白話物聯(lián)網(wǎng)安全系列文章：

• 白話物聯(lián)網(wǎng)安全(一)：什么是物聯(lián)網(wǎng)的信息安全
• 白話物聯(lián)網(wǎng)安全(二)：物聯(lián)網(wǎng)的安全檢測

我們這次先說IoT設備的安全，談IoT設備安全防御，這次談IoT的設備安全，咱們先要涉及到IoT的協(xié)議，現(xiàn)在IoT的協(xié)議非常多，主要設計這些，藍牙，Zigbee，Z-Wave，6LowPAN，線程，WiFi，GSM/3G/4G蜂窩，NFC，Sigfox，HTTP，MQTT，CoAP，DDS，AMQP，XMPP，JMS。

[[253479]]

我們通過協(xié)議，我們會發(fā)現(xiàn)一個頭疼的問題，我們現(xiàn)在涉及到的物聯(lián)網(wǎng)的協(xié)議標準不統(tǒng)一，應用范圍和使用場景限定了必須要使用多種感知手段繼續(xù)測試，而且基礎層的大量感知設備因為內(nèi)存，計算能力有限，本身很難做到安全防御，比如智能汽車的CAN總線，只要能直接通訊，一定能控制汽車，根據(jù)這些內(nèi)容，我們把可能遭受的攻擊方式分為了這么三種：

• 物理接觸：OBD，NFC，USB等等方式。
• 近場控制：藍牙，WIFI，射頻，信息模塊等等方式。
• 遠程控制：云服務系統(tǒng)，運營商網(wǎng)絡，3G/4G等等方式。

那我們在考慮安全防御的時候，需要按照層級防護進行聯(lián)防控制，先從物理層開始，物理接觸涉及到的最核心的問題兩個，第一個惡意攻擊者接觸到設備不能進行認證，第二認證之后沒有授權，無法進行操作。

我們以最常見的NFC破解為例，進行簡單的說明，M1卡的容量為1KB，里面包含16個扇區(qū)，每個扇區(qū)有四個塊，一般數(shù)據(jù)區(qū)域占用1個扇區(qū)，0扇區(qū)會有uid，內(nèi)部存儲為16進制，一般扇區(qū)數(shù)據(jù) 4位為金額位，4或者2位為校驗位，金額常見是取反然后進制轉換。 比如 1E75 取反(XOR) 57E1然后轉10進制。

在能處理數(shù)據(jù)開始，我們先要確定能夠訪問存儲的該扇區(qū)，也就是我們先要對訪問扇區(qū)的密碼進行破解(全加密只能利用字典破解，半加密可以采用驗證漏洞破解一下)。

這玩意會生成一個XXX.dump的文件，然后拖進去WinHex，搞搞校驗方法就可以進行修改了。

還有各種小工具可以協(xié)助計算。

那么我們整理一下，如果說有公司找我們做這種NFC(水卡，公交卡等等)的安全防護，我們從上面的內(nèi)容先知道要注意以下幾點：

• UID后端校驗不能重復，出現(xiàn)重復凍結。
• 扇區(qū)加密不能采用半加密模式，必須采用全加密模式，密碼足夠強壯
• 校驗位算法要足夠復雜，不要局限金額位的字節(jié)長度。

上面這個例子是我們在使用過程中一定要接觸的設備，物理層次的一些建議，但是其實很多設備的物理接觸是不需要的，或者我們可以設計對應的插拔式接觸產(chǎn)品，綁定該產(chǎn)品的硬件編碼，做唯一認證，其他人操作均需要廠家認證，這種方式相對麻煩，但是安全和便捷總是互相沖突的。

那我們說說IoT安全防御第二層必須要考慮的安全，近場控制，近場指的是在指定范圍內(nèi)，可以通過某種手段去連接到與IoT設備同一網(wǎng)絡環(huán)境下，對IoT設備進行攻擊，我們常見的wifi，藍牙，射頻等等，IoT設備與其他設備不同，現(xiàn)在市面上大量IoT設備都是只需要配置網(wǎng)絡網(wǎng)關，本身認證方式采取硬編碼方式，一旦入侵，只要對內(nèi)網(wǎng)端口和地址進行掃描，嗅探數(shù)據(jù)包，一打一個準，咱們就從一個藍牙利用的小工具(Hcitool)談一談。

