随着传感器技术、无线通信技术的迅速发展,越来越多物联网产品渗透进我们生活的方方面面。
但受到成本、研发人员安全素质等因素的限制,无处不在的物联网设备也可能成为无所不在的安全隐患。
其中,设备中芯片固件的安全性是最不容忽视的问题之一。芯片固件相当于是设备内部保存的设备“驱动程序”,任何操作系统都要通过固件才能按照标准的设备驱动实现特定的运行动作。因此芯片固件的安全与否,直接决定了操作系统能否正常运行。
近几年发生的物联网设备安全事件更是让我们越发对固件安全引起重视。
2017年9月就有黑客通过分析OFO共享单车的固件,发掘了4种攻击方法,并控制了共享单车;2017年10月,LIFX智能灯泡因固件中泄露了密钥相关的信息,被成功入侵。ReCon BRX 2018会议上,更是有两位研究员逆向了小米物联网设备的内部固件,发现了整个小米生态存在的漏洞。
可见,内存保护芯片作为守卫所有设备数据和安全的最后一道防线,应当引起所有安全工程师和开发者的高度重视。
敲开芯片内存保护的最后一扇“门”
在本次看雪安全开发者峰会上,我们有幸邀请到来自阿里云安全IoT平台的高级安全工程师 付鹏飞 先生为我们讲解通用芯片提取方案,从而让安全工程师了解常规通用的固件提取方法,数据注入及侧信道攻击,让开发者了解低成本高效防护方案。
付鹏飞先生将主要介绍常规市场占比比较高的微处理器,emmc,NoR Flash,NAND Flash等通用芯片固件提取方案,并针对芯片本身读保护进行注入型安全绕过,对内存保护芯片进行低成本的侧信道攻击达到固件提取的效果,并为开发者提供低成本高效的安全加固和防解包方案。
本议题还会开源一些常规通用的固件提取的硬件(PCB图纸)+软件的方案。
演讲嘉宾
付鹏飞
付鹏飞,阿里云安全IoT平台高级安全工程师,主要负责阿里云IoT平台亿万级设备连接云平台的安全。曾任职知道创宇,联想全球安全实验室的安全研究员主要方向为IoT安全,硬件安全。
想了解固件提取的通用方法吗?
想知道低成本高效的安全加固&防解包方案吗?
欢迎莅临2020看雪SDC现场,
现场聆听议题完整内容!
256元特惠票明日停售,
快乘上最后的末班车,
把知识干货全部收入囊中!
看雪SDC简介
2020年10月23日,第四届2020看雪安全开发者峰会(看雪SDC)将由拥有20年悠久历史的老牌安全技术社区——看雪学院主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。作为开发与安全领域内,最具影响力的互联网安全合作交流盛会之一,SDC始终致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长与广泛合作。
自2017年7月份开始举办第一届峰会以来,会议始终秉承着技术与干货的原则,议题内容覆盖物联网、智能设备、区块链、机器学习、WEB安全、逆向、安卓、iOS等前沿领域,吸引了业内众多顶尖的开发者和技术专家。
本届峰会议题预告回顾
2020 看雪SDC 议题预告 | 深度揭秘高通基带系统内部建设
2020 看雪SDC 议题预告 | LightSpy:Mobile间谍软件的狩猎和剖析
2020 看雪SDC 议题预告 | 完整复现微软2大在野0Day利用手法
2020 看雪SDC 议题预告 | 麒麟框架:现代化的逆向分析体验
2020 看雪SDC 议题预告 | DexVmp最新进化:流式编码
2020 看雪SDC 议题预告 | 生物探针技术研究与应用
2020 看雪SDC 议题预告 | 世界知名工控厂商密码保护机制突破之旅
2020 看雪SDC 议题预告 | 基于量子逻辑门的代码虚拟(vmp)保护方案
2020 看雪SDC 议题预告 | Android WebView安全攻防指南2020
……
10/23重磅来袭!10大干货议题敬请期待!
