智能硬件安全

第1章IoT安全研究分析基礎.1
1.1為什麼要研究IoT安全.1
1.2IoT安全概述.1
1.3IoT技術架構分析.3
1.3.1雲平台.3
1.3.2手機客戶端.5
1.3.3智能硬件終端.6
1.4IoT安全威脅分析.8
1.4.1數據存儲不安全.9
1.4.2服務端控制措施部署不當.9
1.4.3傳輸過程中沒有加密.9
1.4.4手機客戶端的注入.10
1.4.5身份認證措施不當.10
1.4.6密鑰保護措施不當.11
1.4.7會話處理不當.11
1.4.8敏感數據泄露.11
1.5IoT安全研究方法.12
1.6本章小結.13
1.7本章參考文獻.14
第2章手機APK終端安全分析法.15
2.1APK及其基本結構.15
2.1.1APK的基本結構.15
2.1.2classes.dex.15
2.1.3resources.arsc.15
2.1.4META—INF目錄.16
2.1.5res目錄.16
2.1.6lib目錄.16
2.1.7assets目錄.16
2.1.8AndroidManifest.xml.16
2.2反編譯.17
2.2.1反編譯Dalvik字節碼文件.17
2.2.2反編譯共享庫.so文件.18
2.3邏輯分析.18
2.3.1分析smali代碼.19
2.3.2分析jar包.21
2.3.3分析共享庫.21
2.4重新打包.22
2.4.1打包.22
2.4.2簽名.22
2.4.3測試.22
2.5動態調試.23
2.5.1搭建調試環境.23
2.5.2動態調試.32
2.6工具的使用.37
2.6.1AndroidKiller.38
2.6.2JEB.38
2.7保護措施.39
2.7.1代碼混淆.39
2.7.2應用加固.40
2.8本章小結.40
2.9參考文獻.40
第3章設備固件安全分析方法.41
3.1固件概述.41
3.2常見固件獲取方式.42
3.3從固件存儲芯片中讀取固件.42
3.3.1工具和設備簡介.42
3.3.2常見Flash芯片的介紹.43
3.4編程器介紹.45
3.5Flash芯片中獲取固件的基本流程.48
3.5.1基本流程.48
3.5.2辨別Flash芯片.48
3.5.3使用吹焊機拆解芯片.48
3.5.4使用編程器獲取二進制數據.49
3.6調試串口獲取shell訪問權限.50
3.6.1尋找串口.50
3.6.2獲取訪問控制權限.52
3.7分解固件.53
3.8調試固件.58
3.8.1Binwalk信息收集.58
3.8.2導入IDA分析.61
3.9本章小結.65
3.10本章參考文獻.65
第4章網絡協議安全分析方法.66
4.1工具介紹.67
4.1.1TcpDump.67
4.1.2TcpDump與Wireshark.68
4.2Wireshark.68
4.3BurpSuite.69
4.4流量的捕獲.69
4.4.1環境准備.69
4.4.2手機和雲端.70
4.4.3雲端和設備.70
4.4.4手機和設備.71
4.5使用分析方法與常見漏洞.71
4.5.1數據重放.71
4.5.2數據解密.73
4.5.3身份驗證與越權.78
4.6本章小結.79
4.7本章參考文獻.79
第5章軟件定義無線電安全分析方法.80
5.1軟件定義無線電.80
5.1.1定義.80
5.1.2工作原理.81
5.1.3如何選擇SDR工具.82
5.2SDR工具比較.83
5.2.1RTL—SDR.83
5.2.2HackRF.84
5.2.3BladeRF.84
5.2.4USRP.85
5.2.5硬件平台對比分析.86
5.3SDR的分析方法.91
5.3.1采樣定理及信號處理頻譜分析原理.91
5.3.2選擇SDR工具.92
5.3.3選擇配套的軟件平台.92
5.3.4GNU Radio.99
5.3.5無線信號分析.103
5.4本章小結.109
5.5本章參考文獻.110
第6章智能電視盒子安全分析.112
6.1智能電視盒子安全威脅分析.112
