物聯(lián)網(wǎng)安全實(shí)戰(zhàn)
定 價(jià):79 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:[美]阿迪蒂亞·古普塔(Aditya Gupta)
- 出版時(shí)間:2021/12/1
- ISBN:9787111695233
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.4
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書涉及物聯(lián)網(wǎng)的多個(gè)主題,涵蓋硬件開發(fā)、嵌入式開發(fā)、固件開發(fā)和無線電開發(fā)(如BLE和ZigBee)等物聯(lián)網(wǎng)開發(fā)技術(shù),還介紹了物聯(lián)網(wǎng)設(shè)備中的常見漏洞,并講述使用安全工具進(jìn)行安全防護(hù)的方法。讀者可以用本書介紹的方法解決實(shí)際的物聯(lián)網(wǎng)安全問題,維護(hù)物聯(lián)網(wǎng)環(huán)境的安全。
本書共10章,涵蓋了許多主題,包括物聯(lián)網(wǎng)設(shè)備的硬件、嵌入式系統(tǒng)、固件開發(fā)、軟件無線電、BLE和ZigBee的安全性問題與驗(yàn)證方法。
對(duì)我來說,寫這本書的過程是一次激動(dòng)人心的冒險(xiǎn)之旅。在這個(gè)過程中,我分享了自己的經(jīng)歷以及在職業(yè)生涯中學(xué)到的各種知識(shí),并將所有的東西都融入這10章中。
希望你能充分利用這本為你提供充足的知識(shí)儲(chǔ)備的書,強(qiáng)烈建議你將從本書中學(xué)到的所有技能應(yīng)用到實(shí)際工作中,讓物聯(lián)網(wǎng)生態(tài)系統(tǒng)更加安全,正是每個(gè)人的貢獻(xiàn)才能創(chuàng)造一個(gè)更安全的世界。
人無完人,這本書中一定會(huì)有一些小錯(cuò)誤。如果你遇到任何錯(cuò)誤,請(qǐng)告訴我,我會(huì)在之后的版本中加以改正。
我還教授關(guān)于物聯(lián)網(wǎng)安全的培訓(xùn)課程,課程為期三至五天,你可以通過參加這些課程獲得與本書所涵蓋的內(nèi)容相關(guān)的實(shí)際經(jīng)驗(yàn)。有關(guān)在線培訓(xùn)和現(xiàn)場(chǎng)課程的更多信息,請(qǐng)?jiān)L問網(wǎng)址attify-store.com。
后也是重要的部分就是社區(qū)!希望各位讀者愿意向你的同齡人,甚至是物聯(lián)網(wǎng)領(lǐng)域的新手分享你的知識(shí),讓我們作為社區(qū)中的一員共同成長(zhǎng)。
再次感謝你閱讀本書,祝你的物聯(lián)網(wǎng)開發(fā)工作一切順利!
致謝
如果沒有我在Attify的出色團(tuán)隊(duì),這本書永遠(yuǎn)不會(huì)完成,感謝他們?yōu)榇_保本書的高質(zhì)量付出的精力。
Aditya Gupta(@adi1391)
阿迪蒂亞·古普塔(Aditya Gupta) Attify公司創(chuàng)始人兼首席執(zhí)行官,主要從事智能家居、智能醫(yī)療設(shè)備、ICS和SCADA系統(tǒng)等的安全性研究,以及物聯(lián)網(wǎng)滲透測(cè)試和物聯(lián)網(wǎng)開發(fā)安全培訓(xùn)的工作。他還多次在國(guó)際安全會(huì)議上做報(bào)告,介紹物聯(lián)網(wǎng)設(shè)備的不安全性以及相關(guān)的安全防御方法。
譯者序
前言
關(guān)于作者
第1章 物聯(lián)網(wǎng)概述 1
1.1 早期的物聯(lián)網(wǎng)安全問題 3
1.1.1 Nest恒溫器 3
1.1.2 飛利浦智能家電 3
1.1.3 Lifx智能燈泡 4
1.1.4 智能汽車 5
1.1.5 Belkin Wemo 5
1.1.6 胰島素泵 6
1.1.7 智能門鎖 6
1.1.8 智能手槍 7
1.2 物聯(lián)網(wǎng)系統(tǒng)框架 8
1.3 物聯(lián)網(wǎng)存在安全漏洞的原因 10
1.3.1 開發(fā)人員缺乏安全意識(shí) 10
1.3.2 宏觀視角不足 10
1.3.3 供應(yīng)鏈帶來的安全問題 10
1.3.4 使用不安全的開發(fā)框架和第三方庫(kù) 11
1.4 小結(jié) 11
第2章 物聯(lián)網(wǎng)滲透測(cè)試 12
2.1 什么是物聯(lián)網(wǎng)滲透測(cè)試 12
2.2 攻擊面映射 13
2.3 如何實(shí)施攻擊面映射 13
2.3.1 嵌入式設(shè)備 14
2.3.2 固件、軟件和應(yīng)用程序 15
2.3.3 無線電通信 17
2.3.4 創(chuàng)建攻擊面映射圖 19
2.4 構(gòu)建滲透測(cè)試 22
2.4.1 客戶參與和初步討論 23
2.4.2 更多的技術(shù)討論和信息通報(bào) 23
2.4.3 攻擊者模擬利用 24
2.4.4 補(bǔ)救措施 24
2.4.5 重新評(píng)估 24
2.5 小結(jié) 25
第3章 硬件分析 26
3.1 外觀檢查 26
3.1.1 實(shí)例 27
