當(dāng)前位置:首頁 > 技術(shù)學(xué)院 > 技術(shù)解析
[導(dǎo)讀]為增進(jìn)大家對(duì)嵌入式的認(rèn)識(shí),本文將對(duì)嵌入式安全性予以介紹。通過本文,您將了解到哪些方法會(huì)對(duì)嵌入式安全造成威脅。

嵌入式系統(tǒng)在生活中的應(yīng)用越來越多,尤其是在智能家居領(lǐng)域,嵌入式更是不可或缺的重要存在。為增進(jìn)大家對(duì)嵌入式的認(rèn)識(shí),本文將對(duì)嵌入式安全性予以介紹。通過本文,您將了解到哪些方法會(huì)對(duì)嵌入式安全造成威脅。如果你對(duì)嵌入式具有興趣,不妨繼續(xù)往下閱讀哦。

第一類:基于軟件的攻擊基于軟件的攻擊針對(duì)系統(tǒng)的大腦-管理設(shè)備的應(yīng)用程序。對(duì)軟件的成功攻擊使黑客能夠訪問數(shù)據(jù)或獲得對(duì)嵌入式系統(tǒng)的控制。搜索軟件設(shè)計(jì)和代碼中的漏洞是最常見的攻擊手段,因?yàn)榭梢赃h(yuǎn)程進(jìn)行此類攻擊。而且,基于軟件的攻擊不需要黑客的專業(yè)知識(shí),因?yàn)樗麄兛梢允褂玫湫偷墓簦绮渴饜阂廛浖捅┝ζ平?。最普遍的基于軟件的攻擊包括:? 惡意軟件·暴力訪問·內(nèi)存緩沖區(qū)溢出·利用web服務(wù)對(duì)嵌入式系統(tǒng)的惡意軟件攻擊與任何其他系統(tǒng)的工作方式相同:黑客部署了一段惡意代碼,這些代碼試圖攔截存儲(chǔ)在系統(tǒng)內(nèi)部的數(shù)據(jù),控制受害系統(tǒng)或?qū)ζ溥M(jìn)行破壞。通常,黑客會(huì)偽造固件更新,驅(qū)動(dòng)程序或安全補(bǔ)丁來分發(fā)惡意軟件。為了防止此類攻擊,可以實(shí)施以下保護(hù)措施:

應(yīng)用黑名單方法,即開發(fā)人員為系統(tǒng)檢測(cè)到的任何新惡意軟件創(chuàng)建簽名,并將這些簽名添加到嵌入式系統(tǒng)固件中。當(dāng)系統(tǒng)檢測(cè)到具有已知簽名的軟件時(shí),它將不會(huì)運(yùn)行它。

使用白名單保護(hù),為所有受信任的軟件源創(chuàng)建特定的簽名。這允許系統(tǒng)只運(yùn)行具有正確簽名的軟件。

簡(jiǎn)單地說,強(qiáng)制訪問憑證就是猜測(cè)憑證的過程。大多數(shù)嵌入式系統(tǒng)提供對(duì)圖形用戶界面(GUI)的遠(yuǎn)程訪問,黑客可以利用該界面進(jìn)行攻擊。你可以通過使用強(qiáng)密碼和限制登錄嘗試次數(shù)來防止暴力強(qiáng)制攻擊。內(nèi)存緩沖區(qū)溢出是一種攻擊,當(dāng)黑客手動(dòng)溢出分配給包含在嵌入式系統(tǒng)中移動(dòng)的數(shù)據(jù)的內(nèi)存緩沖區(qū)時(shí)。黑客部署的漏洞攻擊使內(nèi)存緩沖區(qū)充滿了過多的數(shù)據(jù)。在這種情況下,嵌入式操作系統(tǒng)將把其中的一些數(shù)據(jù)記錄到緩沖區(qū)旁邊的內(nèi)存段中。記錄的數(shù)據(jù)可能包含外殼代碼或其他漏洞,幫助黑客獲取憑據(jù)并提升其訪問權(quán)限。通過創(chuàng)建一個(gè)沙箱將溢出的數(shù)據(jù)與系統(tǒng)隔離,可以解決此問題。請(qǐng)記住,你的沙箱必須非常復(fù)雜,因?yàn)樵S多現(xiàn)代漏洞利用了躲避沙箱的技術(shù)。

