為物聯網程式碼安全而生 網易易盾公測IoT安全編譯器Maze

​​IoT時代的到來，讓我們生活中物聯網裝置越來越多，然而裝置的程式碼安全是一切安全的基礎，如果裝置程式碼不加以防護或防護不夠，將會造成核心技術洩露，給IoT裝置穩定執行帶來威脅。

與此同時，當下仍有不少移動開發者把演算法或者核心邏輯寫在本地層，如果本地層保護不夠，攻擊者通過逆向分析就可以得到核心的演算法的實現，嚴重危害到企業的利益。

基於這些痛點和威脅，網易易盾開發出了IoT安全編譯器Maze。

Maze是一款針對C/C++本地層原始碼加密混淆工具，通過特有的“迷宮矩陣”技術對程式碼進行有效的保護，擊垮分析者的信心，從而避免攻擊者進行逆向分析。“迷宮矩陣”技術由兩部分組成，一個是邏輯混淆；另外一個是邏輯排程。前者包含字串加密、FLA控制流扁平化、sub邏輯替換、BCF偽造控制流等；後者包括呼叫隱藏、間接呼叫等。

網易易盾IoT安全編譯器Maze原理

Maze自定義了整個編譯工具鏈集合，對原始檔或者靜態檔案生成與架構無關的中間檔案，然後對中間檔案做安全處理，最後用後端生成對應的各個架構的目標檔案。

迷宮般的程式碼（左為保護前，右為網易易盾預設的保護強度）

對於眾所周知的黑盒加殼保護，攻擊者通常只需要抓住分析到的某一個點，就能讓整個保護“淪陷”，而Maze在效能和體積可接受範圍內，使得攻擊者陷入一種“迷宮”（Maze）狀態，越走越亂。從這來看，Maze是一個新的安全程式碼保護思路，擁有更加靈活、強度更高、效能和體積優良、保護效果更好等優點。在部署上，Maze不僅支援通過指令碼輕量級進行部署，也可以對強度和需要進行混淆保護的函式進行靈活的控制，開發層面支援NDK開發和嵌入式開發，使用上則非常靈活，相容Windows、Linux、Mac等系統。

為了使用的便利性，IoT安全編譯器Maze還提供了三種不同強度的配置供選擇，配置之外，開發者也可以根據自己的實際情況來調整對應引數。

網易易盾的移動安全工程師指出，IoT安全編譯器Maze適用於保護智慧汽車、智慧攝像頭、智慧家居等韌體程式碼，也適用於保護移動應用，避免因逆向工程被破解，造成核心技術洩漏、程式碼執行流程被分析等安全問題。

目前網易易盾IoT安全編譯器Maze處於公測期，歡迎感興趣的客戶電話聯絡免費試用：0571-89852226，010-82558691，電子郵箱：antispam@188.com；也歡迎大家關注“網易易盾”公眾號(iD：yidun_163yun)，瞭解後續Maze更多詳情。