3.1.2 找到輸入和輸出端口 28
3.1.3 內(nèi)部檢查 29
3.1.4 分析數(shù)據(jù)手冊(cè) 32
3.1.5 什么是FCC ID 33
3.1.6 組件封裝 36
3.2 無線電芯片組 37
3.3 小結(jié) 37
第4章 UART通信 38
4.1 串行通信 38
4.2 UART概述 40
4.3 UART數(shù)據(jù)包 40
4.4 波特率 42
4.5 用于UART開發(fā)的連接 43
4.5.1 確定UART引腳 45
4.5.2 Attify Badge 46
4.5.3 建立終連接 48
4.5.4 確定波特率 48
4.5.5 設(shè)備交互 49
4.6 小結(jié) 52
第5章 基于I2C和SPI的設(shè)備固件獲取 53
5.1 I2C 53
5.2 為什么不使用SPI或者UART 54
5.3 串行外設(shè)接口SPI 54
5.4 了解EEPROM 55
5.5 基于I2C的設(shè)備分析 56
5.6 I2C和Attify Badge的連接應(yīng)用 58
5.7 深入了解SPI 61
5.8 從SPI EEPROM讀寫數(shù)據(jù) 62
5.9 使用SPI和Attify Badge轉(zhuǎn)儲(chǔ)固件 68
5.10 小結(jié) 71
第6章 JTAG調(diào)試分析 72
6.1 邊界掃描 72
6.2 測(cè)試訪問口 74
6.3 邊界掃描指令 74
6.4 JTAG調(diào)試 75
6.5 識(shí)別JTAG的引腳 76
6.5.1 使用JTAGulator 77
6.5.2 使用帶有JTAGEnum的Arduino 79
6.6 OpenOCD 81
6.6.1 安裝用于JTAG調(diào)試的軟件 81
6.6.2 用于JTAG調(diào)試的硬件 82
6.7 JTAG調(diào)試前的準(zhǔn)備 83
6.8 基于JTAG的固件讀寫 86
6.8.1 將數(shù)據(jù)和固件的內(nèi)容寫入設(shè)備 87
6.8.2 從設(shè)備中轉(zhuǎn)儲(chǔ)數(shù)據(jù)和固件 87
6.8.3 從設(shè)備中讀取數(shù)據(jù) 88
6.8.4 使用GDB調(diào)試JTAG 88
6.9 小結(jié) 93
第7章 固件逆向分析 94
7.1 固件分析所需的工具 94
7.2 了解固件 95
7.3 如何獲取固件的二進(jìn)制文件 96
7.4 固件內(nèi)部的情況 102
7.5 加密的固件 106
7.6 模擬固件二進(jìn)制文件 111
7.7 模擬完整固件 114
7.8 固件后門 117
7.8.1 創(chuàng)建和編譯后門并在MIPS架構(gòu)上運(yùn)行 118
7.8.2 修改entries文件并在某個(gè)位置設(shè)置后門,以便啟動(dòng)時(shí)自動(dòng)加載 122
7.9 運(yùn)行自動(dòng)化固件掃描工具 126
7.10 小結(jié) 128
第8章 物聯(lián)網(wǎng)中的移動(dòng)、Web和網(wǎng)絡(luò)漏洞利用 129
8.1 物聯(lián)網(wǎng)中的移動(dòng)應(yīng)用程序漏洞 129
8.2 深入了解安卓應(yīng)用程序 130
8.3 逆向分析安卓應(yīng)用程序 130
8.4 硬編碼的敏感信息 133
8.5 逆向加密 139
8.6 基于網(wǎng)絡(luò)的漏洞利用 143
8.7 物聯(lián)網(wǎng)中Web應(yīng)用程序的安全性 145
8.7.1 訪問Web接口 145
8.7.2 利用命令注入 149
8.7.3 固件版本差異比對(duì) 153
8.8 小結(jié) 155
第9章 軟件無線電 156
9.1 SDR所需的硬件和軟件 157
9.2 SDR 157
9.3 建立實(shí)驗(yàn)環(huán)境 157
9.4 SDR的相關(guān)知識(shí) 159
9.4.1 調(diào)幅 159
9.4.2 調(diào)頻 160
9.4.3 調(diào)相 161
9.5 常用術(shù)語(yǔ) 161
9.5.1 發(fā)送器 161
9.5.2 模擬-數(shù)字轉(zhuǎn)換器 161
9.5.3 采樣率 162
9.5.4 快速傅里葉變換 162
9.5.5 帶寬 162
9.5.6 波長(zhǎng) 162
9.5.7 頻率 162
9.5.8 天線 163
9.5.9 增益 164
9.5.10 濾波器 165
9.6 用于無線電信號(hào)處理的GNURadio 165
9.7 確定目標(biāo)設(shè)備的頻率 173
9.8 數(shù)據(jù)分析 176
9.9 使用GNURadio解碼數(shù)據(jù) 178
9.10 重放無線電包 182
9.11 小結(jié) 184
第10章 基于ZigBee和BLE的漏洞利用 185
10.1 ZigBee基本知識(shí) 185
10.1.1 了解ZigBee通信 186
10.1.2 ZigBee所需硬件 187
10.1.3 ZigBee安全 187
10.2 低功耗藍(lán)牙 196
10.2.1 BLE內(nèi)部結(jié)構(gòu)和關(guān)聯(lián) 197
10.2.2 與BLE設(shè)備