日本黄色一级经典视频|伊人久久精品视频|亚洲黄色色周成人视频九九九|av免费网址黄色小短片|黄色Av无码亚洲成年人|亚洲1区2区3区无码|真人黄片免费观看|无码一级小说欧美日免费三级|日韩中文字幕91在线看|精品久久久无码中文字幕边打电话

當(dāng)前位置:首頁 > > strongerHuang

嵌入式系統(tǒng)12種常見攻擊及防范方法

時(shí)間:2021-10-14 17:31:06
關(guān)鍵字: 嵌入式系統(tǒng)   
手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]關(guān)注星標(biāo)公眾號(hào),不錯(cuò)過精彩內(nèi)容素材來源|?apriorit編排|strongerHuang以前的嵌入式系統(tǒng)對(duì)安全問題相對(duì)不那么重視,但隨著時(shí)間的推移,你會(huì)發(fā)現(xiàn)很多嵌入式設(shè)備都在做各種“保護(hù)措施”,你平時(shí)在產(chǎn)品開發(fā)和設(shè)計(jì)時(shí),有注意安全問題嗎?嵌入式系統(tǒng)12種常見攻擊嵌入式系統(tǒng)的攻擊...

關(guān)注 星標(biāo)公眾號(hào),不錯(cuò)過精彩內(nèi)容



素材來源 | apriorit


編排 | strongerHuang



以前的嵌入式系統(tǒng)對(duì)安全問題相對(duì)不那么重視,但隨著時(shí)間的推移,你會(huì)發(fā)現(xiàn)很多嵌入式設(shè)備都在做各種“保護(hù)措施”,你平時(shí)在產(chǎn)品開發(fā)和設(shè)計(jì)時(shí),有注意安全問題嗎?




嵌入式系統(tǒng)12種常見攻擊


嵌入式系統(tǒng)的攻擊可根據(jù)其目標(biāo)分為三類:
  • 基于軟件的攻擊


  • 基于網(wǎng)絡(luò)的攻擊


  • 旁道攻擊





讓我們找出針對(duì)這些類型攻擊的關(guān)鍵特征,常見示例以及可能的對(duì)策。




第一類:基于軟件的攻擊


基于軟件的攻擊針對(duì)系統(tǒng)的大腦-管理設(shè)備的應(yīng)用程序。對(duì)軟件的成功攻擊使黑客能夠訪問數(shù)據(jù)或獲得對(duì)嵌入式系統(tǒng)的控制。




搜索軟件設(shè)計(jì)和代碼中的漏洞是最常見的攻擊手段,因?yàn)榭梢赃h(yuǎn)程進(jìn)行此類攻擊。而且,基于軟件的攻擊不需要黑客的專業(yè)知識(shí),因?yàn)樗麄兛梢允褂玫湫偷墓簦绮渴饜阂廛浖捅┝ζ平狻?/span>




最普遍的基于軟件的攻擊包括:


· 惡意軟件


· 暴力訪問


· 內(nèi)存緩沖區(qū)溢出


· 利用web服務(wù)




對(duì)嵌入式系統(tǒng)的惡意軟件攻擊與任何其他系統(tǒng)的工作方式相同:黑客部署了一段惡意代碼,這些代碼試圖攔截存儲(chǔ)在系統(tǒng)內(nèi)部的數(shù)據(jù),控制受害系統(tǒng)或?qū)ζ溥M(jìn)行破壞。通常,黑客會(huì)偽造固件更新,驅(qū)動(dòng)程序或安全補(bǔ)丁來分發(fā)惡意軟件。




為了防止此類攻擊,可以實(shí)施以下保護(hù)措施:


  • 應(yīng)用黑名單方法,即開發(fā)人員為系統(tǒng)檢測(cè)到的任何新惡意軟件創(chuàng)建簽名,并將這些簽名添加到嵌入式系統(tǒng)固件中。當(dāng)系統(tǒng)檢測(cè)到具有已知簽名的軟件時(shí),它將不會(huì)運(yùn)行它。


