物联网通信协议
物联网设备通常使用的是以下通讯方式
?直连模式是近距离传输,一般通过无线(蓝牙、WIFI、NFC等)以及有线(USB、网线、电缆)进行操控设备
?网关模式由中心路由或网关统一操控,方便做身份验证、流量识别
?云模式中除了HTTP、FTP、SSH等通用服务外,MQTT、AMQP、CoAP等与云端服务通信所使用的协议也是研究的重点
?物联网操作系统
- OpenWrt:可以被描述为一个嵌入式的Linux发行版,主流路由器固件有dd-wrt、tomato、openwrt三类,而不是试图建立一个单一的、静态的系统
- Raspbian:是为树莓派设计,基于Debian的操作系统
- uClinux:表示micro-control linux,即“微控制器领域中的Linux系统”,是Lineo公司的主打产品,同时也是开放源码的嵌入式Linux的典范之作
- VxWorks:是美国WindRiver公司设计开发的一种嵌入式实时操作系统
- Windows CE:微软公司嵌入式、移动计算平台的基础,它是一个开放的、可升级的32位嵌入式操作系统
IOT安全研究工具介绍
- binwalk:固件解包分析
- firmwalk:自动化代码审计
- apparatus ASTo:物联网可视化分析
- AttifyOS:固件模拟环境搭建
- datasheet-pdf.com:芯片手册
- Killerbee:Zigbee安全研究工具包
- https://github.com/attify/firmware-analysis-toolkit
- firmware analysis toolkit
基于Freebuf公开课整理