智能锁具攻防一:初探

前言

从原始公有制的瓦解到私有制意识的萌芽,人类社会逐渐从愚昧走向了文明,而伴随着私有制的诞生,锁具也应运而生,作为保护私有财产的重要手段,锁具随着文明的发展,也走过了近5000个年头,而锁具的发展,从某个程度上也体现出了科学技术的进步,正因为锁具在现实生活中的重要地位,作为人身财产安全的保护神,其安全可靠性就是其生命力所在,不安全锁具无疑是给生活留下了极大的安全隐患,本篇是锁具安全系列开篇之作,通过行业分析和实战经验,简单总结了锁具面临的主要安全风险,其中恐多谬误之处,以待后续完善。

阅读更多

破解硬件ase256 加密指纹u盘(极棒大赛)

前言

GeekPwn(极棒),是由国内顶尖信息安全团队碁震(KEEN)于2014年发起并主办的全球最大关注智能生活的安全极客(黑客)大赛,也是全球首个探索人工智能与专业安全的前沿平台,与Pwn2Own、Defcon并称为世界三大黑客赛事。
GeekPwn 2018国际安全极客大赛(上海站)以“人攻智能,洞见未来”为主题,于10月24~25日在上海召开。

阅读更多

无人商店零元购

前言

新零售概念

新零售概念提出后,零售行业创新加速,伴随着人工智能和物联网在各个领域的渗透,无人售货便利店、无人售货机的概念进入大众视野,自2016年亚马逊宣布其无人便利店项目Amazon Go准备问世以来,无人便利店像雨后春笋般涌现,在以消费者为中心的商业时代,无人便利店以其高效率、优质的服务体验和低人力成本等等优势,在未来将得到巨大市场发展。

阅读更多

LimeSDR 无线信号重放攻击和逆向分析

概述

在这篇文章中,我们将对某宝销量最高的一款无线门铃进行无线重放攻击和逆向分析其遥控信号的演示。

阅读更多

芯片物理攻击平台 ChipWhisperer 初探

前言

传统基于穷举或纯数学理论层面的分析,对于现代高强度加密算法而言,算力有限导致无法实现穷举,算法的复杂性也无法通过数学工具直接破解,根据近代物理学发展出来的理论,电子设备依赖外部电源提供动力,设备在运行过程中会消耗能量,同时会跟外界环境存在声、光、电、磁等物理现象产生,设备本身也可能存在设计薄弱点,通过这些物理泄露或人为进行物理层的修改获取数据,然后运用各类数学工具和模型实现破解。

阅读更多

LimeSDR 上手指南

前言

LimeSDR 是一款完全开源的SDR产品,和 HackRF 一样,包括 PCB 设计图,FPGA 代码,HOST代码完全公开,方便研究和学习 SDR 系统原理。虽然市面上有很多 SDR 产品,但很少有像 LimeSDR 性价比这么高的。
LimeSDR 支持 100kHz 到 3.8GHz 频率范围,已经可以不需外置上变频器,即可完成短波应用的使用,另外LimeSDR 是一款完全开源的SDR产品包含了 2×2 MIMO 的支持,满足了大部分应用场景。

阅读更多

《物联网安全百科》测试版上线

前言

本书是由伏宸安全实验发起的一个开源图书项目,目前属于测试版本,很多章节尚未完成,收录在日常研究过程中,总结的零散知识和心得经验,今后会不断完善内容,形成系统化的知识结构。

阅读更多

物联网安全硬件修改系列-硬改

前言

硬件层面的修改在现实生活中是相当常见的事情,所谓的硬改、魔改、硬破等等说法,指的就是在硬件层面对设备进行diy功能改造。例如针对传统路由器的硬件架构,替换大容量的内存和闪存芯片,使之能够刷openwrt系统;对某些设备进行配置层的升级,如iPhone,小米等手机内存扩容,使之具有更大容量的存储空间和运行内存; 以及对设备的破解,例如ps,xbox等游戏主机系列的硬破、软破,还有对各种加密录音笔,摄像头,加密U盘和硬盘的破解。
研究硬件修改对硬件diy改造,以及厂商在硬件层的安全防护具有非常重要意义。硬件层修改分为硬改和软改两个部分,硬改是对硬件中芯片和电路的改造、替换等,软改是针对芯片固件的修改、重打包等。本节将用具体的几个实例展示如何对设备进行硬改。

阅读更多

浅谈区块链安全

前言

什么是区块链?区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。其最重要的特点:去中心化,为人类创造了一个最理想的货币,这是一个近乎完美的P2P网络,去中心化不需要第三方机构的参与,交易双方直接进行交易,这就大大缩短了时间,提高了效率。区块链在金融方面有着颠覆级的改变,在社会生活方面也有着不可想象的影响,区块链技术能使得交易数据完全公开透明,并可以提供完整的信息流,这样我们就可以清楚的看到在这其中是否存在了问题。在诸如:物流环节中保证货品的安全、优化运输路线和日程安排、小企业融资、商品溯源防伪等等方面都具有重要现实意义。

阅读更多

MikroTik RouterOS < 6.38.4 (x86) 远程代码执行漏洞分析

前言

《Vault 7》是由维基解密从2017年3月7日开始,发布的一系列文件。其中详细描述了美国中央情报局(Central Intelligence Agency)执行电子监视和网络战的细节活动和能力。Chimay Red是Vault 7中泄漏的CIA Hacking Tools中包含的一个用于exploit运行Router OS的MikroTik(MT) 路由器的一个工具,此工具可用来向MT路由器上传HIVE(Vault7中泄漏出的一个CIA远程控制工具)或者shellcode等payload。Vault7泄露的文档中只包含了工具的使用手册,但此工具并未公开。BigNerd95在github上的Chiamy Red项目根据RouterOS的补丁对Chimay Red中使用的漏洞进行了揭露并给出了poc。

阅读更多