  • 使用白名單保護(hù),為所有受信任的軟件源創(chuàng)建特定的簽名。這允許系統(tǒng)只運(yùn)行具有正確簽名的軟件。



簡單地說,強(qiáng)制訪問憑證就是猜測(cè)憑證的過程。大多數(shù)嵌入式系統(tǒng)提供對(duì)圖形用戶界面(GUI)的遠(yuǎn)程訪問,黑客可以利用該界面進(jìn)行攻擊。你可以通過使用強(qiáng)密碼和限制登錄嘗試次數(shù)來防止暴力強(qiáng)制攻擊。




內(nèi)存緩沖區(qū)溢出是一種攻擊,當(dāng)黑客手動(dòng)溢出分配給包含在嵌入式系統(tǒng)中移動(dòng)的數(shù)據(jù)的內(nèi)存緩沖區(qū)時(shí)。黑客部署的漏洞攻擊使內(nèi)存緩沖區(qū)充滿了過多的數(shù)據(jù)。在這種情況下,嵌入式操作系統(tǒng)將把其中的一些數(shù)據(jù)記錄到緩沖區(qū)旁邊的內(nèi)存段中。記錄的數(shù)據(jù)可能包含外殼代碼或其他漏洞,幫助黑客獲取憑據(jù)并提升其訪問權(quán)限。




通過創(chuàng)建一個(gè)沙箱將溢出的數(shù)據(jù)與系統(tǒng)隔離,可以解決此問題。請(qǐng)記住,你的沙箱必須非常復(fù)雜,因?yàn)樵S多現(xiàn)代漏洞利用了躲避沙箱的技術(shù)。




第2類:基于網(wǎng)絡(luò)的攻擊


這種攻擊利用網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞,也可以遠(yuǎn)程執(zhí)行。利用這些漏洞,黑客可以偵聽、攔截和修改嵌入式系統(tǒng)傳輸?shù)牧髁俊?/span>



讓我們看一下最常見的基于網(wǎng)絡(luò)的攻擊:


· 中間人(MITM)


· 域名系統(tǒng)(DNS)中毒


· 分布式拒絕服務(wù)(DDoS)


· 會(huì)話劫持


· 信號(hào)干擾




MITM攻擊用于攔截或更改嵌入式系統(tǒng)傳輸?shù)臄?shù)據(jù)。為了執(zhí)行它,黑客改變兩個(gè)設(shè)備的連接參數(shù),以便在它們之間放置第三個(gè)設(shè)備。如果黑客可以獲得或更改這兩個(gè)設(shè)備使用的加密密鑰,他們就可以以一種很難檢測(cè)到的方式進(jìn)行竊聽,因?yàn)檫@不會(huì)對(duì)網(wǎng)絡(luò)造成干擾。




通過加密傳輸?shù)臄?shù)據(jù)并使用Internet協(xié)議安全(IPsec)安全地傳輸密鑰和數(shù)據(jù),可以防止或阻止MITM攻擊。




DNS中毒會(huì)迫使本地DNS服務(wù)器根據(jù)黑客的需求修改其記錄。DNS服務(wù)器將可記憶的域名和主機(jī)名轉(zhuǎn)換為相應(yīng)的IP地址。通過使用DNS服務(wù)器的漏洞并毒害其緩存,黑客可以將流量從目標(biāo)網(wǎng)站重新路由到任何其他地址。




域名系統(tǒng)安全擴(kuò)展(DNS-SEC)協(xié)議通過對(duì)DNS發(fā)布或傳輸?shù)娜魏螖?shù)據(jù)進(jìn)行數(shù)字簽名來防止DNS服務(wù)器中毒。




DDoS是一種眾所周知的攻擊,它通過來自不同來源的請(qǐng)求使系統(tǒng)溢出從而使系統(tǒng)不可用。這種攻擊很難阻止,因?yàn)檎?qǐng)求量巨大。沒有針對(duì)DDoS攻擊的通用保護(hù)。但是,在你的嵌入式軟件中添加防火墻以及流量分析和過濾算法將大大提高防止DDoS攻擊或及時(shí)檢測(cè)它們的機(jī)會(huì)。




