iot破解大致流程
- 尋找uart接口,從soc上把uart的線引出,找到引腳後用萬用表,猜測tx、rx、gd引腳
- 測試波特率
- 文件系統密碼。用binwalk軟件解壓縮文件系統替換密碼,重新打包
- 替換文件系統
- 用gdbserver到iot設備進行調試,挖掘設備漏洞
思路防護
- 各個入口阻斷,攻擊者要攻擊設備,第一步是要獲得攻擊源。可以在flash填充未使用頁的垃圾數據和自定義文件系統。升級包加密,方式通過抓包獲得原始升級包
- uart打印 最好不引出uart的引腳,非要引出也需要通過外部授權才能打印回調信息
- 分區表隱藏,隱藏uboot和kernel中的分區表,最好加密存儲