第2類:基于網(wǎng)絡(luò)的攻擊這種攻擊利用網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞,也可以遠(yuǎn)程執(zhí)行。利用這些漏洞,黑客可以偵聽、攔截和修改嵌入式系統(tǒng)傳輸?shù)牧髁?。讓我們看一下最常見的基于網(wǎng)絡(luò)的攻擊:· 中間人(MITM)·域名系統(tǒng)(DNS)中毒·分布式拒絕服務(wù)(DDoS)·會(huì)話劫持·信號(hào)干擾MITM攻擊用于攔截或更改嵌入式系統(tǒng)傳輸?shù)臄?shù)據(jù)。為了執(zhí)行它,黑客改變兩個(gè)設(shè)備的連接參數(shù),以便在它們之間放置第三個(gè)設(shè)備。如果黑客可以獲得或更改這兩個(gè)設(shè)備使用的加密密鑰,他們就可以以一種很難檢測(cè)到的方式進(jìn)行竊聽,因?yàn)檫@不會(huì)對(duì)網(wǎng)絡(luò)造成干擾。通過加密傳輸?shù)臄?shù)據(jù)并使用Internet協(xié)議安全(IPsec)安全地傳輸密鑰和數(shù)據(jù),可以防止或阻止MITM攻擊。DNS中毒會(huì)迫使本地DNS服務(wù)器根據(jù)黑客的需求修改其記錄。DNS服務(wù)器將可記憶的域名和主機(jī)名轉(zhuǎn)換為相應(yīng)的IP地址。通過使用DNS服務(wù)器的漏洞并毒害其緩存,黑客可以將流量從目標(biāo)網(wǎng)站重新路由到任何其他地址。域名系統(tǒng)安全擴(kuò)展(DNS-SEC)協(xié)議通過對(duì)DNS發(fā)布或傳輸?shù)娜魏螖?shù)據(jù)進(jìn)行數(shù)字簽名來防止DNS服務(wù)器中毒。DDoS是一種眾所周知的攻擊,它通過來自不同來源的請(qǐng)求使系統(tǒng)溢出從而使系統(tǒng)不可用。這種攻擊很難阻止,因?yàn)檎?qǐng)求量巨大。沒有針對(duì)DDoS攻擊的通用保護(hù)。但是,在你的嵌入式軟件中添加防火墻以及流量分析和過濾算法將大大提高防止DDoS攻擊或及時(shí)檢測(cè)它們的機(jī)會(huì)。會(huì)話劫持類似于MITM攻擊,但目標(biāo)不同:黑客偵聽嵌入式系統(tǒng)流量以獲取身份驗(yàn)證憑據(jù)。執(zhí)行劫持的方法有多種:固定用戶會(huì)話標(biāo)識(shí)符,竊取會(huì)話緩存,跨站點(diǎn)腳本等等。防范此類攻擊的方法很經(jīng)典:對(duì)憑據(jù)和可能包含憑據(jù)的任何數(shù)據(jù)進(jìn)行加密,定期更改憑據(jù),以及在會(huì)話結(jié)束時(shí)處置與會(huì)話相關(guān)的任何數(shù)據(jù)。 信號(hào)干擾在無線網(wǎng)絡(luò)中很常見。借助這種技術(shù),黑客會(huì)在網(wǎng)絡(luò)中造成干擾,從而干擾或扭曲來自設(shè)備的通信。根據(jù)干擾器的類型,它可能會(huì)阻塞信道上的任何通信,在目標(biāo)設(shè)備傳輸數(shù)據(jù)時(shí)開始工作,或者在檢測(cè)到特定數(shù)據(jù)包時(shí)被激活。這樣的攻擊會(huì)使嵌入式系統(tǒng)不可用。要停止信號(hào)干擾,請(qǐng)部署適合你軟件的抗干擾機(jī)制 [PDF]。請(qǐng)記住,此保護(hù)措施還將保護(hù)你的嵌入式系統(tǒng)免受其他設(shè)備造成的意外干擾。

以上便是此次帶來的嵌入式相關(guān)內(nèi)容,通過本文,希望大家對(duì)嵌入式已經(jīng)具備一定的了解。如果你喜歡本文,不妨持續(xù)關(guān)注我們網(wǎng)站哦,將于后期帶來更多精彩內(nèi)容。最后,十分感謝大家的閱讀,have a nice day!

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