芯片安全和无线电安全底层渗透技术

最新推荐文章于 2024-12-28 16:55:39 发布

网安李李

最新推荐文章于 2024-12-28 16:55:39 发布

阅读量744

点赞数 28

文章标签：安全 web安全网络网络安全前端

本文链接：https://blog.youkuaiyun.com/zz12345600354/article/details/138267563

版权

和传统网络安全不同，硬件安全、芯片安全、无线电安全属于网络底层安全的重要细分领域，是网络安全的真正基石，更是国家安全的重要组成部分，“夯实网络底层安全基础，筑牢网络强国安全底座”，是底网安全重要性的另一真实写照。

硬件黑客与硬件安全攻防人员的博弈未来会愈演愈烈，但因其底层敏感性、封闭性、不可见性等特征，相关攻防渗透技术、思路、工具、漏洞成果很少对外公布或透露，同理，类似深入硬件底层的攻防渗透技术、理念、方法在未来大国博弈、军工电子技术安全、硬件安全、芯片安全、工控安全、物联网安全、车联网安全等方面起着重要作用，关键时刻甚至可起“一两拨千斤”之效果，其“杀伤力”和“威胁力”不容忽视。

常言道，“知彼知己，百战不殆”，本次议题将揭开“硬件黑客”神秘面纱，分享硬件安全、芯片安全偏冷门但又极度重要的渗透技术–芯片安全故障注入技术，并将其与芯片内部结构、芯片类别、业务属性、固件安全、CPU指令运行机制强关联，深入“骨髓”洞察底层芯片安全的神秘世界，另外本议题还将分享无线电安全底层扫描渗透技术，通过重放攻击、协议逆向还原、无线电跟踪三种不同技术原理破解、干扰某渗透对象，从反面案例提醒大家：无线安全的重要性和必要性。

《芯片安全和无线电安全底层渗透技术》

下面就让我们来回顾看雪·第七届安全开发者峰会（2023 SDC）上 《芯片安全和无线电安全底层渗透技术》 的精彩内容。

0 1

演讲嘉宾

《芯片安全和无线电安全底层渗透技术》

《芯片安全和无线电安全底层渗透技术》
【 赵亚平 –

湖南底网安全创始人 &底网安全实验室负责人】

拥有通信技术中级职称，热爱并高度重视电子技术基础学科和网络底层安全，从电子技术最基础做起，拥有硬件测试/集成/开发、通信链路/协议设计、嵌入式开发、汇编设计等传统IT开发经历。依托传统基础学科的研发应用背景，无缝衔接传统网络安全、物联网安全、车联网安全、工控安全等领域。擅长从网络底层视野深度洞察信息安全本质，尤其是硬件安全、芯片安全、固件安全、通信安全、无线电安全等细分领域。曾在某安全机构、上市公司（2022中国民营企业50强）、国企分别担任车联网安全资深专家、工控物联安全资深专家、汽车&工控信息安全总工等重要岗位。

0 2

演讲内容

《芯片安全和无线电安全底层渗透技术》

以下为速记全文：

大家好，我是来自湖南底网安全的赵亚平。

接下来咱们把网络安全的视野开始往下沉，因为不同行业的人对于网络的底层安全可能有不同的认知。比方说对于做上位机软件开发的人员来讲，最接近他们的底层可能是各类的
API或者SDK又或者是第三方组件的调用。

比方说对于做操作系统研发的人员而言，最接近他们的底层可能是各类驱动的调用。如果再往下沉，对于做驱动的开发人员来讲，最接近他们的底层可能是里面各类芯片的寄存器的配置以及相关的时序。

如果说再往下沉的话，就进入到我们今天要分享的议题，首先是关于芯片安全的底层的渗透技术——故障注入技术。这里说明一下，因为硬件/芯片底层的渗透技术有很多种，比较典型的像侧信道攻击DPA、无线SPA、电磁/激光注入等。我们今天讨论的重点是故障注入技术。

