本书是一本硬件安全攻防方面的综合性书籍。前三章介绍了硬件安全研究的基本概念、常用的设备工具及常见的硬件接口,并讲述了通过这些接口获取数据的方法及防御手段。第四章到第六章介绍了市面上常见的硬件安全攻击技术原理和防御思路,第七章介绍了硬件设计软件的使用,第八章讲述了硬件生产加工的过程方法和注意事项,第九章讲述了如何亲手设计制作一款符合自己需求的专属安全硬件。
360独角兽团队新作来袭,硬件安全领域启蒙读物,重实操,多实例。谭晓生、呆神、蔡晶晶等大咖赞誉推荐。
江湖多凶险,一书在手心自安
这是好的时代,也是坏的时代!
滚滚信息洪流,你我都深陷其中。守护安全——这是游走于黑客江湖的行侠者共同的梦,然而世道在转变,时代在发展,当智能化与信息化以脱缰之马的速度向我们扑面而来,逐梦的路显得尤为坎坷且艰难。
科技的快速发展,智能设备的层出不穷,曾经平静的江湖正在以前所未有的速度飞速发展。古语云:“授之以鱼不如授之以渔”,在硬件设备快速普及,硬件安全面临严峻威胁的今天,本书系统且全面地展示了“黑客对硬件安全攻击与防范的方法学”,由浅入深,以真实的案例加以解读,在牢固构建专业知识体系的同时强调内容的实用性,直面且残酷地揭示问题所在,也细致且深入地探寻问题的解决方案。
正所谓“江湖多凶险”。如何能在行进中披荆斩棘,向硬件安全挥刀宣战?这是一次探索,也是一次修炼。江湖人必须本着“知己知彼,见招拆招”的态度,对硬件设备攻击的行为从识别到防范都了如指掌,才能在一次又一次的厮杀中拔得头筹,在享受科技带给我们的便捷的同时做到“不丢命,不丢人,不丢钱”。
现实虽然残酷,未来依旧美好。这本用心写就的江湖修炼秘籍,在帮助你强大自身的同时,也将指引你在逐梦的路上坚定前行,越走越远。
——XCon创始人:王英键
2016年12月8日
智能时代的启示录
通常我们会说,要看有用的书。
在看到本书的目录和样章时,我内心的声音告诉我——这是一本有用的书。
硬件安全是一门非常实用的技术,或者说,这是一门能够真正影响到我们生命财产安全的技术。试想几个场景:一架无人机突然失控破窗而入;一个陌生人只需一张卡片就刷开了财务办公室的大门;车钥匙还在手里,新买的汽车就被人开走;心脏起搏器被人远程遥控放电;摄像头让你家变成了真人秀……
这一切并非危言耸听,在智能化、信息化大发展的今天,互联网的触角随着各种各样的硬件产品无孔不入,围绕在我们身边的电子怪兽们会不会终有一天像I Robert电影中描绘的那样,被人操控起来突然背叛我们?在信息世界的洪荒时代里,在技术高手面前,如何识别防范攻击行为,保护自己的智能设备不被外部攻击渗透,在充分享受生活的同时避免一切生命财产损失,已经是我们每个人必须直面的问题。
我们能从本书中找到一些答案。初读本书,也许会让你的后背阵阵发凉,因为你会看到我们身边的种种随手之物,都已经可以被别人随意操纵;但细读完全书之后,反倒会有一丝安心——“独角兽”已亲手将硬件安全中“矛”和“盾”的秘密交在我们的手中。这个世界上有人利用规则的漏洞搞破坏,就有人站出来修复它。
所以,与其说这是一本教授技术的书籍,不如说是智能时代的启示录。你会发现在这个纷扰的信息世界中,你洞悉到了更多规则的力量,从而又多了一份久违的安全感。
——i春秋学院校长:蔡晶晶
2016年11月16日
于浙江 乌镇
前言
本书的由来
物联网时代已经到来,很多从事传统安全的研究人员对硬件有着浓厚的兴趣,但由于是非电子专业出身,对“硬件”的理解很有限,想要迈入硬件安全会无从下手。就像360独角兽安全团队当年初入无线电安全领域时那样,在研究阶段必不可少地需要自己动手做一些市面上没有成品的研究类硬件,在制作辅以研究之用的硬件过程中,遇到了太多和硬件有关的问题,趟了不少坑,所以我们萌生了制作一块硬件安全领域的“敲门砖”的念头,帮助更多人了解硬件,知晓硬件安全,能自己打造硬件,让“硬件安全”这个曾经很冷很偏的领域在未来的物联网大潮中崭露锋芒。
另外,很多中国的安全研究人员还不具备同美国等国家安全研究人员一样的动手能力及硬件修改研发能力,从每年的BlackHat、DEFCON大会上我们能体会到,国外安全研究人员软硬件技术能力兼备。我们在“软安全”上已能和他们同台竞技,且在有些领域已经超越,这是中国人安全实力的体现,但不可否认的是在“硬安全”领域上,我们还需要继续努力。希望本书能在硬件安全学习参考上助中国安全研究人员一臂之力。
希望本书能够给对硬件感兴趣,对硬件安全有想法的朋友、从业者、产品开发人员提供有价值的安全参考。
本书的结构
第1章和第2章主要介绍一些基础概念和一些基础硬件设备的选择及使用经验。
第3~6章讲述了硬件调试和安全分析常用的工具和方法,以及路由器、智能硬件、无人机、键盘、RIFD、SIM卡、汽车等主流硬件方面的安全攻防技术。由无线电硬件实验室成员简云定、袁舰、秦明闯共同编写。
第7~8章讲述了硬件设计、生产方面的基本方法、流程,以及作者多年来的经验教训,让读者能够对硬件设计有一个简单直观的了解,可以轻松入门。
第9章以几个简单的案例,讲述设计安全硬件相关的思路,拓展读者的思路。