硬體安全如何學習,智能硬體漏洞挖掘推薦書籍?


目前的硬體安全問題主要體現的智能硬體安全,可從以下幾個部分來做一個初步認識:

1.硬體設計的安全:硬體設計安全涉及到晶元安全、PCB板的安全、硬中斷安全。這些都是需要專業的工具才能夠進行研究的,電子電路分析、硬體模塊分析、PCB分析都是必不可少的。

2.固件安全(OS和非OS):固件通常需要通過逆向的手段來分析。

3.APP安全:APP目前主要以IOS和ANDROID,物聯網設備都會有用於控制設備的APP,因此主要安全問題會出現APP中

4.雲安全:物聯網雲安全問題,基本上都是web方面的問題。

5.通信協議安全:包含PCB版上各模塊間通信及與外部設備間的通信問題,還有就是網路通信比如物聯網設備、路由器、雲三者之間的不安全通信問題

可以參考這幾篇文章進行入門學習或者到看雪論壇智能硬體板塊進行學習,裡面文章和資料都非常不錯。

智能硬體安全入門

https://zhuanlan.zhihu.com/p/22273147

西數硬碟固件調試與逆向分析

https://zhuanlan.zhihu.com/p/25270808

POS機終端攻擊

https://zhuanlan.zhihu.com/p/25264573


硬體安全下面topic內容很多的。看一下全球化的產業鏈,從設計到製造最後發放的任何一個環節都存在安全隱患。

不過如果是單純想了解怎麼攻擊的話可以先看看blackhat上的內容。想造成破壞很簡單,精確達到預期的攻擊會難一些,如何去保護又會難一些。mark之有時間了詳細寫。


剛好今天又找到一個,明天發。對不起我給忘記了,你們微博找下不止步的todaro,其中有一條就是。。。實在抱歉。。。


Hardware Security Resources


硬體需要估計很枯燥,沒有一定的知識儲備很難學


這種軟硬體都要兼修的既燒錢又要花費太多精力的事,估計沒幾個人能完成。

講道理,如果你能夠有chh等一些電子論壇的DIY牛人的能力,還可以做一些底層的軟體開發工作,

學習就已經差不多了。


推薦閱讀:

做web滲透測試,kali linux 和woobuntu選擇哪個系統?
怎麼評價360天眼這款產品?
對於kali系統有什麼優點,以前沒接觸過linux,學這個會困難嗎?
網路詐騙真的那麼難抓的住嗎?

TAG:黑客Hacker | 計算機網路 | 硬體加密 |