近十年，随着传感器技术、无线通信技术的迅速发展，越来越多的物联网产品出现在我们的视野中，Gartner预测，到2020年，物联网设备的装机量将超过200亿，但很多物联网设备受到成本、研发人员安全素质等因素的限制，存在大量的安全问题。例如2016年底的Mirai事件，就是因为弱口令和未修复的设备漏洞引起的。物联网终端的安全，也越来越受到人们的关注。

物联网安全研究人员渗透进了某智能灯泡，获取到了Mesh网络内传输的WiFi信息（包括WiFi密码）。尽管在该案例中WiFi密码被加密，但是研究人员依然通过获取设备的底层固件，得到了加密算法和密钥信息，最终得到了明文的WiFi密码。固件提取进而分析固件是攻击者常见的渗透手段，反之如果厂商想要生产出高安全级别的智能灯泡，第一步就是要防止固件内容被窃取。

接下来，我们对这次案例做个简单的分析，然后进一步分析固件提取原理和过程，最后总结在现有的技术背景下获取固件的方法和相应的防护方法。为了描述方便，我们把这种获取固件的技术称为固件提取。

案例回放

文章中提到的攻击，可以分3步：

1.利用单片机和支持IEEE 802.15.4无线通信的模块来抓取6LoWPAN流量中的数据，提取出WiFi信息（此时加密的）。

2.通过提取固件、分析固件，分析出其采用的是AES加密算法，并提取出加密密钥和初始向量等信息。

3.根据2中获取的信息来解密得到WiFi密码。

这是一个典型的针对家庭局域网络内的嗅探攻击。今后的物联网设备将有一大部分是作为Mesh网络节点存在，只不过网关可能是手机、路由器、笔记本电脑等一切具备蓝牙、ZigBee、WiFi等无线联网能力的设备。基于现有的网络来看今后的物联网，设备如果想要具有联网能力，则必须利用至少一条有线或无线的通道连接到互联网。如果是通过WiFi连接，必要的信息就是WiFi的SSID和密码。

案例中，攻击者通过分析固件得到了解密WiFi密码所需的信息——加密密钥和AES初始向量。那为什么研究人员可以获取到固件呢？下面我们将分析固件提取的原理，并且分析在现有的技术背景下，提取物联网节点上低性能智能设备固件的方法。

固件提取的原理

以 (责任编辑：admin)