IOT物理安全-固件提取基础(1)

本文仅作为对固件提取知识的基础了解及流程性参考，文中涉及内容后续会单独进行文章补充(主要下文写作时间较早，所涉及的固件、芯片、设备已经找不到了，无法再进行进一步内容填充了。)。

0X01 前言

本文章主要以提取固件为主导。随着由于针对设备的攻击越来越多，很多厂商不再提供固件下载，所以有些时候只能通过物理的方式从设备中导出固件。

0X02 芯片介绍

ROM芯片

常见的 IOT 产品，一般采用嵌入式 linux 系统开发，对芯片分析主要目的之一就是获取到硬件系统的固件，从固件中分析可能存在的安全风险。固件一般存储在 ROM 中，ROM 是只读存储器（Read-Only Memory）的简称，是一种只能读出事先所存数据的固态半导体存储器。其特性是一旦储存资料就无法再将之改变或删除。通常用在不需经常变更资料的电子或电脑系统中，并且资料不会因为电源关闭而消失。常见的存储芯片按照存储读取方式和制作工艺不同，可以分为：ROM、PROM、EPROM、EEPROM、FLASH-ROM。在大部分IOT产品中多采用 flash 芯片作为存储器，提取固件主要也是通过读取 flash 芯片。

Flash芯片

FLASH ROM 属于真正的单电压芯片，在使用上很类似 EEPROM，因此，有些书籍上便把 FLASH ROM 作为 EEPROM 的一种。事实上，二者还是有差别的。FLASH ROM在擦除时，也要执行专用的刷新程序，但是在删除资料时，并非以 Byte 为基本单位，而是以 Sector（又称 Block）为最小单位，Sector 的大小随厂商的不同而有所不同；只有在写入时，才以 Byte 为最小单位写入；FLASH ROM 芯片的读和写操作都是在单电压下进行，不需跳线，只利用专用程序即可方便地修改其内容；FLASH ROM的存储容量普遍大于EEPROM，约为 512K 到至 8M KBit，由于大批量生产，价格也比较合适，很适合用来存放程序码，近年来已逐渐取代了 EEPROM，广泛用于主板的 BIOS ROM，也是 CIH 攻击的主要目标。
根据技术方式不同可分为：IIC EEPROM、SPI NorFlash 、CFI Flash、Parallel NandFlash、SPI NandFlash、eMMC Flash、USF2.0 等。其中 SPI NorFlash 因为接口简单，使用的引脚少，易于连接，操作方便，并且可以在芯片上直接运行代码，其稳定性出色，传输速率高，在小容量时具有很高的性价比，这使其很适合应于嵌入式系统中作为 FLASH ROM，所以在市场的占用率非常高。我们通常见到的 S25FL128、MX25L1605、W25Q64 等型号都是 SPI NorFlash，其常见的封装多为 SOP8，SOP16，WSON8，US0N8，QFN8、BGA24 等，下面对芯片分类进行介绍。

　　IICEEPROM，采用的是IIC通信协议。
　　IIC通信协议具有的特点：简单的两条总线线路，一条串行数据线（SDA），一条串行时钟线（SCL）；串行半双工通信模式的8位双向数据传输，位速率标准模式下可达100Kbit/s；一种电可擦除可编程只读存储器，掉电后数据不丢失，由于芯片能够支持单字节擦写，且支持擦除的次数非常之多，一个地址位可重复擦写的理论值为100万次，常用芯片型号有AT24C02、FM24C02、CAT24C02等，其常见的封装多为DIP8，SOP8，TSSOP8等。

　　SPINorFlash，采用的是SPI通信协议。有4线（时钟，两个数据线，片选线）或者3线（时钟，两个数据线）通信接口，由于它有两个数据线能实现全双工通信，因此比IIC通信协议的IICEEPROM的读写速度上要快很多。SPINorFlash具有NOR技术FlashMemory的特点，即程序和数据可存放在同一芯片上，拥有独立的数据总线和地址总线，能快速随机读取，允许系统直接从Flash中读取代码执行；可以单字节或单字编程，但不能单字节擦除，必须以Sector为单位或对整片执行擦除操作，在对存储器进行重新编程之前需要对Sector或整片进行预编程和擦除操作。
　　

　　NorFlash在擦写次数上远远达不到IICEEPROM，并且由于NOR技术FlashMemory的擦除和编程速度较慢，块尺寸又较大，因此擦除和编程操作所花费的时间会很长；但SPINorFlash接口简单，使用的引脚少，易于连接，操作方便，并且可以在芯片上直接运行代码，其稳定性出色，传输速率高，在小容量时具有很高的性价比，这使其很适合应于嵌入式系统中作为FLASHROM，所以在市场的占用率非常高。