會(huì)話劫持類似于MITM攻擊,但目標(biāo)不同:黑客偵聽嵌入式系統(tǒng)流量以獲取身份驗(yàn)證憑據(jù)。執(zhí)行劫持的方法有多種:固定用戶會(huì)話標(biāo)識(shí)符,竊取會(huì)話緩存,跨站點(diǎn)腳本等等。




防范此類攻擊的方法很經(jīng)典:對(duì)憑據(jù)和可能包含憑據(jù)的任何數(shù)據(jù)進(jìn)行加密,定期更改憑據(jù),以及在會(huì)話結(jié)束時(shí)處置與會(huì)話相關(guān)的任何數(shù)據(jù)。




信號(hào)干擾在無線網(wǎng)絡(luò)中很常見。借助這種技術(shù),黑客會(huì)在網(wǎng)絡(luò)中造成干擾,從而干擾或扭曲來自設(shè)備的通信。根據(jù)干擾器的類型,它可能會(huì)阻塞信道上的任何通信,在目標(biāo)設(shè)備傳輸數(shù)據(jù)時(shí)開始工作,或者在檢測(cè)到特定數(shù)據(jù)包時(shí)被激活。這樣的攻擊會(huì)使嵌入式系統(tǒng)不可用。




要停止信號(hào)干擾,請(qǐng)部署適合你軟件的抗干擾機(jī)制 [PDF]。請(qǐng)記住,此保護(hù)措施還將保護(hù)你的嵌入式系統(tǒng)免受其他設(shè)備造成的意外干擾。



第3類:旁道攻擊


旁道攻擊是利用嵌入式系統(tǒng)中的硬件安全缺陷來攻擊它們。旁道攻擊是最困難和最昂貴的攻擊類型,因?yàn)樗枰_了解目標(biāo)系統(tǒng)的硬件設(shè)計(jì)和物理可用性。為了進(jìn)行側(cè)信道攻擊,黑客收集系統(tǒng)功耗、電磁泄漏、操作時(shí)間等信息。


因此,他們可以計(jì)算出系統(tǒng)和連接設(shè)備的內(nèi)部操作,竊取密碼密鑰,甚至獲得對(duì)系統(tǒng)的控制權(quán)。




以下是最常見的旁道攻擊列表:


· 功率分析


· 定時(shí)攻擊


· 電磁分析



功耗分析攻擊需要對(duì)嵌入式系統(tǒng)進(jìn)行物理訪問,以便探測(cè)其連接并檢測(cè)功耗的變化。這些變化取決于系統(tǒng)處理的數(shù)據(jù),因此黑客可以檢測(cè)到系統(tǒng)何時(shí)處理特定類型的信息并截獲它。要防止此攻擊,請(qǐng)使用數(shù)據(jù)屏蔽技術(shù)修改敏感內(nèi)容,使其看起來像不重要的數(shù)據(jù)。




定時(shí)攻擊是基于嵌入式系統(tǒng)操作的時(shí)間。它們用于獲取信息,如應(yīng)用的加密算法、指令時(shí)間和代碼分支中的數(shù)據(jù)依賴差異、緩存訪問時(shí)間等等。這種類型的攻擊還需要對(duì)設(shè)備進(jìn)行物理訪問和對(duì)嵌入式系統(tǒng)架構(gòu)的深入了解。




由于定時(shí)攻擊強(qiáng)烈依賴于線性和可預(yù)測(cè)的軟件操作,你可以通過使用隨機(jī)數(shù)對(duì)空閑周期中的活動(dòng)進(jìn)行重新安排來防止此類攻擊?;诖藢?duì)嵌入式系統(tǒng)的時(shí)序分析將具有極大的挑戰(zhàn)性。




