谈一谈入门 IOT 安全都需要什么

  • A+
所属分类:安全文章

有很多人想踏入 iot 安全,但是不知道如何踏入,接下来我用我自己的经验和请教一些 iot 领域的人整理出来的建议。

首先我们来看看 iot 是有什么构成的

谈一谈入门 IOT 安全都需要什么

首先我们先看看目前 iot 设备所面临一些安全问题:(注:根据看雪 ID 仙果完成的导图)

谈一谈入门 IOT 安全都需要什么

看不清楚可以保存到设备中放大看

谈一谈入门 IOT 安全都需要什么

iot 安全就相当于一个安全的集合了

如何入门 IOT 安全?需要什么东西?

iot 安全和其他安全不太一样,他需要很多专业的设备进行研究和测试使用,结果就劝退很多想入门的小伙伴,接下来我们看一张图你就知道了

谈一谈入门 IOT 安全都需要什么

大家是不是给吓到了?我们在看看自称“小作坊”的朋友给我发来使用的图(注图来自:IOT security wiki 群获得授权)

谈一谈入门 IOT 安全都需要什么

我们再看看一些其他设备

谈一谈入门 IOT 安全都需要什么

此图我们看到有:BGA 焊台,万用表,台表,电烙铁等等

谈一谈入门 IOT 安全都需要什么

我们看到了很多专业的研究设备,图中展示的是电子显微镜下看电路板上的一颗芯片型号,有些芯片太小我们没有办法直接用肉眼就能看清楚,所以就使用电子显微镜。

我们在看看大厂的专业设备(注:图来自蚂蚁金服以获得授权)

谈一谈入门 IOT 安全都需要什么

下面就用来专业屏蔽无线电的暗房

谈一谈入门 IOT 安全都需要什么

是不是觉得搞 IOT 安全的人都是很酷的人,在我眼中都是钱,搞 iot 是很酷,所以说 iot 安全是有很强的设备依赖性,像 WEB 安全一台电脑,就差不多就搞定了剩下的就是搭建什么环境,IOT 实验室配置少则几十万大一点就几百万以上了,一个好一点的示波器都是万元以上甚至还有一些十几万以上,还有台表越精准就越贵。

以上就是 iot 实验室的展示,看到这里是不是觉得。。没有钱就不能搞 iot 了?不是也能研究 iot 安全,只不过我们的装备比不上这些专业 IOT 实验室,但是也是一笔不小的投资,什么电烙铁,热风枪,开发板,研究设备等等。反正就是一笔不小的开支,最重要的是一些 iot 安全实验室都是厂商送来设备进行检测,而个人刚刚入门的就需要自掏腰包进行购买也是不小的开支。你还不一定能检测到漏洞,或者拆设备一不小心就把设备搞坏了。。。还有受伤,就像是电烙铁这类设备使用很频繁一不小心碰一下就一个水泡严重的就有烫伤伤疤。

说完“硬”环境再说说“软”环境

也就是研究 iot 安全的人需要什么能力?

目前 iot 安全研究大致分为三大部分:

1.固件分析方向 

2.硬件方向

3.无线电方向每个方面对应不同的能力

谈一谈入门 IOT 安全都需要什么

每种领域的人对应不同的能力(以下仅是作者个人观点仅供参考)

首先是固件

谈一谈入门 IOT 安全都需要什么

无线电

谈一谈入门 IOT 安全都需要什么

硬件研究作者不太了解就只能写出这些大概

谈一谈入门 IOT 安全都需要什么

我们举其中固件分析来说说,我们要想分析固件需要具备什么能力?

为什么说iot需要很强的动手能力?

有些厂商为了让固件不被其他人获得做了一点手脚,正常情况下设备更新固件要么从服务器下载要么就出厂就锁死的固件也就是不升级固件,一般固件获得都是从设备官网进行下载或者查询到他的下载服务器自己把他下载下来等等,如果遇到固件读不出来怎么办?拆机读取(图来自伏宸安全实验)

谈一谈入门 IOT 安全都需要什么

 

谈一谈入门 IOT 安全都需要什么

这是飞线大法!!!如果遇到飞线不能解决的怎么办?把芯片拆焊下来,通过烧录座编程器,离线读取固件。

谈一谈入门 IOT 安全都需要什么

谈一谈入门 IOT 安全都需要什么

我们举其中固件分析来说说,我们要想分析固件具体需要具备什么能力?