6.1.1系統被植入木馬、惡意應用的風險.112
6.1.2電視內容被篡改的風險.112
6.1.3隱私泄露風險.113
6.1.4被越權控制的風險.113
6.2智能電視遭受攻擊的方式.113
6.2.1系統底層的攻擊.114
6.2.2雲端服務器的攻擊.115
6.2.3電視盒子應用層的攻擊.115
6.3智能電視盒子漏洞分析.116
6.3.1利用APP非授權控制智能電視.116
6.3.2智能電視信息泄露.117
6.3.3智能電視遙控器會話劫持漏洞.118
6.3.4繞過驗證機制，遠程任意APK安裝漏洞.121
6.4智能電視盒子類產品安全建議.123
6.5本章參考文獻.123
第7章智能汽車安全分析.124
7.1汽車總線架構及原理.125
7.2汽車信息安全威脅分析.126
7.3汽車遭受攻擊的方式.126
7.4CAN總線.126
7.5CAN總線的數據格式.128
7.6汽車總線安全驗證.129
7.6.1篩選.129
7.6.2定位CAN_ID.130
7.6.3破解信號.130
7.6.4驗證和保存.131
7.7驗證結果.131
7.8汽車信息安全指導建議.133
7.9本章參考文獻.134
第8章智能安防類產品安全分析.135
8.1智能安防設備架構分析.135
8.2智能安防設備脆弱性分析.136
8.3案例一：某智能家居套裝.136
8.3.1某品牌智能家居的組成.136
8.3.2攻擊點分析.139
8.3.3漏洞描述.140
8.3.4漏洞詳情.140
8.3.5漏洞危害.144
8.4案例二：某智能家居套裝.145
8.4.1某A的通信體系架構.145
8.4.2某AAPP的分析.146
8.4.3偽造任意設備登錄.149
8.4.4發送惡意告警.149
8.5智能安防類產品安全建議.149
第9章智能攝像頭安全分析.151
9.1智能攝像頭的演變.151
9.2智能攝像頭的網絡結構.151
9.3智能攝像頭的安全分析.152
9.3.1准備工作.153
9.3.2短信驗證碼安全問題.155
9.3.3部分功能存在越權控制.160
9.3.4影響與危害.161
9.4安全修復建議.162
9.5本章參考文獻.163
第10章智能家電設備安全分析.164
10.1智能洗衣機安全分析.164
10.2智能洗衣機安全風險分析.164
10.3模糊測試.166
10.3.1XMPP協議簡介.168
10.3.2XMPP協議的特點.168
10.3.3XMPP協議分析.169
10.3.4XMPP的基本網絡結構.169
10.3.5登錄測試.170
10.3.6獲取控制指令.170
10.3.7偽造洗衣機控制目標洗衣機.171
10.3.8繞過控制指令限制.172
10.4利用場景.173
10.5問題總結.174
10.6安全建議.175
第11章智能穿戴娛樂設備安全分析.176
11.1藍牙燈泡技術架構及風險分析.176
11.2藍牙燈泡BLE協議嗅探環境搭建.177
11.2.1硬件設備.177
11.2.2嗅探環境.177
11.2.3藍牙控制環境配置.179
11.3藍牙燈泡安全驗證分析.180
11.3.1嗅探抓包.180
11.3.2協議分析.181
11.3.3控制燈泡.182
11.4智能手環功能分析.182
11.5智能手環數據安全分析.185
11.6智能手環數據嗅探.188
11.7通過智能手環的數據分析用戶行為.194
11.8安全建議.196
11.9本章參考文獻.196
第12章智能機器人安全分析.197
12.1智能機器人技術架構分析.197
12.1.1信息收集.197
12.1.2信息融合.197
12.1.3決策控制.198
12.2智能機器人安全風險分析.199
12.2.1信息感知控制的安全風險.199
12.2.2雲端控制平台的安全風險.199
12.3智能機器人漏洞驗證.200
12.4雲平台安全驗證.204
12.5調試接口安全.205
12.6智能機器人安全建議.206
12.7本章參考文獻.206