OWASP TOP10 物联网漏洞一览

众所周知,嵌入式设备在安全机制和服务的实现方面还面临许多问题,鉴于此,OWASP物联网项目针对智能设备最常见IoT漏洞进行了详细的分类。

为了帮助读者加深理解,我们为每种类型的漏洞提供了现实中的例子。我们希望智能设备用户在阅读本文后,能够全面意识到每天会面临哪些威胁。读者会发现,为每种漏洞类型提供的实例都是截然不同的:从儿童玩具、报警装置、汽车到冰箱等,可谓应有尽有。

当然,某些实例其实属于多种漏洞类别,因为它们同时含有不同的安全漏洞,这进一步说明物联网设备的安全性的确让人堪忧。

注意:OWASP在漏洞类别中使用了一些缩略词,其含义如下所示:

  • “A”表示应用程序
  • [……]

MORE

BLE安全入门及实战(3)

目录 

攻击

1、覆盖密钥

2、万能密码

3、利用中间人进行重放攻击

比较

1、数据分析

2、攻击比较

附录

 攻击 

1、覆盖密钥

从上面的分析可以看到密钥是APP写入设备的,那么我们可以把设备重置掉,然后写个key进去,然后就能用电脑模拟 app控制设备了。

步骤为:

1.  首先访问handle:0x0013触发初始化

2.  向0x000c写入设备号及24个密钥信息

3.  访问0x0013获取此次认证的挑战码

4.  使用python程序计算认证码

5.  向0x000c写入[……]

MORE

BLE安全入门及实战(2)

目录 

BLE的分析

1、使用蓝牙扫描APP

2、使用工具bleah

3、使用工具gatttool

获取BLE的数据

1、手机蓝牙日志

2、认证过程分析

3、ubertooth嗅探

4、中间人

 BLE的分析 

1、使用蓝牙扫描APP

环境:android

工具:no.nordicsemi.android.mcp_87.apk

依次点开可以看到相应的属性及属性值

2、使用工具bleah

地址:https://github.com/evilsocket/bleah/ 安装上,直接运行b[……]

MORE

Flash Dumping

First part of a blog post series about our approach to dump a flash chip. In this article we describe how to desolder the flash, design and build the corresponding breakout board.

This blog post series will detail simple yet effective attacks against embedded devices non-volatile memories. Th[……]

MORE

BLE安全入门及实战(1)

 目录 

BLE协议简介

GATT

句柄handle和UUID

1、属性句柄——handle:区分数据的属性,是温度?设备名称?

2、属性类型——uuid:区分数据的类型,是温度?时间?体积类型?

3、蓝牙技术联盟UUIDS

4、供应商特定的UUID

虚拟环境的创建及使用

模拟智能门锁

1、 环境:树莓派3

2、创建虚拟门锁

3、安装控制客户端

使用

1、开启虚拟智能门

2、连接

 GATT 

GATT是BLE里面的通用属性协议,属于HOST层,关系到应用层数据的传输,为属性协议的传输[……]

MORE

国产电纸书Bambook破解笔记

引子

事情的开头要从一个国产单片机群说起. 群里潜水多年, 经常会遇见一群神人发表这样的言论:

1 我的代码检测到自己被修改后, 就会擦写自毁

2 我的代码会把电源连到地上, 让芯片自毁

3 我的代码会控制一个接地的gpio引脚输出VCC, 烧了芯片

4我的代码会控制2个连在一起的gpio一个输出VCC一个输出GND, 烧了芯片

5我的电路会在打开产品外壳时候, 产生高压击毁芯片

6 我的电路会在抄板后, 产生短路, 工作不起来

7我的电路板上一些元件是错的, 标的是电阻其实是电容

看起来大多数程序员都对”烧毁芯片”有特殊的爱好

    锦书[……]

MORE

深入挖掘APP克隆实验

0×00前言

在上一篇文章《WebView域控不严格读取内部私有文件实验》中,对webview跨域访问进行了简单的实验,后续决定深入挖掘一下APP克隆,之前文章中讲过的这里也将不再赘述。

0×01实验环境

基础环境:win10,Android studio 3,eclipse(androidserver 开发),ubuntu12(hackserver)

模拟器:

image.png

要开发APP:AppClone,AttackAPP,StartClone

1、Androidserver

image.png

Login.jsp:根据用户名密码判断是哪个用户然后返回一个token给安卓端

My[……]

MORE

物联网(IoT)无线电通信渗透测试Part1:数字通信基本原理

近期,我计划写点关于”物联网(IoT)无线电通信渗透测试“的系列文章,由于该话题涉及内容较广,为了能厘清思路,便于大家理解,我打算分节来进行介绍。在该节中,我们先来熟悉一下数字信号的基本原理和一些IoT基本知识。

知识简介

物联网,也即 Internet of Things-IoT,相信大家都能耳熟能详了。现如今,物联网技术的应用无处不在,如汽车、家居、风扇、微波炉等我们生活中常用的物品都能有所涉及,物联网技术将使得各式各样的”物品“能与互联网连接,从而实现物物互联,进行一些在线数据分享、交换和应用。你可能会好奇,这些设备到底是如何实现互联的呢?

当然,互联方式无外非有线互联和无线互[……]

MORE