<dl id="zl0iz"></dl>

      <progress id="zl0iz"><tr id="zl0iz"><ruby id="zl0iz"></ruby></tr></progress><em id="zl0iz"></em>

      <progress id="zl0iz"><tr id="zl0iz"></tr></progress>

          <div id="zl0iz"></div>

            ?

            綠盟科技

            安全研究

            研究報告
            智能設備安全分析手冊


            近年來,曾經只能在電影中看到的場景逐漸在我們生活中發生。清晨起床時間,窗簾緩緩打開,臥室自動播放起床音樂,同時夜間安防系統自動撤防。出門前,只要開啟離家模式,空調、窗簾、音樂以及燈光照明等都將自動關閉,智能門鎖、智能門鈴等安防系統自動開啟。回家前,只要在智能APP 上開啟“回家模式”,空調、熱水器等電器設備便可提前運行。回到家,指紋開鎖的瞬間,安防系統便自動撤。這場景中描述的生活離不開智能設備,不過在體驗新鮮和便利的同時,這些智能設備是否真正安全可靠,還需要打個問號。智能門鎖是否會為別人打開、智能家電是否會聽從他人命令這些問題都有待考證。基于對智能設備安全性的探究,本手冊著眼于智能設備的分析方法,旨在為智能設備安全研究人員、開發人員提供參考。


            本手冊總體可分為兩大板塊共九個章節。

            第一個板塊包括第一章節,總體介紹了為什么智能設備的安全需要引起我們的注意并投入精力去研究,以及以智能設備系統架構為導向的研究方法。

            第二個板塊包括第二章到第九章,全面介紹了智能設備的安全分析過程、破解案例以及安全建議。

            第二章,主要介紹硬件安全分析,包括PCB 安全隱患和加固建議、側信道攻擊和中間人攻擊的基本原理及加固方案。

            第三章,固件安全部分,提供固件獲取的幾種思路及相應加固辦法,固件解包工具介紹演示。
            第四章,從分析環境、模擬運行、設備調試三方面介紹智能設備的調試技術。
            第五章,關注通訊協議,包括載波分析、兩種無線協議ZigBee 和藍牙的測試方法。
            第六章,移動終端 APP 安全分析,分別介紹在 Android 和 IOS 平臺上的分析技術。
            第七章,本章節通過命令注入、未授權訪問、XSS 的案例提供一些智能設備中WEB 安全測試的思路。
            第八章,包括口令破解的方法,二進制漏洞靜態分析、模糊測試的簡單介紹。
            第九章,介紹業務邏輯中可能出現的兩種漏洞。

            智能設備安全分析手冊下載

            《智能設備安全分析手冊》


            瀏覽次數:

            關 閉
            黑龙江公式