電磁分析為黑客提供了另一種無需黑客攻擊就能查看嵌入式軟件的方法。黑客可以使用電磁分析來記錄和分析設(shè)備的發(fā)射,找出其加密操作,甚至提取秘密


密鑰。這是最耗時(shí)且成本最高的攻擊類型,因?yàn)樗枰?/span>


· 物理上接近嵌入式系統(tǒng)


· 有關(guān)系統(tǒng)嵌入到的設(shè)備的布局的信息


· 與其他設(shè)備隔離以保護(hù)系統(tǒng)免受電磁干擾




硬件設(shè)計(jì)師可以通過降低信號(hào)強(qiáng)度或增加物理保護(hù)(例如使用某些類型的膠水或電路和電線屏蔽)來使收集電磁信號(hào)變得困難。隨機(jī)性和加密過程的中斷也是對(duì)抗電磁分析的有效措施。




我們上面討論的嵌入式系統(tǒng)的網(wǎng)絡(luò)安全措施可以幫助你預(yù)防或阻止特定類型的攻擊。在下一部分中,我們提供了11條建議來有效保護(hù)嵌入式硬件和軟件。




保護(hù)嵌入式系統(tǒng)的11個(gè)最佳實(shí)踐


在開始編碼之前,請(qǐng)研究嵌入式軟件開發(fā)的行業(yè)標(biāo)準(zhǔn),以發(fā)現(xiàn)有效的安全措施和開發(fā)實(shí)踐。
例如,注意: · OWASP嵌入式應(yīng)用程序安全性· IEEE標(biāo)準(zhǔn)· NIST 為物聯(lián)網(wǎng)設(shè)備制造商提供的基礎(chǔ)網(wǎng)絡(luò)安全活動(dòng) [PDF]· IPA的嵌入式系統(tǒng)開發(fā)過程參考指南 [PDF]
通過以下實(shí)踐,你可以在從設(shè)計(jì)到支持的所有開發(fā)階段使你的保護(hù)更加可靠:



