剛剛興起的智能硬件，也是黑客攻擊的重災(zāi)區(qū)。

10月24日下午，雷鋒網(wǎng)硬創(chuàng)公開(kāi)課#7在北京的駿馬國(guó)際酒店如期舉行。本文是360 Unicorn Team 資深硬件安全架構(gòu)師簡(jiǎn)云定的分享。

簡(jiǎn)云定是玩轉(zhuǎn)各種電路板、烙鐵及元器件的硬件達(dá)人，同時(shí)也是硬件攻防的發(fā)燒友。他所在的Unicorn Team則是專(zhuān)注于無(wú)線電技術(shù)的所有領(lǐng)域的信息安全相關(guān)研究，小到遙控鑰匙，大到特斯拉。

他今天分享的內(nèi)容主要是智能硬件在應(yīng)用層、物理接口和無(wú)線通信上存在的漏洞，以及一些基本的應(yīng)對(duì)措施。

黑客為什么要攻擊智能硬件？

首先是近幾年大量互聯(lián)網(wǎng)大公司和創(chuàng)業(yè)團(tuán)隊(duì)（包括小米、360等）推出智能設(shè)備，但同時(shí)傳統(tǒng)設(shè)備廠商對(duì)網(wǎng)絡(luò)安全不夠了解、不重視用戶隱私數(shù)據(jù)。這些硬件一旦被攻克，很容易造成財(cái)產(chǎn)和人身安全的損失（比如安防攝像頭或者特斯拉）。

那么黑客通常怎樣攻陷智能設(shè)備呢？

應(yīng)用層漏洞

智能家居很美好，比如早上起來(lái)根據(jù)光照把窗簾拉開(kāi)，把豆?jié){打好，洗衣機(jī)自動(dòng)洗衣，空調(diào)自己打開(kāi)等等。它的基礎(chǔ)架構(gòu)包括云端、手機(jī)、硬件終端。

現(xiàn)在很多智能硬件不像傳統(tǒng)廠商一樣自建機(jī)房，那么就會(huì)使用各種云服務(wù)，公有云、私有云。這些云端安全通常做得很好，但前提是廠商自己的設(shè)備與云端交互時(shí)不存在問(wèn)題。

比如以某個(gè)空氣質(zhì)量檢測(cè)儀為例，首先它檢測(cè)到空氣的指標(biāo)，數(shù)據(jù)提交給云，云再把數(shù)據(jù)反饋到你手機(jī)上面。但黑客可以用一個(gè)別的設(shè)備偽造空氣質(zhì)量?jī)x，然后把偽造的數(shù)據(jù)傳遞上去，而再反饋到手機(jī)時(shí)，可能就是一個(gè)錯(cuò)誤數(shù)據(jù)。

我們發(fā)現(xiàn)一些（供給智能硬件的）模塊廠商，模塊與模塊之間通訊不加密，這樣我們就很容易得到你的WiFi秘鑰。當(dāng)黑客試圖攻擊的時(shí)候，黑客可以用同樣外形的一個(gè)網(wǎng)關(guān)替換原有的。然后借此竊聽(tīng)用戶的數(shù)據(jù)。

物理層漏洞

很多硬件在做設(shè)計(jì)時(shí)會(huì)把各種調(diào)試接口留得很全，這樣調(diào)試很方便，但一旦做成產(chǎn)品會(huì)有大問(wèn)題。比如說(shuō)汽車(chē)ECU，有些車(chē)會(huì)軟件限速。當(dāng)車(chē)輛做改裝的時(shí)候就能夠通過(guò)一些手段解開(kāi)。一些汽車(chē)的ECU可以拆開(kāi)，ECU代碼邏輯很簡(jiǎn)單，那么功能越多可能危險(xiǎn)性越大。還有OBD接口，當(dāng)用戶購(gòu)買(mǎi)后會(huì)發(fā)現(xiàn)，OBD產(chǎn)品的構(gòu)造很簡(jiǎn)單。

這是黑客慣用的幾個(gè)攻擊入口。理論上只要有人愿意花錢(qián)（車(chē)輛上）所有芯片都會(huì)解密出來(lái)，同時(shí)公開(kāi)的開(kāi)發(fā)資料也很多。但前提是你把安全措施做得做夠好，這樣黑客就會(huì)投入產(chǎn)出不成正比。

再比如蘋(píng)果早期的時(shí)候（iPhone 4），一個(gè)30 Pin接口里面很多調(diào)試接口，以前蘋(píng)果的越獄就是利用這種方式。

防護(hù)策略

針對(duì)硬件接口

1、接口位置盡量隱蔽 

2、使用特殊接插件，非常規(guī)接口 

3、使用特殊線序

4、如果有可能，設(shè)計(jì)單獨(dú)的調(diào)試接口，使用信號(hào)轉(zhuǎn)換 或者加密芯片。

針對(duì)逆向分析

1、審查u-boot，console屏幕打印，剔除敏感信息 

2、一切交互要設(shè)立鑒權(quán)機(jī)制，并使用高強(qiáng)度認(rèn)證口令 

3、ftp/tftp服務(wù)禁用，防止dump image 

4、第三方軟件包嚴(yán)密安全審查

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。