2019物聯(lián)網(wǎng)信道安全實戰(zhàn)_第1頁
2019物聯(lián)網(wǎng)信道安全實戰(zhàn)_第2頁
2019物聯(lián)網(wǎng)信道安全實戰(zhàn)_第3頁
2019物聯(lián)網(wǎng)信道安全實戰(zhàn)_第4頁
2019物聯(lián)網(wǎng)信道安全實戰(zhàn)_第5頁
已閱讀5頁,還剩36頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

2019物聯(lián)網(wǎng)信道安全議程.測信道PowerAnalysis測信道的那點事測信道測信道攻擊是一種針對軟件或硬件設(shè)計缺陷,劍走偏鋒的攻擊方式攻擊途徑通常采用被動式監(jiān)聽,或通過特殊渠道發(fā)送隱蔽數(shù)據(jù)信號攻擊點不在暴力破解,而是通過功耗;時序;電磁泄漏等方式達破解目的. 在很多物理隔絕的環(huán)境中,往往也能出奇制勝測信道.Publickeysignaturecheck.Bootloader加固(bootdelay=0).屏蔽調(diào)試端口UART;JTAG;SPI;I2C.電子設(shè)備全部物理隔離(AirGapping)測信道WordPress測信道Drupal 測信道門禁測信道門禁被動式::聲波信號采集還原打印機原文:美國NSA電磁波監(jiān)聽(TEMPEST):功耗分析破解南韓公交卡密鑰系統(tǒng)(3DES):功耗分析獲取PhilipeHue智能燈系統(tǒng)密鑰(AES)主動式::Xbox360Glitch攻擊(運行unsignedcode):智能網(wǎng)關(guān)HueNANDGlitch(得到Root權(quán)限):通過毛刺注入成功獲取硬件錢包Trezor閃存敏感信息:以色列Ben-Gurion大學通過USB發(fā)送電磁信號(USBee)測信道案例簡析時耗分析時耗分析 NAND-GlitchNAND-Glitch物聯(lián)網(wǎng)設(shè)備網(wǎng)關(guān)(WinkHub)通過網(wǎng)頁對其進行訪問(set_dev_value.php)curl“192.168.01/set_dev_value.php”-d“nodeId=a&attrId=;uname-a;”NAND-Glitch.NANDFlash通常存儲固件;Bootloader;內(nèi)核以及rootfiles.使用數(shù)據(jù)線在系統(tǒng)啟動,讀取NAND內(nèi)核信息瞬間,短接I/Opin.在正確的時間點,阻止Bootloader讀取正確的內(nèi)核數(shù)據(jù)從而進入shell模式NAND-Glitch測信道PowerAnalysis功耗分析.Poweranalysis(Simple&Differential).處理器運行不同指令在功耗需求上也不近相同.需要了解目標設(shè)備所采用的加密算法.信號的采集必須在加密或解密的過程中完成功耗分析功耗分析(ChipWhisperer).ColinO'Flynn設(shè)計制作,學習SCA功耗分析和毛刺注入神器.基于Python跨平臺開源軟硬件項目(Windows;Linux;MacOS).可用于時序或電壓毛刺注入攻擊測試,產(chǎn)生<2nS的脈沖信號.通過DPA差分功耗分析獲取諸如RSA;AES;3DES等加密密鑰功耗分析(SPA).處理器運行驗證指令在功耗表現(xiàn)上不盡相同.密碼驗證過程功耗表現(xiàn)(密碼錯誤-->無限循環(huán)).尋找目標設(shè)備在特定時刻(加密/解密)功耗圖形的差異功耗分析(SPA)功耗分析(DPA)目標設(shè)備 測量方法 測量結(jié)果功耗分析(DPA)功耗分析(DPA)功耗分析(AES-128)功耗分析(DPA)功耗分析(電磁信號).電磁波可通過H探頭和軟件無線電設(shè)備遠程獲取.芯片01轉(zhuǎn)換產(chǎn)生電磁波從空氣中泄漏,其中包含密鑰指紋信息.TelAviv大學科研人員通過測量分析電磁發(fā)射獲取GnuPG密鑰信息功耗分析(電磁信號)功耗分析(DPA)OneMoreThing..測信道EMFI測信道EMFI測信道EMFI測信道

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論