21、IoT 设备固件安全与破解技术全解析

IoT 设备固件安全与破解技术全解析

1. 硬件层面通信协议概述

在物联网设备的硬件层面，有两种常见的通信协议，分别是 SPI 和 I2C。快速外设通常会采用 SPI 协议，而 I2C 协议因其简单性和对硬件要求较低，即使在一些原本未嵌入式支持该协议的微控制器中也能实现。

例如，我们可以在任何物联网设备上识别 I2C 总线，然后分析组件之间的通信，从而读取和发送自己的数据。由于 I2C 协议简单，在各类设备中都很常见。

在分析这些协议时，Bus Pirate 是一个实用的工具。它是开源板，对物联网中的大多数通信协议都有强大的支持，还内置了用于分析和攻击各种物联网设备的宏。

2. 固件基础概念

固件是连接设备硬件层和主软件层的软件部分。它是设备运行的第一段代码，通常用于启动操作系统，并通过与各种硬件组件通信，为程序提供特定的运行时服务。大多数电子设备都有固件。

与操作系统相比，固件更简单、可靠，但也更具局限性，它通常只为特定硬件提供支持。而许多物联网设备运行着先进、复杂的操作系统，以支持一系列产品。以下是不同类型物联网设备常用的操作系统：
| 设备类型 | 常用操作系统 |
| ---- | ---- |
| 基于 Microsoft Windows 的 IoT 设备 | Windows 10 IoT Core、Windows Embedded Industry（POSReady 或 WEPOS）、Windows Embedded CE |
| 基于嵌入式 Linux 变体的 IoT 设备 | Android Things、OpenWrt、Raspberry Pi OS |