如何在物联网设备中寻找繁琐的恶意软件(上
发布时间:2021-06-08 16:33:25 所属栏目:安全 来源:互联网
导读:智能手表、智能家居设备甚至智能汽车等互联设备纷纷加入物联网生态系统,因此确保其安全性的重要性已显而易见。 众所周知,如今智能设备已成为我们生活中不可分割的一部分,且已经成为网络攻击的对象。针对物联网设备的恶意软件已经存在了十多年。Hydra是第
|
智能手表、智能家居设备甚至智能汽车等互联设备纷纷加入物联网生态系统,因此确保其安全性的重要性已显而易见。
众所周知,如今智能设备已成为我们生活中不可分割的一部分,且已经成为网络攻击的对象。针对物联网设备的恶意软件已经存在了十多年。Hydra是第一个自动运行的路由器恶意软件,它于2008年以一种开源工具的形式出现。Hydra是路由器恶意软件的开源原型,Hydra之后不久,针对网络设备的恶意软件也被发现。从那时起,各种僵尸网络家族已经出现并得到广泛传播,其中包括Mirai,Hajime和Gafgyt等家族。
今年5月安全研究团队就发现了一种名为“Kaiji”的恶意软件,该恶意软件专门用于感染基于Linux的服务器和智能物联网(IoT)设备,然后黑客会滥用这些系统发起DDoS攻击。
根据Allot的数据,到2022年,将有120亿台联网设备,这些设备可能会使5G网络的安全过载,并扩大勒索软件和僵尸网络等威胁的范围。
一些已知的主要分布式拒绝服务(DDoS)攻击或拒绝分布式服务都是基于物联网设备的。最著名的例子之一是2016年10月由Mirai恶意软件中的物联网僵尸网络引起的1GbpsDDoS网络攻击。黑客摧毁了DNS提供商的服务器,瘫痪了美国东海岸的大部分互联网,包括Twitter、Netflix和CNN等服务。现在,Mirai的一个新变种BotnetMukashi出现了,主要针对连接到网络的存储设备上的关键漏洞。
随着带宽和5G在运营商网络中产生新的威胁和攻击手段的不断提高,实时的威胁检测显得尤为重要。不幸的是,目前可用的保护笔记本电脑和手机等设备的安全解决方案在保护物联网设备(如监控摄像头和数字信号)方面毫无准备。除了上述恶意软件外,物联网设备(例如Zigbee)中使用的通信协议中还存在一些漏洞,攻击者可以利用这些漏洞来将设备定为目标并将恶意软件传播到网络中的其他设备,类似于计算机蠕虫。
在这项研究中,我们专注于寻找针对物联网设备的低级复杂攻击,特别是,更深入地研究物联网设备的固件,以发现后门植入、启动过程的修改以及对固件不同部分的其他恶意修改。
现在,让我们讨论一下物联网设备的固件结构,以便更好地了解不同的组件。
物联网固件结构
无论物联网设备的CPU架构如何,启动过程都包括以下几个阶段:启动加载程序,内核和文件系统(如下图所示)。当物联网设备打开时,板载SoC (System on Chip) ROM中的代码将控制权传递给启动加载程序,该启动加载程序加载内核,然后内核安装根文件系统。
启动加载程序、内核和文件系统也包含典型的物联网固件的三个主要组件。
物联网启动过程
在物联网设备中有各种各样的CPU架构,因此要想分析和理解固件的不同组件,需要对这些架构以及它们的指令集有良好的了解。物联网设备中最常见的CPU架构是:
ARM
MIPS
PowerPC
SPARC
 (编辑:珠海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
