导语
IOT安全属于一门交叉学科安全,不管你曾经是做web、逆向、pwn,安卓,iOS或者是IOT开发人员,做IOT安全都是需要的。
作者寄语
纯粹的小白们,现在开始真的不算晚,趁现在IOT的安全安全研究人才还没有像web和二进制样烂大街,你们的发展时间还很长。“一万小时定律”大家知道吗?有的人开始时间再长,也比不过一万小时的你。
在刚开始选择一个自己擅长的或者感兴趣的方向入门都是比较简单的。也正因为他交叉学科的特点,它不像学习web,二进制那样有现成的教程,目前市场上没有专门讲IOT安全的视频教程。很多IOT安全研究人员都是从不同行业转型过来或者作为第二擅长方向。需要大家学会从各个不同的领域搜集有用信息。可以根据自己特长,选一个比较喜欢的方向进行学习、研究。不用全部掌握,可以先挑一两个擅长的方向,先动手练起来,等掌握了一个方向后,再往其他方向发展。先搞自己擅长的,容易有成就感,这样比较容易继续学习下去。不要直接挑个硬骨头去啃,容易打击信心。
想做偏web方向的,就去看web安全的视频或资料,然后结合我接下来的教程,可以进行一个IOT偏web的入门
想做偏pwn方向的,就去看二进制安全的视频或资料,然后结合我接下来的教程,可以进行一个IOT偏pwn的入门
想做偏硬件方向的,就去看物联网开发的视频或资料,然后结合我接下来的教程,可以进行一个IOT偏硬件的入门
想做偏APP方向的,就去看APP安全的视频或资料,然后结合我接下来的教程,可以进行一个IOT偏APP的入门
我作为一个IOT开发人员,一路踩坑的过来人,给大家总结了一些入门知识,偏物联网开发的一些基础知识,不管你的方向是哪个,这都是基础。大家先做了解,然后选择自己喜欢的方向走下去。——D0glrq
1.挖掘智能家居漏洞需要具备什么样的基础能力
1.需要了解智能硬件的架构、工作原理。
2.需要熟悉常见二进制、App、Web、通信协议等各种漏洞及原理,可以先深入学习一个方向。
分析固件漏洞,需要熟悉智能硬件的操作系统,如Android、linux、VxWorks、FreeRTOS等。
逆向分析固件也需要掌握ARM、MIPS汇编知识、硬件开发基础知识。
分析App漏洞,则要学习Android、IOSApp逆向知识及漏洞。
分析云平台漏洞,则需要学习Web相关安全知识。
3.分析通信协议漏洞,也需要学习常见的通信协议HTTP、HTTPS、Zigbee、蓝牙、websocket、XMPP、COAP、MQTT及网络数据分析工具burp、wireshark的使用。
可以根据自己特长,选一个比较熟悉的方向进行学习、研究。
不用全部掌握,可以先挑一两个擅长的方向,先动手练起来,等掌握了一个方向后,再往其他方向发展。先搞自己擅长的,容易有成就感,这样比较容易继续学习下去。不要直接挑个硬骨头去啃,容易打击信心
2.基于安全研究对象的攻击面大致分析
2.1车联网安全
两位国外研究人员凭借着二人之力在年揭开了“车联网安全”的大幕,是处在车联网安全“食物链”顶端的男人,而后面基本所有公开出的“无线”、“非物理接入”的攻击手段都算是他们“食物链”的下游……
2.2侧信道攻击
被动式
声波信号采集还原打印机原文
功耗分析破解南韩公交卡密钥系统(3DES)
功耗分析获取PhilipeHue智能灯系统密钥(AES)
通过测量分析电磁发射获取GnuPG密钥信息(RSA)
通过声波远程获取物理隔离网络中的数据(Funtenna)
主动式
XboxGlitch攻击(运行unsignedcode)
智能网关HueNANDGlitch(得到Root权限)
腾讯玄武激光发指令到