剛剛興起的智能硬件，也是黑客攻擊的重災區(qū)。

10月24日下午，雷鋒網硬創(chuàng)公開課#7在北京的駿馬國際酒店如期舉行。本文是360 Unicorn Team 資深硬件安全架構師簡云定的分享。

簡云定是玩轉各種電路板、烙鐵及元器件的硬件達人，同時也是硬件攻防的發(fā)燒友。他所在的Unicorn Team則是專注于無線電技術的所有領域的信息安全相關研究，小到遙控鑰匙，大到特斯拉。

他今天分享的內容主要是智能硬件在應用層、物理接口和無線通信上存在的漏洞，以及一些基本的應對措施。

黑客為什么要攻擊智能硬件？

首先是近幾年大量互聯(lián)網大公司和創(chuàng)業(yè)團隊（包括小米、360等）推出智能設備，但同時傳統(tǒng)設備廠商對網絡安全不夠了解、不重視用戶隱私數(shù)據。這些硬件一旦被攻克，很容易造成財產和人身安全的損失（比如安防攝像頭或者特斯拉）。

那么黑客通常怎樣攻陷智能設備呢？

應用層漏洞

智能家居很美好，比如早上起來根據光照把窗簾拉開，把豆?jié){打好，洗衣機自動洗衣，空調自己打開等等。它的基礎架構包括云端、手機、硬件終端。

現(xiàn)在很多智能硬件不像傳統(tǒng)廠商一樣自建機房，那么就會使用各種云服務，公有云、私有云。這些云端安全通常做得很好，但前提是廠商自己的設備與云端交互時不存在問題。

比如以某個空氣質量檢測儀為例，首先它檢測到空氣的指標，數(shù)據提交給云，云再把數(shù)據反饋到你手機上面。但黑客可以用一個別的設備偽造空氣質量儀，然后把偽造的數(shù)據傳遞上去，而再反饋到手機時，可能就是一個錯誤數(shù)據。

我們發(fā)現(xiàn)一些（供給智能硬件的）模塊廠商，模塊與模塊之間通訊不加密，這樣我們就很容易得到你的WiFi秘鑰。當黑客試圖攻擊的時候，黑客可以用同樣外形的一個網關替換原有的。然后借此竊聽用戶的數(shù)據。

物理層漏洞

很多硬件在做設計時會把各種調試接口留得很全，這樣調試很方便，但一旦做成產品會有大問題。比如說汽車ECU，有些車會軟件限速。當車輛做改裝的時候就能夠通過一些手段解開。一些汽車的ECU可以拆開，ECU代碼邏輯很簡單，那么功能越多可能危險性越大。還有OBD接口，當用戶購買后會發(fā)現(xiàn)，OBD產品的構造很簡單。

這是黑客慣用的幾個攻擊入口。理論上只要有人愿意花錢（車輛上）所有芯片都會解密出來，同時公開的開發(fā)資料也很多。但前提是你把安全措施做得做夠好，這樣黑客就會投入產出不成正比。

再比如蘋果早期的時候（iPhone 4），一個30 Pin接口里面很多調試接口，以前蘋果的越獄就是利用這種方式。

防護策略

針對硬件接口

1、接口位置盡量隱蔽 

2、使用特殊接插件，非常規(guī)接口 

3、使用特殊線序

4、如果有可能，設計單獨的調試接口，使用信號轉換 或者加密芯片。

針對逆向分析

1、審查u-boot，console屏幕打印，剔除敏感信息 

2、一切交互要設立鑒權機制，并使用高強度認證口令 

3、ftp/tftp服務禁用，防止dump image 

4、第三方軟件包嚴密安全審查

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。