来自 H4Io 老哥的分享:

1、 二进制静态逆向(x86、mips、arm 架构)、IDA、ghidra 的使用

2、qemu 的使用

3、固件模拟和 mips、arm 程序的动态调试

4、拆焊 flash、使用编程器提取固件(多种固件提取方法)

5、固件重打包

6、http 抓包、burp 的使用

7、python 脚本编写

8、嵌入式基本知识

9、IOT 设备几种基本通信协议(蓝牙、zigbee、wifi)

10、APP 逆向

11、PCB 板上调试(uart、jtag)等其他能力

其他的我就不列举了太多了,从以上你就了解或知道 IOT 安全分析是需要掌握很多知识的,所以需要更具自己的领域来选择。

我对 IOT 领域的感谢和对想入门的人的建议:

1、我对学习 IOT 安全的建议是,钱准备好越多越好,我自己规划学习 IOT 是:一主,一副,一辅。就比如我主要研究无线电,固件分析,自己辅助能力就是设计 PCB,我们会发现大部分招聘的物联网安全研究员都不是单一方向的而是有点全能的。

2、为什么 iot 安全研究的人都是成群结队,团结就是力量啊。看下面我的灵魂画图你就明白了,

谈一谈入门 IOT 安全都需要什么

谈一谈入门 IOT 安全都需要什么

看懂了吧一个人有些时候能力是有限的,需要自己身边的人帮助,有些人擅长固件分析有些人擅长 WEB 这样遇到自己不太擅长的地方就可以相互互补。

3、IOT 安全其实挺尴尬的,大部分想自己学习的人结果给一堆设备和钱的问题劝退,在加上学习 IOT 需要太多的基础像一些 985/211 的学校有自己的实验室可以使用,可是大部分的大学都是没有这个环境的,挫败感会很强,研究几天甚至几个月都没有发现一个漏洞。。。

还有个问题就是网上 IOT 文章不像 web 领域一样技术文章超多,IOT 安全的文章就是很少,IOT 的漏洞基本上都是各大实验室挖掘出来的是属于他们的知识产权如果发布复现类的文章少则都要半年以上或者一般都是厂商修复了过了,然后让公布才能公布出来,还有一些漏洞是国外发现的文章都是英文的还有很设备信息的文献都是英文的,英文不好的也劝退了。。

我经常在一些群上面看到有人问搞计算机需不要英文和数学很好?专业能力最多代表你的下线,英文水平决定你知识的上线。我当初听到最扎心的话:“搞计算机英文不好,数学不好就是在耍流氓”当初我以为他是傻 X 现在我觉得我是傻 B。。搞安全也是要会点英文的不然一些国外的文献你都看不懂,用翻译器能把你翻译成懵逼。之前在群里面看到一个老哥说搞安全的学历都不高,只不过现在是,以后就不一定了,能力强就当我没说。好的学校,好的环境,优秀的教育资源让你事半功倍。

4、强悍的动手能力和挑战能力

5、不要头一热就踏入进来,我现在还是在怀疑人生中~~~就在怀疑人生中终于自己发现了一个 iot 设备的漏洞,只不过是低危的信息泄露提交了确定了。天才是百分之 99 的努力和百分之 1 的天赋,其实我个人比较喜欢这句话:在这个领域你连百分之1的天赋都没有,何谈百分之99的努力,当你过度相信这个百分之1的天赋而不去努力,你是愚蠢的。

6、当自己想踏入某个领域的时候,却不知道该学点什么,很简单看招聘信息里面的工作能力要求你就大概知道你要学点什么了。

最后我想分享一段我的感想

我之前看到一篇文章是讲:大山里面的孩子真的能脱离贫穷吗?里面我个人比较关注的一段文字大概意思是,两个孩子,一个大山的孩子考上了一所比较好的大学终于出人头地了,和另一个只是考试了普普通通的大学的人一起毕业找到工作大山里的月薪万元以上另一个四五千左右,而大山里面的孩子老是感觉活得没有这个城市的孩子轻松安逸,终于到了结婚的那天他去参加他的婚礼才知道了原因,人家不用为房子,车子,彩礼,养老而担心,因为人家父母都安排好了。自己理解一下感受一下(我心态蹦了呀,我现在努力拼搏的东西居然是别人父母已经打拼好的)我不知道你们有没有我这种感觉:“从小我的父母,老师和身边的人都在教育我们要遵守各种各样的规矩,结果到了社会,社会就教会我们如何在遵守各种各样的规矩下耍流氓”。最后我想说一句:人只有先认清自己才能有勇气面对这个复杂的社会。

参考资料和资源来源

蚂蚁金服

伏宸安全实验室

海特实验室

IOT security wiki群

https://iot-security.wiki/

https://bbs.pediy.com/thread-249171.htm

谈一谈入门 IOT 安全都需要什么

本文始发于微信公众号(信安之路):谈一谈入门 IOT 安全都需要什么

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: