為物聯網程式碼安全而生 網易易盾公測IoT安全編譯器Maze

網易易盾發表於2019-05-06

​​IoT時代的到來,讓我們生活中物聯網裝置越來越多,然而裝置的程式碼安全是一切安全的基礎,如果裝置程式碼不加以防護或防護不夠,將會造成核心技術洩露,給IoT裝置穩定執行帶來威脅。

與此同時,當下仍有不少移動開發者把演算法或者核心邏輯寫在本地層,如果本地層保護不夠,攻擊者通過逆向分析就可以得到核心的演算法的實現,嚴重危害到企業的利益。

為物聯網程式碼安全而生 網易易盾公測IoT安全編譯器Maze

基於這些痛點和威脅,網易易盾開發出了IoT安全編譯器Maze。

Maze是一款針對C/C++本地層原始碼加密混淆工具,通過特有的“迷宮矩陣”技術對程式碼進行有效的保護,擊垮分析者的信心,從而避免攻擊者進行逆向分析。“迷宮矩陣”技術由兩部分組成,一個是邏輯混淆;另外一個是邏輯排程。前者包含字串加密、FLA控制流扁平化、sub邏輯替換、BCF偽造控制流等;後者包括呼叫隱藏、間接呼叫等。

為物聯網程式碼安全而生 網易易盾公測IoT安全編譯器Maze網易易盾IoT安全編譯器Maze原理

Maze自定義了整個編譯工具鏈集合,對原始檔或者靜態檔案生成與架構無關的中間檔案,然後對中間檔案做安全處理,最後用後端生成對應的各個架構的目標檔案。

為物聯網程式碼安全而生 網易易盾公測IoT安全編譯器Maze迷宮般的程式碼(左為保護前,右為網易易盾預設的保護強度)

對於眾所周知的黑盒加殼保護,攻擊者通常只需要抓住分析到的某一個點,就能讓整個保護“淪陷”,而Maze在效能和體積可接受範圍內,使得攻擊者陷入一種“迷宮”(Maze)狀態,越走越亂。從這來看,Maze是一個新的安全程式碼保護思路,擁有更加靈活、強度更高、效能和體積優良、保護效果更好等優點。在部署上,Maze不僅支援通過指令碼輕量級進行部署,也可以對強度和需要進行混淆保護的函式進行靈活的控制,開發層面支援NDK開發和嵌入式開發,使用上則非常靈活,相容Windows、Linux、Mac等系統。

為了使用的便利性,IoT安全編譯器Maze還提供了三種不同強度的配置供選擇,配置之外,開發者也可以根據自己的實際情況來調整對應引數。

網易易盾的移動安全工程師指出,IoT安全編譯器Maze適用於保護智慧汽車、智慧攝像頭、智慧家居等韌體程式碼,也適用於保護移動應用,避免因逆向工程被破解,造成核心技術洩漏、程式碼執行流程被分析等安全問題。

目前網易易盾IoT安全編譯器Maze處於公測期,歡迎感興趣的客戶電話聯絡免費試用:0571-89852226,010-82558691,電子郵箱:antispam@188.com;也歡迎大家關注“網易易盾”公眾號(iD:yidun_163yun),瞭解後續Maze更多詳情。



相關文章