　　常见到的S25FL128、MX25L1605、W25Q64等型号都是SPINorFlash，其常见的封装多为SOP8，SOP16，WSON8，US0N8，QFN8、BGA24等。

　　ParallelNorFalsh，也叫做并行NorFlash，采用的Parallel接口通信协议。拥有独立的数据线和地址总线，它同样继承了NOR技术FlashMemory的所有特点；由于采用了Parallel接口，ParallelNorFalsh相对于SPINorFlash，支持的容量更大，读写的速度更快，但是由于占用的地址线和数据线太多，在电路电子设计上会占用很多资源。ParallelNorFalsh读写时序类似于SRAM，只是写的次数较少，速度也慢，由于其读时序类似于SRAM，读地址也是线性结构，所以多用于不需要经常更改程序代码的数据存储。

　　常见到的S29GL128、MX29GL512、SST39VF020等型号都是ParallelNorFlash，其常见的封装多为TSSOP32、TSOP48、BGA64，PLCC32等。

　　ParallelNandFlash同样采用了Parallel接口通信协议，NandFlash在工艺制程方面分有三种类型：SLC、MLC、TLC。

　　NandFlash技术FlashMemory具有以下特点：以页为单位进行读和编程操作，以块为单位进行擦除操作；具有快编程和快擦除的功能，其块擦除时间是2ms，而NOR技术的块擦除时间达到几百ms；芯片尺寸小，引脚少，是位成本（bitcost）最低的固态存储器;芯片包含有坏块，其数目取决于存储器密度。坏块不会影响有效块的性能，但设计者需要有一套的坏块管理策略！

　　对比ParallelNorFalsh，NandFlash在擦除、读写方面，速度快，使用擦写次数更多，并且它强调更高的性能，更低的成本，更小的体积，更大的容量，更长的使用寿命。这使NandFlash很擅于存储纯资料或数据等，在嵌入式系统中用来支持文件系统。其主要用来数据存储，大部分的U盘都是使用NandFlash，当前NandFlash在嵌入式产品中应用仍然极为广泛，因此坏块管理、掉电保护等措施就需要依赖NandFlash使用厂家通过软件进行完善。

　　常见到的S34ML01G100、MX30LF2G18AC、MT29F4G08ABADA等型号都是ParallelNandFlash，其常见的封装多为TSOP48、BGA63、BGA107，BGA137等。

　五、SPINandFlash

　　SPINandFlash，采用了SPINorFlash一样的SPI的通信协议，在读写的速度上没什么区别，但在存储结构上却采用了与ParallelNandFlash相同的结构，所以SPInand相对于SPInorFlash具有擦写的次数多，擦写速度快的优势，但是在使用以及使用过程中会同样跟ParallelNandFlash一样会出现坏块，因此，也需要做特殊坏块处理才能使用。

　　SPINandFlash相对比ParallelNandFlash还有一个重要的特点，那就是芯片自己有内部ECC纠错模块，用户无需再使用ECC算法计算纠错，用户可以在系统应用当中可以简化代码，简单操作。

　　常见到的W25N01GVZEIG、GD5F4GQ4UBYIG、F50L1G41A等型号都是SPINandFlash，其常见的封装多为QFN8、BGA24等。

　　eMMC采用统一的MMC标准接口，自身集成MMCController，存储单元与NandFlash相同。针对Flash的特性，eMMC产品内部已经包含了Flash管理技术，包括错误探测和纠正，Flash平均擦写，坏块管理，掉电保护等技术。MMC接口速度高达每秒52MBytes，eMMC具有快速、可升级的性能，同时其接口电压可以是1.8v或者是3.3v。

　　eMMC相当于NandFlash+主控IC，对外的接口协议与SD、TF卡一样，主要是针对手机或平板电脑等产品的内嵌式存储器标准规格。eMMC的一个明显优势是在封装中集成了一个控制器，它提供标准接口并管理闪存，使得手机厂商就能专注于产品开发的其它部分，并缩短向市场推出产品的时间。这些特点对于希望通过缩小光刻尺寸和降低成本的NAND供应商来说，同样的重要。

　　eMMC由一个嵌入式存储解决方案组成，带有MMC（多媒体卡）接口、快闪存储器设备（NandFlash）及主控制器，所有都在一个小型的BGA封装，最常见的有BGA153封装;我们通常见到的KLMAG8DEDD、THGBMAG8B4JBAIM、EMMC04G-S100等型号都是eMMCFlash。eMMCFlash存储容量大，市场上32GByte容量都常见了，其常见的封装多为BGA153、BGA169、BGA100等。

　　JEDEC在2013年9月发布了新一代的通用闪存存储器标准USF2.0，该标准下的闪存读写速度可以高达每秒1400MB，这相当于在两秒钟内读写两个CD光盘的数据，不仅比eMMC有更巨大的优势，而且它甚至能够让电脑上使用的闪存存储介质固态硬盘也相形见绌。UFS闪存规格采用了新的标准2.0接口，它使用的是串行界面，很像PATA、SATA的转换，并且它支持全双工运行，可同时读写操作，还支持指令队列。相对之下，eMMC是半双工，读写必须分开执行，指令也是打包，在速度上就已经是略逊一筹了，而且UFS芯片不仅传输速度快，功耗也要比eMMC5.0低一半，可以说是日后旗舰手机闪存的理想搭配。目前仅有少数的半导体厂商有提供封装成品，如三星、东芝电子等。

0X03 Flash芯片提取固件

一般读取 Flash 芯片的内容的方法，较为常见有以下两种方式（有大牛提出了10种固件获取方式，有兴趣的可以看参考资料中序号为3的链接）：

1、直接将导线连接到芯片的引脚，在通过飞线连接编程器，进行在线读取固件。

2、把芯片拆焊下来，通过烧录座编程器，离线读取固件。

一、物理环境

因一时兴起，所以工具准备的不是很充分，没有购置芯片脚夹、烧录夹、面包板、杜邦线等工具，故采用上文所述第二种方法，用工具对摄像头8脚存储芯片拆取进行离线烧录提取固件，如下图所示。
1、RT809F编程器
2、弹跳座
3、电烙铁及焊锡等
4、摄像头
5、钳子、螺丝刀、镊子、撬棒等工具

二、工具环境

binwalk -- 通过固件文件头来分析文件和文件系统
file -- 用来检测是否是有效的文件和文件类型
hexdump --16进制导出工具
strings --跟hexdump类似但是可以以可读的形式展示
dd --从二进制文件中挖掘数据
lzma --解压LZMA文件

三、拆取芯片

首先我们使用螺丝刀，钳子等工具将摄像头外壳拆取下来，找到Flash芯片位置。

通常读取固件使用夹具连接各引脚，并和编程器连接，直接进行固件读取，但是由于我们手头没有合适的工具，所以采用拆解Flash芯片进行固件读取。

1、将电烙铁加热加上锡，对准芯片一侧上锡，此时使用镊子将上锡的一侧轻轻翘起。

2、对准芯片另一侧上锡，此时使用镊子将上锡的另一侧轻轻翘起，使用镊子轻轻夹出。

3、清理焊锡，将清理后的Flash芯片放置于弹跳座中。

四、连接芯片

使用USB线将编程器连接至电脑并打开编程器软件，如图所示：

四、识别芯片

点击智能识别SmartID，自动识别厂商芯片。

五、提取固件

将读取出的后缀为BIN的固件进行保存，至此固件读取完毕，为下一步固件分析提供基础。

0X04 固件分析

此处固件分析仅作为流程性简单介绍，之后会单独提取出来作为文章发布。

file用来检测是否是有效的文件和文件类型，file分析的结果可以告诉我们该文件是否是已知的类型，这里的结果我们可以看到仅仅是显示数据文件。

hexdump 工具可以让你分析文件中的每一个字节，这是非常有价值的。使用hexdump分析固件如下,把结果写入到文件中方便分析：

string可以显示文件中所有可打印的数据，依旧把结果写入到文件中方便分析：

binwalk会分析二进制文件中可能的固件头或者文件系统，然后输出识别出的每个部分以及对应的偏移量，-e参数，自动把固件镜像中的所有文件都解压出来：

0X04 Flash芯片固件防护

防止Flash芯片被轻易提取出固件，以下为固件防护的措施有关的建议：

1、防止固件提取的方式，对于MCU内部Flash的情况，通过编程的方式，把flash区域设置为读保护状态；而外部Flash的固件基本上都可以读取。

2、对于外部Flash，可以用电路设计保护起来，设计在线检测电路，一旦发现Flash芯片的引脚出现断线，立即进行强电攻击，将Flash芯片破坏掉。

参考资料：

1、https://iot-security.wiki/hardware-security/hardware/preliminary.html

2、http://m.elecfans.com/article/654892.html

3、https://bbs.pediy.com/thread-230095.htm

4、https://blog.csdn.net/u011270542/article/details/86614349

原文始发于微信公众号（白帽子）：IOT物理安全-固件提取基础(1)