紧接着再往下讨论的是无线电领域，就是无线电安全底层扫描渗透技术。都是从最底层的视野来看这两个议题。首先我们了解一下相关的技术背景。最开始的就是安全基石，因为底层的安全它其实就是传统网络安全或者是数字安全、硬件安全、芯片安全的真正的基石。

如果说底层安全做得不好，你上层的应用或者你的机制搭建的再完美，你的数据的保密性、完整性、抗抵赖性的算法再先进，你的身份认证再强，一旦底层有缺失的话，你的安全依然得不到保障，依然很容易遭受来自底层的攻击，所以说它是真正的安全基石。

然后它的技术相对的比较封闭，可能平常跟客户沟通过程中做的更多的是关于常规的漏扫和安全检测，但是一旦接触到这种底层的故障注入的话，一般的客户可能不太关心，但是像那些大的企业客户，他们对这个安全则是非常重视。除了从自身的技术理念和它的渗透理念，包括它的渗透工具比较封闭之外，还有一个原因就是它的被测对象也比较封闭，因为我们注入的对象是芯片或硬件，一般其内部细节很难看到，厂商设置了重重阻拦。所以说它相对比较封闭。

同时它也是相对的“去”SaaS云服务化，不像传统的网络安全渗透。如果说有一台电脑连到互联网，在全球任何一个地方可能都会给对方发起攻击，但是像底层芯片安全的这种渗透测试，它是相对的“去”云端，可能跟云端的交集不是特别大（但某些场景还是会有交集），本地化的特征比较多，这也是软件黑客和硬件黑客的主要差异。

然后其测试工具、环境也是相对不太完善，平常我们看到、用到很多的漏扫以及相应的工具可能比较普遍，但是深入到底层的这种故障注入仪，包括后面分享的无线电的扫描渗透仪，可能大家接触的不太多。

再往后随着网络底层安全的这种意识加强，企业高校以及国家其实现在已经开始越来越重视这块了。跟很多客户对接的时候，接触最多的是可能是常规的漏扫、漏洞挖掘、安全渗透检测评估，除此之外，其实已经有不少客户对于这种故障注入类的安全检测渗透，他们已经在开始发力了，发力的方向是从攻防两个维度同时的，如果说渗透的方向为攻击方向的话，他们可能在类似这种攻击武器的渗透方向发力，也有可能是从抗故障注入的防御维度发力。

最后就是硬件黑客和硬件安全攻防人员的博弈，未来必定会愈演愈烈。其实类似的这种故障注入渗透技术以及理念，不仅仅在咱们民用行业的一些作用起得非常大，在未来这种大国博弈，尤其是在军工电子技术里面，它其实也是非常的重要，当然也包括咱们物联网、车联网、工控这一块。

接着开始讨论一下芯片安全的故障注入技术。这里抛砖引玉，借用了8个提问来贯穿我们议题分享的整个过程。

《芯片安全和无线电安全底层渗透技术》
首先是芯片安全的故障注入定义，不同的人他可能有不同的定义，我们的定义是这样的，就是利用特定的装置或者工具向被测对象在合适的时间合适的位置，发出高度可调、可控、可配置的特定的故障注入信号。

因为我们主要描述的是芯片或者是硬件，如果是针对
SQL注入的话，他们的被测对象可能是SQL服务器，我们这里的被测对象包括但不限于芯片，硬件终端或者可能是某一个电路，硬件终端的话它就非常广了，像无人机、智能门锁、手机、机器人以及其他大家能想到的一些物联网的设备，包括什么物联网关、采集器之类的。

发出的故障信号必须是特定的，比方说是毛刺，你这个毛刺如果发出的时间不对的话，对方可能没有任何效果，你发出的参数比方说电压太高或者太低的话，也可能渗透不了什么成果，所以说是特定的故障注入型信号，进而影响其完整性、可用性、保密性的一些渗透测试行为。

然后关于故障注入工具的话，目前行业里边比较多的、最常见的就是专业的硬件故障注入仪，然后像之前风靡一时的特斯拉小线圈（小黑盒），其实也是类似的一种故障注入的工具。

然后再到传统行业EMC的一个测试，比如EFT瞬变、雷击浪涌测试仪，从某种