2019物聯(lián)網(wǎng)信道安全實(shí)戰(zhàn)

2019物聯(lián)網(wǎng)信道安全議程.測(cè)信道PowerAnalysis測(cè)信道的那點(diǎn)事測(cè)信道測(cè)信道攻擊是一種針對(duì)軟件或硬件設(shè)計(jì)缺陷,劍走偏鋒的攻擊方式攻擊途徑通常采用被動(dòng)式監(jiān)聽,或通過特殊渠道發(fā)送隱蔽數(shù)據(jù)信號(hào)攻擊點(diǎn)不在暴力破解,而是通過功耗;時(shí)序;電磁泄漏等方式達(dá)破解目的. 在很多物理隔絕的環(huán)境中,往往也能出奇制勝測(cè)信道.Publickeysignaturecheck.Bootloader加固(bootdelay=0).屏蔽調(diào)試端口UART;JTAG;SPI;I2C.電子設(shè)備全部物理隔離(AirGapping)測(cè)信道WordPress測(cè)信道Drupal 測(cè)信道門禁測(cè)信道門禁被動(dòng)式::聲波信號(hào)采集還原打印機(jī)原文:美國(guó)NSA電磁波監(jiān)聽(TEMPEST):功耗分析破解南韓公交卡密鑰系統(tǒng)(3DES):功耗分析獲取PhilipeHue智能燈系統(tǒng)密鑰(AES)主動(dòng)式::Xbox360Glitch攻擊(運(yùn)行unsignedcode):智能網(wǎng)關(guān)HueNANDGlitch(得到Root權(quán)限):通過毛刺注入成功獲取硬件錢包Trezor閃存敏感信息:以色列Ben-Gurion大學(xué)通過USB發(fā)送電磁信號(hào)(USBee)測(cè)信道案例簡(jiǎn)析時(shí)耗分析時(shí)耗分析 NAND-GlitchNAND-Glitch物聯(lián)網(wǎng)設(shè)備網(wǎng)關(guān)(WinkHub)通過網(wǎng)頁對(duì)其進(jìn)行訪問(set_dev_value.php)curl“192.168.01/set_dev_value.php”-d“nodeId=a&attrId=;uname-a;”NAND-Glitch.NANDFlash通常存儲(chǔ)固件;Bootloader;內(nèi)核以及rootfiles.使用數(shù)據(jù)線在系統(tǒng)啟動(dòng),讀取NAND內(nèi)核信息瞬間,短接I/Opin.在正確的時(shí)間點(diǎn),阻止Bootloader讀取正確的內(nèi)核數(shù)據(jù)從而進(jìn)入shell模式NAND-Glitch測(cè)信道PowerAnalysis功耗分析.Poweranalysis(Simple&Differential).處理器運(yùn)行不同指令在功耗需求上也不近相同.需要了解目標(biāo)設(shè)備所采用的加密算法.信號(hào)的采集必須在加密或解密的過程中完成功耗分析功耗分析(ChipWhisperer).ColinO'Flynn設(shè)計(jì)制作,學(xué)習(xí)SCA功耗分析和毛刺注入神器.基于Python跨平臺(tái)開源軟硬件項(xiàng)目(Windows;Linux;MacOS).可用于時(shí)序或電壓毛刺注入攻擊測(cè)試,產(chǎn)生<2nS的脈沖信號(hào).通過DPA差分功耗分析獲取諸如RSA;AES;3DES等加密密鑰功耗分析(SPA).處理器運(yùn)行驗(yàn)證指令在功耗表現(xiàn)上不盡相同.密碼驗(yàn)證過程功耗表現(xiàn)(密碼錯(cuò)誤-->無限循環(huán)).尋找目標(biāo)設(shè)備在特定時(shí)刻(加密/解密)功耗圖形的差異功耗分析(SPA)功耗分析(DPA)目標(biāo)設(shè)備 測(cè)量方法 測(cè)量結(jié)果功耗分析(DPA)功耗分析(DPA)功耗分析(AES-128)功耗分析(DPA)功耗分析(電磁信號(hào)).電磁波可通過H探頭和軟件無線電設(shè)備遠(yuǎn)程獲取.芯片01轉(zhuǎn)換產(chǎn)生電磁波從空氣中泄漏,其中包含密鑰指紋信息.TelAviv大學(xué)科研人員通過測(cè)量分析電磁發(fā)射獲取GnuPG密鑰信息功耗分析(電磁信號(hào))功耗分析(DPA)OneMoreThing..測(cè)信道EMFI測(cè)信道EMFI測(cè)信道EMFI測(cè)信道