隨著感測器技術、無線通訊技術的迅速發展,越來越多物聯網產品滲透進我們生活的方方面面。
但受到成本、研發人員安全素質等因素的限制,無處不在的物聯網裝置也可能成為無所不在的安全隱患。
其中,裝置中晶片韌體的安全性是最不容忽視的問題之一。晶片韌體相當於是裝置內部儲存的裝置“驅動程式”,任何作業系統都要透過韌體才能按照標準的裝置驅動實現特定的執行動作。因此晶片韌體的安全與否,直接決定了作業系統能否正常執行。
近幾年發生的物聯網裝置安全事件更是讓我們越發對韌體安全引起重視。
2017年9月就有駭客透過分析OFO共享單車的韌體,發掘了4種攻擊方法,並控制了共享單車;2017年10月,LIFX智慧燈泡因韌體中洩露了金鑰相關的資訊,被成功入侵。ReCon BRX 2018會議上,更是有兩位研究員逆向了小米物聯網裝置的內部韌體,發現了整個小米生態存在的漏洞。
可見,記憶體保護晶片作為守衛所有裝置資料和安全的最後一道防線,應當引起所有安全工程師和開發者的高度重視。
敲開晶片記憶體保護的最後一扇“門”
在本次看雪安全開發者峰會上,我們有幸邀請到來自阿里雲安全IoT平臺的高階安全工程師 付鵬飛 先生為我們講解通用晶片提取方案,從而讓安全工程師瞭解常規通用的韌體提取方法,資料注入及側通道攻擊,讓開發者瞭解低成本高效防護方案。
付鵬飛先生將主要介紹常規市場佔比比較高的微處理器,emmc,NoR Flash,NAND Flash等通用晶片韌體提取方案,並針對晶片本身讀保護進行注入型安全繞過,對記憶體保護晶片進行低成本的側通道攻擊達到韌體提取的效果,併為開發者提供低成本高效的安全加固和防解包方案。
本議題還會開源一些常規通用的韌體提取的硬體(PCB圖紙)+軟體的方案。
演講嘉賓
付鵬飛
付鵬飛,阿里雲安全IoT平臺高階安全工程師,主要負責阿里雲IoT平臺億萬級裝置連線雲平臺的安全。曾任職知道創宇,聯想全球安全實驗室的安全研究員主要方向為IoT安全,硬體安全。
想了解韌體提取的通用方法嗎?
想知道低成本高效的安全加固&防解包方案嗎?
歡迎蒞臨2020看雪SDC現場,
現場聆聽議題完整內容!
256元特惠票明日停售,
快乘上最後的末班車,
把知識乾貨全部收入囊中!
看雪SDC簡介
2020年10月23日,第四屆2020看雪安全開發者峰會(看雪SDC)將由擁有20年悠久歷史的老牌安全技術社群——看雪學院主辦,會議面向開發者、安全人員及高階技術從業人員,是國內開發者與安全人才的年度盛事。作為開發與安全領域內,最具影響力的網際網路安全合作交流盛會之一,SDC始終致力於建立一個多領域、多維度的高階安全交流平臺,推動網際網路安全行業的快速成長與廣泛合作。
自2017年7月份開始舉辦第一屆峰會以來,會議始終秉承著技術與乾貨的原則,議題內容覆蓋物聯網、智慧裝置、區塊鏈、機器學習、WEB安全、逆向、安卓、iOS等前沿領域,吸引了業內眾多頂尖的開發者和技術專家。
本屆峰會議題預告回顧
2020 看雪SDC 議題預告 | 深度揭秘高通基帶系統內部建設
2020 看雪SDC 議題預告 | LightSpy:Mobile間諜軟體的狩獵和剖析
2020 看雪SDC 議題預告 | 完整復現微軟2大在野0Day利用手法
2020 看雪SDC 議題預告 | 麒麟框架:現代化的逆向分析體驗
2020 看雪SDC 議題預告 | DexVmp最新進化:流式編碼
2020 看雪SDC 議題預告 | 生物探針技術研究與應用
2020 看雪SDC 議題預告 | 世界知名工控廠商密碼保護機制突破之旅
2020 看雪SDC 議題預告 | 基於量子邏輯閘的程式碼虛擬(vmp)保護方案
2020 看雪SDC 議題預告 | Android WebView安全攻防指南2020
……
10/23重磅來襲!10大幹貨議題敬請期待!