掘的 一些新方法
  • 作者
    小灰灰@百度安全实验室高级安全研究员
  • 简介

    近年来,新技术不断地向我们的生活中注入越来越多的硬件设备……智能扬声器\共享自行车\路由器\智能门锁\智能电视……当人们享受到他们带来的便利时,我们需要确保我们研究和了解这些Billi中的漏洞。设备的ONS。我们如何更有效地探测智能设备的漏洞?虽然智能设备在品牌、外观和功能上各不相同,但它们都具有相似的结构:CPU\memory\storage\input\output,因此我们可以采用相似的方法来分析和发现它们的漏洞。在本文中,我们将演示几种新的、有效的漏洞探测技术和工具,包括:—使用程序员和焊接设备读写闪存芯片,如SPI闪存/NAND闪存/EMMC和EMCP(超过95%的智能设备使用这三种芯片)—各种各样的MET获取根shell的方法,包括修改U-boot内核参数,通过CPU数据表确定串行端口,在线和离线编辑flash——介绍各种网络连接的嗅探和编辑方法,包括wifi实时解密、hook mODE和GPRS中间人攻击,然后我们将展示如何结合这些方法,最终发现控制设备中的高风险漏洞。这些技术真的很有效。在过去的三年里,他们帮助我们在中国六次赢得硬件设备破解竞赛(吉普敦,xpwn)。最后,提出了有效提高硬件设备安全性的思路和建议。

    中文演讲视频

    英文演讲视频

  • 援引
    https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • New.and.Effective.Methods.to.Probe.Vulnerabilities.in.Hardware.Devices.CH.pdf
    时间: 大小: 8.04 M 下载: 110
  • New.and.Effective.Methods.to.Probe.Vulnerabilities.in.Hardware.Devices.EN.pdf
    时间: 大小: 7.68 M 下载: 17