IOT安全

相關資源

IOT 漏洞 top 10

https://xz.aliyun.com/t/2278
https://www.owasp.org/images/8/8e/Infographic-v1.jpg
https://payatu.com/iot-security-part-3-101-iot-top-ten-vulnerabilities/

總結性的資源

https://github.com/nebgnahz/awesome-iot-hacks
https://github.com/V33RU/IoTSecurity101

IOT架構

IOT 的總體架構主要就 三部分 ： 硬件設備，移動終端，雲。他們之間的通訊都有可能會出現問題。

智能硬件的攻擊面也主要在 協議 這一塊， 好比協議數據的加密問題， 協議的權限問題，認證機制以及對數據的處理問題（堆棧溢出）

參考

https://zhuanlan.zhihu.com/p/35411393
https://payatu.com/iot-security-part-1-101-iot-introduction-architecture/

路由器分析

總流程

找分析入口

從數據接收點分析

TCP

• listen
• recv

UDP

• recvfrom

使用關鍵字

HTTP

GET/POST/HTTP 1.1/Accept/Authorization/Cookie

UPNP SSDP

M-SEARCH/ssdp:discover

漏洞審計的技巧

緩衝區溢出

• 在 IDA 裏面搜索&交叉引用 容易出現問題的函數， strcpy/sprintf/sscanf/...
• 注意相對安全的內存拷貝函數的 長度參數 和 緩衝區實際長度 是否匹配 memcpy/strncpy/snprintf/...
• 注意對 緩衝區的循環操做。

整數溢出

• 注意協議數據中的整數字段的處理（在某些指令時進行的類型強轉，好比：無符號和有符號數比較）

格式化字符串漏洞

• 在 IDA 裏面看 printf/sprintf/snprintf/... 這類函數的使用

UAF 和 Double free

• 注意內存的分配和釋放是否匹配
• 對程序要有全局觀

堆/棧未初始化漏洞

• 注意變量是否通過初始化過程，特別是那些由上層傳入，或者會傳到下層函數的變量

來源

《智能硬件漏洞挖掘與利用實踐.pdf》