《CIS2019-主论坛-硬件盒子安全分解(25页).pdf》由会员分享,可在线阅读,更多相关《CIS2019-主论坛-硬件盒子安全分解(25页).pdf(25页珍藏版)》请在三个皮匠报告上搜索。
1、硬件盒子安全分解 王晓喆 HackPanda 斗象科技资深安全研究员 About Me 王晓喆 HackPanda 斗象北京技术中心 FIT2019 演讲嘉宾 FIT2019 漏洞马拉松“最佳漏洞”CVE-2019-9160、CVE-2019-9161 01 背景 02 攻击者的另辟蹊径 03 硬件盒子的安全分解 目录 硬件盒子 回顾 安安全全设设备备盒子产业相对集中通常处于网络边界“网络连通性”好硬件盒子安全分解-磁盘加密 硬件盒子安全分解-磁盘加密 硬件盒子安全分解-磁盘加密 initramfs 启劢后的文件系统 USB Dongle 硬件盒子安全分解-定制及精简系统 硬件盒子不仅仅是发行
2、版系统+应用部署 服务端口暴露 精简二进制包 硬件盒子安全分解-Shell 硬编码 字符串存至文件 二进制硬编码 特征字符串 硬件盒子安全分解-Shell 固定密码认证 密钥认证 硬件盒子安全分解-Shell 固定密码认证 密钥认证 硬件盒子安全分解-Shell PAM OTP Challenge-Response 硬件盒子安全分解-Shell PAM OTP Challenge-Response 硬件盒子安全分解-升级 压缩包加密 对称加密 RSA sign verify 硬件盒子安全分解-升级 压缩包加密 对称加密 RSA sign verify 硬件盒子安全分解-升级 U盘特征文件 升级工具 硬件盒子安全分解-升级 U盘特征文件 升级工具 硬件盒子安全分解-升级 U盘特征文件 升级工具 硬件盒子安全分解-内存安全 密钥泄露 命令篡改 硬件盒子安全分解-内存安全 密钥泄露 命令篡改 硬件盒子安全分解-内存安全 密钥泄露 命令篡改 硬件盒子安全分解-内存安全 密钥泄露 命令篡改 硬件盒子安全分解-内存安全 密钥泄露 命令篡改 硬件盒子安全分解-内存安全 密钥泄露 命令篡改