在早期的嵌入式系統(tǒng)中,對(duì)安全問題的關(guān)注相對(duì)較少,但隨著時(shí)間的推移,您會(huì)發(fā)現(xiàn)越來(lái)越多的嵌入式設(shè)備采用了各種“保護(hù)”。本文列舉嵌入式系統(tǒng)網(wǎng)絡(luò)安全12種常見的攻擊現(xiàn)象。
嵌入式系統(tǒng)網(wǎng)絡(luò)安全12種常見的攻擊--軟件攻擊
基于軟件的程序通過設(shè)備控制攻擊系統(tǒng)的大腦,成功的軟件攻擊可以控制黑客訪問或嵌入數(shù)據(jù)的系統(tǒng)。最常見的攻擊方法是查找軟件和代碼漏洞,因?yàn)檫@種類型的攻擊可以遠(yuǎn)程執(zhí)行。此外,軟件攻擊不需要黑客的專業(yè)知識(shí)。因?yàn)樗麄兛梢圆渴鸬湫偷墓簦鐞阂廛浖褂煤捅┝诳凸簟?br/>
最常見的軟件攻擊包括
1、惡意軟件
2、暴力手段
3、內(nèi)存緩沖區(qū)溢出
4、使用Web服務(wù)
對(duì)嵌入式系統(tǒng)的惡意攻擊與對(duì)其他系統(tǒng)的惡意攻擊相同。黑客使用惡意代碼攔截存儲(chǔ)在系統(tǒng)中的數(shù)據(jù),并試圖控制或破壞受影響的系統(tǒng)。黑客經(jīng)常偽造更新、驅(qū)動(dòng)程序和安全補(bǔ)丁來(lái)傳播惡意軟件。
為了防止此類攻擊,可以采取以下保護(hù)措施:
1、使用黑名單方法,開發(fā)人員將為系統(tǒng)中發(fā)現(xiàn)的所有新惡意軟件創(chuàng)建簽名,并向嵌入式系統(tǒng)添加簽名。如果系統(tǒng)發(fā)現(xiàn)具有已知簽名的軟件,則不會(huì)運(yùn)行。
2、使用白名單保護(hù)為所有已驗(yàn)證的軟件源創(chuàng)建特定簽名。這允許您僅使用有效簽名來(lái)管理程序。
3、簡(jiǎn)而言之,強(qiáng)制訪問文檔就是猜測(cè)文檔的過程。大多數(shù)嵌入式系統(tǒng)提供對(duì)圖形用戶界面(GUI)的遠(yuǎn)程訪問,以防止黑客攻擊。使用強(qiáng)大的密碼和訪問限制,以防止暴力攻擊。
內(nèi)存緩沖區(qū)溢出是指黑客在嵌入式系統(tǒng)中手動(dòng)溢出移動(dòng)數(shù)據(jù)的內(nèi)存緩沖區(qū)。黑客攻擊導(dǎo)致內(nèi)存緩沖區(qū)溢出過多數(shù)據(jù)。在這種情況下,嵌入式操作系統(tǒng)從緩沖區(qū)旁邊的內(nèi)存段收集數(shù)據(jù)。記錄的數(shù)據(jù)可能包含外殼代碼或其他漏洞,因此黑客可以訪問數(shù)據(jù)并擴(kuò)展訪問權(quán)限。
這個(gè)問題可以通過創(chuàng)建在數(shù)據(jù)和系統(tǒng)之間共享的沙盒來(lái)解決。記住,你的沙盒應(yīng)該是復(fù)雜的。因?yàn)樵S多現(xiàn)代漏洞使用此技術(shù)來(lái)避免沙盒。
嵌入式系統(tǒng)網(wǎng)絡(luò)安全12種常見的攻擊--旁道攻擊
旁道攻擊是利用嵌入式系統(tǒng)硬件的安全缺陷進(jìn)行的攻擊。旁道攻擊是最困難和最昂貴的攻擊類型,因?yàn)樗枰獜氐琢私庠O(shè)備設(shè)計(jì)和目標(biāo)系統(tǒng)的物理可用性。為了攻擊側(cè)通道,黑客收集系統(tǒng)性能、電子泄漏、正常運(yùn)行時(shí)間和其他信息。因此,他們可以計(jì)算連接到系統(tǒng)的內(nèi)部操作,竊取加密密鑰,甚至獲得系統(tǒng)的控制。
旁道攻擊最常見的攻擊列表:
1、性能分析
2、定期攻擊
3、電磁分析
具有能量分析的攻擊需要物理訪問嵌入式系統(tǒng),以檢測(cè)通信和消耗的變化。這種變化取決于系統(tǒng)處理的數(shù)據(jù),因此黑客可以決定系統(tǒng)何時(shí)處理以及它阻止的信息類型。為了防止此類攻擊,請(qǐng)使用隱私技術(shù)修改敏感內(nèi)容,使其不那么重要。攻擊計(jì)時(shí)器用于獲取在嵌入式系統(tǒng)上運(yùn)行時(shí)加密算法的應(yīng)用、代碼分支命令與代碼時(shí)間的差異、緩存訪問時(shí)間等信息。這些攻擊應(yīng)該物理訪問硬件,并深入了解系統(tǒng)的嵌入式結(jié)構(gòu)。
傳統(tǒng)攻擊嚴(yán)重依賴線性和可預(yù)測(cè)的軟件操作,因此可以使用隨機(jī)數(shù)在空閑周期內(nèi)重新部署活動(dòng),以防止此類攻擊。嵌入式系統(tǒng)的時(shí)間序列分析將是一個(gè)重大挑戰(zhàn)。電子分析為黑客提供了另一種查看嵌入式軟件而不受黑客攻擊的方式。黑客可以使用電子分析來(lái)記錄和分析設(shè)備的開頭,以便加密甚至提取機(jī)密。
關(guān)鍵這是最昂貴的攻擊類型,因?yàn)樗枰韵碌南嚓P(guān)信息:
? 對(duì)嵌入式系統(tǒng)的物理訪問
? 工廠布局信息
? 與其他設(shè)備絕緣,以保護(hù)系統(tǒng)免受電磁干擾
硬件設(shè)計(jì)師可能會(huì)降低信號(hào)強(qiáng)度或物理保護(hù),從而使捕獲電子信號(hào)變得困難,中斷隨機(jī)和加密過程也是防止電子分析的有效措施。