Hcitool集成在kali里面，先執(zhí)行hciconfig檢查我們藍牙適配器是否被識別并啟用，然后啟動 hciconfig hci0 up。

我們只有一個藍牙適配器，啟動hci0，然后開始找找周邊的藍牙，我手機自己開了一個藍牙(藍牙系統(tǒng)所使用的波段為2.4 GHz ISM波段。其頻率范圍是2400 – 2483.5 MHz。BlueTooth 有79個射頻信道，按0-78排序，并于2402 MHz開始，以1 MHz分隔)。

發(fā)現(xiàn)我手機，oppo r15 的藍牙，咱們獲取更多的信息，hcitools inq。

通過hcitools，我們可以執(zhí)行一些命令，比如：啟用iscan和禁用pscan等等操作。

Hcitools有很多用法，直接hcitool -h 就可以。

對于我們發(fā)現(xiàn)的設備，下一步可以進行嗅探。

工具：ubertooth，下載地址：https://github.com/greatscottgadgets/ubertooth;在此基礎上，還需要安裝一個安裝BLE解密工具crackle，下載地址：https://github.com/mikeryan/crackle(大家有興趣可以搬小板凳在共享單車旁邊開始操作，抓取藍牙開啟指令，也可以留言我要個授權搞一下)。

針對藍牙的安全，我們可以看到，做這種通用的安全協(xié)議本身，我們可以通過增加破譯每個PIN的時間： 對于加密過程來說，加密時間如果比原來增加一倍，那么對于暴力攻擊來說，要想得到正確的PIN碼，便要增加密鑰空間的倍數(shù)。也就是說，對于PIN長度為4的密鑰來說，如果在藍牙設備每次配對時的加密過程時間增加l秒，那么，對于暴力攻擊來說，它的每一次PIN的破譯過程便需要增加1秒，所以要想得到正確的PIN碼，對于PIN碼長度為4的密鑰來說，平均便需要l10∧4/20.36*10∧4=1小時的時間。而對于PIN碼長度為8的密鑰來說，平均便需要增加

l10∧8/20.3610∧4=10000小時的時間，從而可以看出，它的安全強度己經(jīng)遠遠要超過原來的把PIN長度設置到12位的安全強度了。對于人們己經(jīng)習慣的銀行系統(tǒng)的6位密碼來說，平均也需要l10∧6/20.3610∧4=100小時的時間。如果把中間的加密過程增加到2秒，那么平均攻擊成功的時間便需要210∧6/20.36*10∧4=200小時的時間(此方法選自中國論文網(wǎng)-淺談藍牙的安全)。有關近場安全，現(xiàn)階段安全的做法就是加密，隱藏信號。

我們現(xiàn)在談一談IoT安全防御的最后一塊，遠程控制，遠程控制就是那些我們大量直接裸漏的暴露在公網(wǎng)上的IoT設備，單單只靠IoT設備本身很難進行防御。

這時候我們就不得不多現(xiàn)在裸露在公網(wǎng)的IoT設備的目前存在5大安全隱患。

也就是其實我們在做防御的時候，只需要把他當成一個直接開放在公網(wǎng)上的脆弱的業(yè)務系統(tǒng)即可，也就是對身份認證、會話管理、訪問授權、數(shù)據(jù)驗證、配置管理、業(yè)務安全、漏洞安全等七個方面進行安全安全防御即可，在出口部署下一代防火墻+WAF+APT，就能避免其中大部分安全問題，這就回歸了常規(guī)的安全，這里就不多說。

總結一下，這次安全防御主要從三個方向去談了IoT設備的安全，物理，近場和遠程，現(xiàn)在市面上的安全設備，針對IoT的防御很多都只是把IoT上的承載的功能系統(tǒng)作為純互聯(lián)網(wǎng)設備進行防御(而且缺乏大量規(guī)則庫)，面對近場和物理的防御，現(xiàn)階段沒有一個好的解決辦法，接下來的文章，我們開始搞漏洞和規(guī)則庫吧(從物理，近場，遠程這三個方向)。