概述
智能硬件安全第三章————设备固件安全分析方法
- 3.1 固件概述
- 3.2 常见固件获取方式
- 3.3 从固件存储芯片中读取固件
- 3.3.1 工具和设备简介
- 3.3.2 常见Flash芯片介绍
- 3.4 编程器介绍
- 3.5 Flash芯片中获取固件基本流程
- 3.5.1 基本流程
- 3.5.2 辨别Flash芯片
- 3.5.3 使用吹焊机拆解芯片
- 3.5.4 使用编程器获得二进制数据
- 3.6调试串口获取shell访问权限
- 3.6.1 寻找串口
- 3.6.2 获取访问控制权限
- 3.7 分解固件
- 3.8 调试固件
- 3.8.1 Binwalk 信息收集
- 3.8.2 导入IDA分析
- 小结
3.1 固件概述
固件(Firmware)就是写入EROM、EEPROM中的程序
固件决定设备功能和性能。 例如,计算机主板输入输出系统BIOS。
早期芯片是固化的,无法修改,如今芯片可以重复擦写,得以修改和升级。
固件的存在更充分巧妙发挥硬件作用,更优秀的可以弥补一些硬件上的缺陷。
例:BIOS
固件是软件;是底层的让设备得以运行的程序代码。
下面讨论的是IoT设备,固件绝大部分为Wi-Fi芯片的固件。
3.2 常见固件获取方式
四种方法:
1.官网提供固件下载
2.抓包分析固件更新URL
3.调试串口获取
4.暴力读取固件存储芯片数据
3.3 从固件存储芯片中读取固件
3.3.1 工具和设备简介
夹式放大镜、镊子、热风枪拆焊台、焊接台、编程器及相关软件
3.3.2 常见Flash芯片介绍
25系列Flash芯片–8脚BIOS芯片
3.4 编程器介绍
很贵
3.5 Flash芯片中获取固件基本流程
3.5.1 基本流程
1.辨别Flash芯片
2.使用吹焊机拆解芯片
3.使用编程器获取二进制数据
3.5.2 辨别Flash芯片
表面型号,电路板标识,针脚辨别Flash芯片
3.5.3 使用吹焊机拆解芯片
400度左右
3.5.4 使用编程器获得二进制数据
3.6调试串口获取shell访问权限
3.6.1 寻找串口
3.6.2 获取访问控制权限
通过USB-RS232接入摄像头的串口至PC机,
通过打断u-root引导可以得知设备所支持的一些指令,有安全隐患
3.7 分解固件
Binwalk提取固件
Binwalk 固件分析工具
3.8 调试固件
工具Binwalk、IDA、WinHex
3.8.1 Binwalk 信息收集
3.8.2 导入IDA分析
小结
固件安全是智能硬件安全分析基本功,/(ㄒoㄒ)/~~需要编程器,有点打扰了。
最后
以上就是土豪小土豆为你收集整理的智能硬件安全(3.设备固件安全分析方法)3.1 固件概述3.2 常见固件获取方式3.3 从固件存储芯片中读取固件3.4 编程器介绍3.5 Flash芯片中获取固件基本流程3.6调试串口获取shell访问权限3.7 分解固件3.8 调试固件小结的全部内容,希望文章能够帮你解决智能硬件安全(3.设备固件安全分析方法)3.1 固件概述3.2 常见固件获取方式3.3 从固件存储芯片中读取固件3.4 编程器介绍3.5 Flash芯片中获取固件基本流程3.6调试串口获取shell访问权限3.7 分解固件3.8 调试固件小结所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
![[典型漏洞分享]关于智能硬件设备的近程攻击](/uploads/reation/bcimg2.png)
发表评论 取消回复