硬件安全

某4G无线路由终端分析

4G网络的大区域覆盖,移动端的网络速度得到大幅提升,此次分析的该款4G无线路由终端,就是通过sim卡连上LTE网络之后,在通过wifi模块将


Read more

BROADCOM WI-FI芯片漏洞分析三

先找到固件中的漏洞位置,如下代码所示,有几个关键的数据帧标志类型。根据管理帧的类型在 VMG-1312 的源代码定位到处理这部分管理帧数据包的代码


Read more

GoAhead远程代码执行漏洞(CVE-2017-17562)分析及实战

GoAhead Web Server 广泛应用于嵌入式设备中,最近其出现了一个高危漏洞,在开启CGI的情况下,可以远程代码执行,据此本文简要分析了该漏洞详情,并在某款路由器上成功复现,反弹shell。


Read more

物联网硬件安全分析基础-串口调试

通用异步收发传输器(Universal Asynchronous Receiver/Transmitter),通常称作UART,是一种异步收发传输器,是电脑硬件的一部分。它将要传输的资料在串行通信与并行通信之间加以转换。作为把并行输入信号转成串行输出信


Read more

如何破解一个蓝牙锁

随着物联网各类技术的逐步进步,越来越多的智能设备出现在我们生活中,智能锁在锁具市场上所占的份额将会越来越大,甚至超过传统锁,成为主流。而在智能锁中,因为低功耗蓝牙技术的推广,以及受外部环境限制小,通过手机APP交互方便等特点,很多智能锁采用的就是以BLE蓝牙芯片作为控制单元,控制电机或锁簧转动的模式,实现开关锁功能。


Read more

物联网硬件安全分析基础-固件提取

初步介绍一些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器直接读取芯片固件的方法。为了读取Flash芯片的内容,有以下两种常用方式:直接将导线连接到芯片的引脚,在通过飞线


Read more

物联网硬件安全分析基础-硬件分析初探

当我们在分析IOT设备,如智能摄像头、智能门锁、智能路由器等等产品时,采用传统的安全检测手段,如对APP的逆向、云端服务器的渗透测试、产品通信的抓包等方式可以获得部分的信息


Read more

BROADCOM WI-FI芯片漏洞分析一

Android Wi-Fi驱动一直是众多安全研究员关注的重点,Android Wi-Fi驱动中曾经被发现大量root提权漏洞。但这些漏洞都是存在于WEXT(Wireless-Extensions)接口中的,WEXT是一种即将被淘汰的Wi-Fi配置接口。取而代之的是基于nl80211协议的cfg80211接口。本篇文章主要介绍了基于nl80211协议的cfg80211怎么触发Wi-Fi芯片中的漏洞。以及相关漏洞的定位和分析。


Read more

BROADCOM WI-FI芯片漏洞分析二

上一篇文章写过之后又修改了一部分内容,加了很多细节。不过还有一点没有详细说明,具体怎么定位到漏洞函数。这里再进行定位流程详细梳理。首先是定位到帧提取函数,这个定位方式根据Project Zero的提示参考到bcm_parse_tlvs源码,然后在这部分源码中找到明显字符串


Read more

一维条形码攻击技术(Badbarcode)

在日常生活中,条形码随处可见,特别在超市,便利店,物流业,但你们扫的条形码真的安全吗?之前TK教主 在PacSec介绍的条形码攻击和twitter上的demo视频太炫酷,所以就自己买了个扫码器自己研究了一下 ,在研究时候也找遍了国内外所有资料,但是都没有对可以执行的攻击技术完整的文章,故有此文分享。


Read more