提高嵌入式系統(tǒng)安全性的11個(gè)最佳實(shí)踐。
第一類:設(shè)計(jì)和軟件配置1.使用安全的語言。在編寫第一行代碼之前,請(qǐng)針對(duì)你選擇的語言研究嵌入式軟件開發(fā)標(biāo)準(zhǔn)。例如,如果你要使用C或C ,請(qǐng)首先學(xué)習(xí)MISRA-C / C 。
2.啟用安全啟動(dòng)。此功能允許微處理器在執(zhí)行固件之前驗(yàn)證加密密鑰和固件的位置。為了增強(qiáng)這種保護(hù),您還可以啟用處理器的受信任執(zhí)行環(huán)境功能,該功能在微處理器中創(chuàng)建一個(gè)安全區(qū)域來存儲(chǔ)固件。
3.禁用不安全和不必要的服務(wù)。要定義此類服務(wù),你需要分析系統(tǒng)的操作。通常,此類服務(wù)的列表包括Telnet和瑣碎文件傳輸協(xié)議,調(diào)試代理,開放端口等。
第2類:內(nèi)存和應(yīng)用程序安全1.限制內(nèi)存分配。實(shí)現(xiàn)一個(gè)內(nèi)存管理單元,為緩沖區(qū)、操作系統(tǒng)和應(yīng)用程序分配足夠的內(nèi)存。內(nèi)存管理單元有助于保持嵌入式系統(tǒng)運(yùn)行的平衡,并防止內(nèi)存緩沖區(qū)溢出。此外,盡可能將內(nèi)存切換到只讀模式。
2.創(chuàng)建分區(qū)。將嵌入式系統(tǒng)的重要部分(如操作系統(tǒng)、GUI和安全應(yīng)用程序)劃分為不同的分區(qū),有助于將它們彼此隔離并包含攻擊。分區(qū)可以是物理分區(qū)和虛擬分區(qū)。
第3類:通訊安全1.實(shí)施訪問控制。不受保護(hù)地訪問嵌入式系統(tǒng)的任何部分都是對(duì)黑客的公開邀請(qǐng)。要保護(hù)您的訪問點(diǎn),請(qǐng)使用強(qiáng)憑據(jù)并對(duì)其進(jìn)行加密,實(shí)現(xiàn)最小權(quán)限原則,并盡可能啟用身份驗(yàn)證。
2.保護(hù)通信通道。實(shí)現(xiàn)IPsec、DNS-SEC、SSH或SSL協(xié)議,并使用VPN保護(hù)與嵌入式系統(tǒng)的任何通信。部署防火墻來過濾流量也是一個(gè)很好的做法。
第4類:數(shù)據(jù)保護(hù)1.加密所有內(nèi)容。所有固件更新、傳輸和處理的數(shù)據(jù)以及存儲(chǔ)的憑證都必須加密。使用加密簽名來驗(yàn)證從可信來源獲得的文件并檢測(cè)可疑的修改。2.混淆目標(biāo)代碼?;煜且粋€(gè)過程,使你的代碼糾纏在一起,對(duì)黑客來說不清楚,但在嵌入式系統(tǒng)中是可執(zhí)行的。甚至可以通過混淆來加速代碼的執(zhí)行。這項(xiàng)措施將使黑客更難對(duì)你的代碼進(jìn)行反向工程。
第5類:發(fā)布和支持1.進(jìn)行端到端威脅評(píng)估。完整的安全評(píng)估包括:a.從設(shè)備制造商,軟件開發(fā)人員和最終用戶的角度執(zhí)行完整的生命周期分析并識(shí)別潛在威脅b.創(chuàng)建風(fēng)險(xiǎn)矩陣,并通過每個(gè)可能的渠道估算攻擊的可能性和成功率c.自己模擬黑客攻擊或進(jìn)行黑盒滲透測(cè)試
2.定期更新軟件。無論為舊的嵌入式系統(tǒng)開發(fā)軟件有多么困難,這樣做總是有益的。在新的軟件版本中,你可以推出其他安全措施,以抵消新型攻擊或修補(bǔ)漏洞(如果在產(chǎn)品發(fā)布后發(fā)現(xiàn)一個(gè)漏洞)。別忘了添加如上所述的黑名單和白名單保護(hù)。這些方法將阻止從不受信任的來源安裝軟件。
有了這些實(shí)踐,你就可以使網(wǎng)絡(luò)犯罪分子更難為嵌入式系統(tǒng)盜用你的軟件。
最后


嵌入式系統(tǒng)開發(fā)軟件是一個(gè)很大的挑戰(zhàn)。開發(fā)人員必須實(shí)現(xiàn)所有必需的功能,同時(shí)要考慮多個(gè)設(shè)備的限制并保護(hù)軟件免受攻擊。

當(dāng)然,威脅可能來自不同的來源和渠道,因此在微處理器和少量內(nèi)存中安裝針對(duì)所有這些威脅的保護(hù)似乎是不可能的。


參考來源:


https://www.apriorit.com/dev-blog/690-embedded-systems-attacks


聲明:本文素材來源網(wǎng)絡(luò),版權(quán)歸原作者所有。如涉及作品版權(quán)問題,請(qǐng)與我聯(lián)系刪除。------------ END ------------






本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

LED驅(qū)動(dòng)電源的輸入包括高壓工頻交流(即市電)、低壓直流、高壓直流、低壓高頻交流(如電子變壓器的輸出)等。

關(guān)鍵字: 驅(qū)動(dòng)電源

在工業(yè)自動(dòng)化蓬勃發(fā)展的當(dāng)下,工業(yè)電機(jī)作為核心動(dòng)力設(shè)備,其驅(qū)動(dòng)電源的性能直接關(guān)系到整個(gè)系統(tǒng)的穩(wěn)定性和可靠性。其中,反電動(dòng)勢(shì)抑制與過流保護(hù)是驅(qū)動(dòng)電源設(shè)計(jì)中至關(guān)重要的兩個(gè)環(huán)節(jié),集成化方案的設(shè)計(jì)成為提升電機(jī)驅(qū)動(dòng)性能的關(guān)鍵。

