本文详细介绍IoT设备破解流程,包括UART接口利用、文件系统密码替换、gdbserver调试等技术手段,并提出相应的防护措施,如填充垃圾数据、升级包加密及隐藏分区表。
iot破解大致流程
- 寻找uart接口,从soc上把uart的线引出,找到引脚后用万用表,猜测tx、rx、gd引脚
- 测试波特率
- 文件系统密码。用binwalk软件解压缩文件系统替换密码,重新打包
- 替换文件系统
- 用gdbserver到iot设备进行调试,挖掘设备漏洞
思路防护
- 各个入口阻断,攻击者要攻击设备,第一步是要获得攻击源。可以在flash填充未使用页的垃圾数据和自定义文件系统。升级包加密,方式通过抓包获得原始升级包
- uart打印 最好不引出uart的引脚,非要引出也需要通过外部授权才能打印回调信息
- 分区表隐藏,隐藏uboot和kernel中的分区表,最好加密存储
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
