智能设备安全分析手册 PDF 文档

Question

随着物联网（Internet of things，IoT）的兴起和发展，传统设备正在逐步智能化，以传感器、芯片为主体的各类联网智能设备（以下简称“智能设备” 或“IoT 设备”）正融入进我们的日常生活中。智能设备的大规模普及一方面给人们的生活带来了便利，但同时也给用户个人资产安全和隐私保护带来了极大地冲击和挑战。

本来用于安防的摄像头被控制后，摇身一变成了泄露隐私的工具；路由器若被攻击者盯上，轻则被蹭网，重则泄露隐私信息，被成为僵尸网络中的一员也不是不可能。对智能门锁也不能掉以轻心，被破解后攻击者进出居民家就如入无人之境。由此可见，智能设备引发的安全事件其影响范围已不再局现于虚拟世界，它的阴影已经慢慢触及到真实的物理世界，甚至可能直接威胁到人身安全。

面对这些层出不穷的安全事故，如何保障智能设备安全成为当前信息安全领域亟待解决的重要问题之一。为了能够全面探清问题原因，我们需要首先对智能设备系统架构有所了解。

前言
1. 智能设备基础
1.1 概述
1.2 智能设备终端安全
1.2.1 硬件
1.2.2 固件
1.2.3 攻击面
1.3 移动终端 APP 安全
1.4 云服务端安全
1.5 网络通信协议安全
2.硬件安全
2.1 PCB 信息收集
2.1.1 PCB 丝印
2.1.2 芯片信息
2.1.3 PCB 加固建议
2.2 侧信道攻击
2.2.1 基本原理
2.2.2 加固建议
2.3 中间人攻击
2.3.1 基本原理
2.3.2 加固建议
3.固件安全
3.1 固件存储位置
3.1.1 集成式固件存储
3.1.2 分离式固件存储
3.2 固件获取方法
3.2.1 网络升级截获（FTP、HTTP）
3.2.2 直接读存储芯片
3.2.3 通过串口等通信总线读取
3.2.4 通过调试接口读取
3.3 固件解包
3.4 固件加固建议
3.4.1 通信传输加密与认证
3.4.2 隐藏接口
3.4.3 设置主控芯片读保护
3.4.4 固件加密与认证
4.调试技术
4.1 分析环境
4.1.1 QEMU
4.1.2 交叉编译环境
4.2 模拟运行
4.2.1 单文件模拟运行
4.2.2 全系统模拟运行
4.3 设备调试
4.3.1 调试接口
4.3.2 串口识别
4.3.3 USB-TTL
4.3.4 Xshell 连接
4.3.5 GDB 远程调试
5. 通讯协议
5.1 载波分析
5.1.1 SDR
5.1.2 调制技术
5.1.3 术语说明
5.1.4 SDR 的简单使用
5.2 无线协议
5.2.1 ZigBee
5.2.2 蓝牙
6. 终端软件 APP 安全
6.1 Android
6.1.1 Dex 格式解析
6.1.2 Jadx
6.1.3 自动化分析
6.1.4 存储数据分析
6.1.5 Android 虚拟机调试
6.1.6 Xposed Hook
6.1.7 Cydia Substrate Hook
6.2 IOS
6.2.1 IOS 应用程序解密
6.2.2 自动化分析
6.2.3 存储数据分析
7. WEB 安全
7.1 命令注入
7.1.1 命令注入案例一
7.1.2 命令注入案例二
7.2 未授权访问
7.2.1 未授权访问-修改用户名密码验证功能
7.2.2 未授权访问-开启远程服务
7.2.3 未授权访问-重启设备
7.2.4 未授权访问-获取设备用户信息
7.3 XSS
8. 服务安全
8.1 口令破解
8.1.1 在线破解
8.1.2 离线破解
8.2 二进制漏洞
8.2.1 常规方法
8.2.2 缓冲区溢出示例
9. 业务逻辑安全
9.1 测试账号（后门账号)
9.2 任意密码重置
参考文献

下载地址：https://www.wenjiangs.com/wp-content/uploads/2024/05/GgvvxpvQsaAr9iH0.zip