IOT设备常见配置文件加解密分析

admin 2022年9月8日15:10:46IoT工控物联网评论10 views753字阅读2分30秒阅读模式

01




 背 景 
目前大多数IOT设备配置文件都采取加密方式,避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析,对现有不同厂商设备加密方式做一个归纳。

02




 加 密 方 式 

厂商主流配置文件加密方式主要有以下几种:
  • 异或加密

  • AES加密

  • 自定义算法加密

2.1 异或加密

某国外品牌路由器配置文件加密方式:
IOT设备常见配置文件加解密分析
通过设置固定的key来对配置文件内容亦或加密。
异或解密。
def xor(data, key):
   key_len = len(key)
   data_len = len(data)
   key= data_len//key_len*key+key[:data_len%key_len]
   return bytearray(a^b for a, b in zip(*map(bytearray, [data, key])))

if __name__ == "__main__":
   with open("cfg122.bin","rb")as f:
       data = f.read()
   
   key = b'xABxCDx88v'#key
   res = xor(data,key)

   with open("cfg.txt",'wb')as f:
       f.write(res)

2.2 AES加密

某硕路由器配置文件加密方式:
IOT设备常见配置文件加解密分析
加密流程
  • 获取加密密钥

  • base64解码

  • 利用获取到的key,aes解密

获取解密结果。
IOT设备常见配置文件加解密分析

2.3 自定义算法

某科设备配置文件加密方式:
IOT设备常见配置文件加解密分析
文件内容采用与、或运算最终达到配置文件加密。
获取解密结果。
IOT设备常见配置文件加解密分析

03




 总 结 
不同厂商、不同设备采用的配置文件加密都是互不相同的。如果攻击者轻松获取到用户配置文件,那对于用户而言是非常危险的,攻击者可以轻松获取用户凭据获取设备权限。
     

原文始发于微信公众号(山石网科安全技术研究院):IOT设备常见配置文件加解密分析

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月8日15:10:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  IOT设备常见配置文件加解密分析 http://cn-sec.com/archives/1286175.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: