0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IoT安全实施中的常见陷阱如何避免

星星科技指导员 来源:嵌入式计算设计 作者:Brent Wilson 2022-10-13 14:17 次阅读

本文特别关注小型无线连接系统,这些系统通常由电池供电并运行轻量级,低带宽RF协议。

明文披露

明文泄露是指机密(如密钥或敏感数据)以“明文形式”或未加密的方式传递或存储。大多数传输漏洞适用于通过未加密通道传递的敏感用户数据(如登录凭据)。存储漏洞包括敏感的用户数据和密钥,这是一次性物联网设备需要特别关注的领域。我们大多数人在处理笔记本电脑智能手机时都要小心谨慎,以确保敏感信息已被适当删除。当涉及到连接的灯泡时,您是否同样小心?“垃圾桶攻击”是指从丢弃的设备中提取敏感信息(如 Wi-Fi 凭据)。

中间人攻击

“中间人”(MITM)是一种攻击,攻击者秘密中继并可能改变认为自己直接相互通信的双方之间的通信。MITM 攻击的漏洞表示身份验证存在弱点。这种类型的漏洞利用通常在调试期间将新设备引入网络时执行。有多种方法可用于对设备进行身份验证,以允许其安全地加入网络。其中一些需要用户干预,例如输入 PIN 码 (BLE) 或扫描条形码 (Z-Wave)。其他情况可能会在没有用户干预的情况下发生,例如使用设备证书与证书颁发机构和/或云服务结合使用来提供身份验证。

MITM 最常见的实现问题是无法包含身份验证(例如,BLE 中的“Just Works”配对方法),或者未能使用受信任的第三方(如证书颁发机构 (CA))正确验证证书。

暴力攻击

“暴力”攻击试图利用加密系统实现中的弱点。如果正确实现,破解加密系统所需的工作量可以在理论上估计,并且很容易超过计算可能性。但是,实现中的弱点会大大减少整体解决方案空间,将不可能的事情变成可行甚至容易的事情。示例包括弱密码、加密函数使用不当、硬编码密钥和熵不足。

弱密码

由于计算能力的可及性越来越高,加上寻找加密弱点的进步,许多早期的加密系统已经过时了。例如,对具有 40 位密钥的密码的暴力攻击需要大约 1.1 万亿次测试。这听起来像是一个很大的数字,但当与当今显卡、FPGA或云服务的计算能力相结合时,它是不够的。

2017年,比利时KU鲁汶大学的研究人员能够破解DST40,这是早期特斯拉Model S密钥卡中使用的40位密码。“假冒密钥卡”攻击使用连接到Raspberry Pi的RF接收器来“嗅探”汽车的标识符RF信标,从汽车请求随机挑战短语,并计算并传输对挑战的正确响应,然后可用于解锁门或启动汽车,所有这些都在大约两秒钟内完成。系统使用包含所有可能的质询短语的 5.4 TB 数据结构来查找正确的响应。破解密码的蛮力工作,使用相同的Raspberry Pi需要777天,这是使用更强大的计算资源预先计算的。

这种攻击的对策是不选择弱密码,特别是如果这些密码已经被破解。上面的DST40密码最初是在2005年由约翰霍普金斯大学和RSA实验室的团队破解的,并在2005年的福特Escape SUV上以类似的方式进行了演示。其他已被证明较弱的流行密码包括 DES、3DES、RC2 和 RC4。对于 TLS 连接或协商密码或密码套件的任何连接,重要的是不允许弱协议(如 SSL)或弱密码套件。

加密功能的不当使用

高级加密标准 (AES) 是一种分组密码,它对固定大小为 128 位(16 字节)的数据元素进行操作。加密或解密长度超过 16 字节的数据流时,需要执行多个 AES 操作。独立处理每个块(称为“AES_ECB”或“电子代码簿”)可以揭示密文数据中的一些模式,这对于机密性来说是不希望的,因此建议使用NIST批准的链式密码模式,例如AES_CBC(“密码块链接”)或AES_CTR(“计数器”),或者更好的是,使用经过身份验证的加密模式,例如AES_CCM(“CBC-MAC计数器”)或AES_GCM(“伽罗瓦/计数器模式”), 确保数据的机密性和真实性。

请注意,其中许多模式需要使用初始化向量 (IV),该向量的安全要求因所选的特定模式而异。保守的指导是使用强随机数,例如来自批准的加密随机数生成器,并且仅使用IV一次,使其成为“nonce”。IV最常见的错误是使用硬编码或常量IV。

硬编码键

“硬编码”密钥是指嵌入在源代码中的密钥。硬编码的密钥很糟糕,因为它们很难更改(需要重新编译源代码),并且它们是最容易窃取的密钥之一(通过逆向工程,读取源代码或其他方式)。理想情况下,密钥在需要时计算或以加密形式存储。NIST SP 800-57 建议根据密钥的使用方式定期更改密钥,通常每一到三年或更频繁地更改一次密钥。此外,系统还应支持一种机制,以便在密钥遭到破坏时吊销密钥。

熵不足

密码学依赖于具有高熵的随机数的来源。常见且看似无害的加密实现错误之一是选择错误的随机数源。当开发人员使用编译器本机“rand()”函数而不是加密强伪随机数生成器 (PRNG) 或使用具有错误种子值的良好 PRNG(如常量或时间引用)时,会发生这种情况。

图 2 显示了使用“rand()”生成的位图和使用 TRNG(真随机数生成器)生成的位图。请注意“兰特()”图片中的摩尔纹状图案。模式不是随机的,这表明这对于熵源来说是一个糟糕的选择。

密码学的强度取决于随机数中的熵量。随机数源中的任何模式或偏差都会减少在暴力攻击期间测试所需的选项数。为了便于说明,我们假设嵌入式系统使用“自上次重置以来的系统时钟”作为其“rand()”函数的种子,而“rand()”函数用于在系统初始化期间生成密钥。由于MCU在很大程度上是确定性的,因此该系统将倾向于生成相同的密钥或一小组密钥之一。如果系统只生成八个唯一密钥,则密钥的长度是 128 位还是 256 位并不重要。该密钥的强度仅为三位,因为攻击者只需八次尝试即可确定密钥。此外,C标准规定“rand()”的周期至少为232,这完全在暴力攻击范围内,这意味着如果攻击者能够辨别PRNG序列中的当前位置,则所有未来的数字都将是已知的。

pYYBAGNHrXuAFNkuAARvHZ9nf9c171.png

幸运的是,许多MCU和无线SoC都配备了硬件TRNG外设,这些外设提供了极好的熵源。TRNG是从物理源(如热能)获取熵的外围设备。NIST 800-90A/B/C 和 AIS-31 规定了加密的合适要求。或者,如果加密 PRNG 定期播种 TRNG 源,则可以使用该加密 PRNG(例如CTR_DRBG)。

如果MCU没有TRNG外设,则可以使用另一个外设(例如无线RF接收器或ADC)作为熵源,但这种方法必须小心。具体来说,必须将源描述为熵源,以确定其数学属性是否足以满足 NIST 要求的加密。NIST标准还要求在原始熵源上添加运行状况检查,以确保其保持正确的功能,并添加条件函数(如SHA-256)以消除输出中的任何偏差。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 无线连接
    +关注

    关注

    2

    文章

    423

    浏览量

    35876
  • IOT
    IOT
    +关注

    关注

    187

    文章

    4203

    浏览量

    196701
收藏 人收藏

    评论

    相关推荐

    DCS系统实施常见挑战

    在现代工业自动化,分布式控制系统(DCS)扮演着至关重要的角色。它通过集成的控制网络,实现了对工厂或生产过程的高效监控和控制。然而,DCS系统的实施并非没有挑战。 一、技术整合挑战 兼容性
    的头像 发表于 11-13 09:20 411次阅读

    音频编解码器和ADC中有哪些常见噪声问题,如何帮助避免这些问题?

    音频编解码器和 ADC 中有哪些常见噪声问题,如何帮助避免这些问题?
    发表于 10-10 08:09

    盘点常见的消费级IoT设备有哪些

    盘点常见的消费级IoT设备有哪些
    的头像 发表于 07-20 08:14 1125次阅读
    盘点<b class='flag-5'>常见</b>的消费级<b class='flag-5'>IoT</b>设备有哪些

    论述RISC-C在IOT领域的发展机会

    标准规范,使得TEE硬件模块可在任何RISC-V实现中立而无需专有IP。 这种设计使得RISC-V在IoT设备能够提供更好的安全性和可靠性保障。 市场潜力与增长趋势: IoT市场正在
    发表于 06-27 08:43

    IoT网关在工业应用的重要性及应用

    IoT网关的核心功能在于其数据汇集、协议转换、远程管理、安全防护等方面,是物联网设备与云端服务平台之间沟通的桥梁。   二、IoT网关在工业应用的重要性 在工业领域,
    的头像 发表于 06-12 16:17 401次阅读

    PCB线路板制造中常见的错误有哪些,如何避免?

    您在PCB设计过程避免常见错误: 避免常见PCB设计错误的方法 1. 简化设计:复杂的PCB设计会增加制造复杂度,可能导致功能问题。与PC
    的头像 发表于 06-07 09:15 470次阅读

    IOT台是什么?有什么功能?

    物联网(IoT)是当今科技领域的热门话题,它通过各种传感器和通信技术,实现对物体和过程的智能化感知、识别、计算和管理,IOT台便是物联网的重要应用场景,作为连接万物的智能平台,扮演着至关重要的角色
    的头像 发表于 06-03 14:14 715次阅读

    PCB设计常见问题有哪些?

    一站式PCBA智造厂家今天为大家讲讲PCB设计常见问题有哪些?PCB设计布局时容易出现的五大常见问题。在电子产品的开发过程,PCB(Printed Circuit Board,印
    的头像 发表于 05-23 09:13 834次阅读
    PCB设计<b class='flag-5'>中</b>的<b class='flag-5'>常见</b>问题有哪些?

    爱星物联开源IoT平台助力企业构建安全可定制化的IoT解决方案

    爱星物联团队近期推出了爱星物联IoT平台开源版本,该平台专为智能设备和智能化企业量身打造,旨在提供成熟、安全且全球可用的物联网服务。借助这一平台,客户可以大幅缩短研发周期,降低成本投入,迅速开发IoT产品,并构建出既
    的头像 发表于 03-25 10:05 435次阅读

    SMT加工,PCB 电路板如何避免弯曲?

    一站式PCBA智造厂家今天为大家讲讲SMT加工如何有效避免PCB翘曲?pcb板翘的原因分析。在电子制造业,SMT(表面贴装技术)加工是一种常见且重要的工艺。然而,很多人可能面临一个常见
    的头像 发表于 03-04 09:29 620次阅读

    路由器代理商如何避免常见的误区?

    作为路由器代理商,要成功在竞争激烈的市场环境中立足,需对常见误区保持清醒认识,并制定相应策略避免。从产品定位、渠道选择和营销策略等方面剖析,为可持续发展提供指导。
    的头像 发表于 03-03 16:51 427次阅读

    nb-iot单灯控制器的nb-iot是什么?

    nb-iot单灯控制器的nb-iot是什么? NB-IoT是一种低功耗宽带物联网技术,主要应用于物联网设备的通信连接。它基于现有的蜂窝网络基础设施,并提供了更低的功耗、更广的覆盖范围
    的头像 发表于 02-03 11:34 1584次阅读

    IoT Hub是什么?IoT Hub的应用场景

    IoT Hub是一个连接设备的平台,它为物联网开发者提供了一个安全、稳定、高效的连接设备和管理设备数据的方式。IoT Hub支持多种物联网协议(如MQTT),可以帮助开发者快速实现“设备-设备
    的头像 发表于 02-02 17:25 2595次阅读

    在PCB设计,如何避免串扰?

    在PCB设计,如何避免串扰? 在PCB设计避免串扰是至关重要的,因为串扰可能导致信号失真、噪声干扰及功能故障等问题。 一、了解串扰及其原因 在开始讨论
    的头像 发表于 02-02 15:40 1778次阅读

    常见PCB布局陷阱

    当两个电感(甚至是两条PCB走线)彼此靠近时,将会产生互感。个电路的电流所产生的磁场会对第二个电路的电流产生激励(图1)。这一过程与变压器初级、次级线圈之间的相互影响类似。
    发表于 12-27 15:59 209次阅读
    <b class='flag-5'>常见</b>PCB布局<b class='flag-5'>陷阱</b>