關(guān)鍵字: 工業(yè)電機(jī) 驅(qū)動(dòng)電源

LED 驅(qū)動(dòng)電源作為 LED 照明系統(tǒng)的 “心臟”,其穩(wěn)定性直接決定了整個(gè)照明設(shè)備的使用壽命。然而,在實(shí)際應(yīng)用中,LED 驅(qū)動(dòng)電源易損壞的問題卻十分常見,不僅增加了維護(hù)成本,還影響了用戶體驗(yàn)。要解決這一問題,需從設(shè)計(jì)、生...

關(guān)鍵字: 驅(qū)動(dòng)電源 照明系統(tǒng) 散熱

根據(jù)LED驅(qū)動(dòng)電源的公式,電感內(nèi)電流波動(dòng)大小和電感值成反比,輸出紋波和輸出電容值成反比。所以加大電感值和輸出電容值可以減小紋波。

關(guān)鍵字: LED 設(shè)計(jì) 驅(qū)動(dòng)電源

電動(dòng)汽車(EV)作為新能源汽車的重要代表,正逐漸成為全球汽車產(chǎn)業(yè)的重要發(fā)展方向。電動(dòng)汽車的核心技術(shù)之一是電機(jī)驅(qū)動(dòng)控制系統(tǒng),而絕緣柵雙極型晶體管(IGBT)作為電機(jī)驅(qū)動(dòng)系統(tǒng)中的關(guān)鍵元件,其性能直接影響到電動(dòng)汽車的動(dòng)力性能和...

關(guān)鍵字: 電動(dòng)汽車 新能源 驅(qū)動(dòng)電源

在現(xiàn)代城市建設(shè)中,街道及停車場(chǎng)照明作為基礎(chǔ)設(shè)施的重要組成部分,其質(zhì)量和效率直接關(guān)系到城市的公共安全、居民生活質(zhì)量和能源利用效率。隨著科技的進(jìn)步,高亮度白光發(fā)光二極管(LED)因其獨(dú)特的優(yōu)勢(shì)逐漸取代傳統(tǒng)光源,成為大功率區(qū)域...

關(guān)鍵字: 發(fā)光二極管 驅(qū)動(dòng)電源 LED

LED通用照明設(shè)計(jì)工程師會(huì)遇到許多挑戰(zhàn),如功率密度、功率因數(shù)校正(PFC)、空間受限和可靠性等。

關(guān)鍵字: LED 驅(qū)動(dòng)電源 功率因數(shù)校正

在LED照明技術(shù)日益普及的今天,LED驅(qū)動(dòng)電源的電磁干擾(EMI)問題成為了一個(gè)不可忽視的挑戰(zhàn)。電磁干擾不僅會(huì)影響LED燈具的正常工作,還可能對(duì)周圍電子設(shè)備造成不利影響,甚至引發(fā)系統(tǒng)故障。因此,采取有效的硬件措施來解決L...

關(guān)鍵字: LED照明技術(shù) 電磁干擾 驅(qū)動(dòng)電源

開關(guān)電源具有效率高的特性,而且開關(guān)電源的變壓器體積比串聯(lián)穩(wěn)壓型電源的要小得多,電源電路比較整潔,整機(jī)重量也有所下降,所以,現(xiàn)在的LED驅(qū)動(dòng)電源

關(guān)鍵字: LED 驅(qū)動(dòng)電源 開關(guān)電源

LED驅(qū)動(dòng)電源是把電源供應(yīng)轉(zhuǎn)換為特定的電壓電流以驅(qū)動(dòng)LED發(fā)光的電壓轉(zhuǎn)換器,通常情況下:LED驅(qū)動(dòng)電源的輸入包括高壓工頻交流(即市電)、低壓直流、高壓直流、低壓高頻交流(如電子變壓器的輸出)等。

關(guān)鍵字: LED 隧道燈 驅(qū)動(dòng)電源
關(guān)閉