View
488
Download
4
Category
Preview:
Citation preview
IOT 與 系統安全 Realtek Technical Project Manager
Neo Jou
REALTEK 瑞昱半導體全球前十大 IC 設計公司網路通訊 IC – ethernet / wifi
PC 周邊 , 多媒體 Audio – AC97 , video – ISP/H.264
TV
WHAT IS IOT
The internet working of physical devices, vehicles (also referred to as "connected devices" and "smart devices"), buildings and other items—embedded with electronics, software, sensors, actuators, and network connectivity that enable these objects to collect and exchange data.
• Ref: wiki IoT
君の名は90’s : Internet
SUN - JAVA (Oak) 智慧家電1995 - 比爾蓋茲 - 未來之路Motorola 銥計畫 - 50 億美元 / 66 顆衛星
IoE ( Internet of Everything ) - Cisco / Qualcomm
M2M : machine to machine
Web of Things
===> SkyNet?
IOT GROW
* Massive IoT - LPWAN
WHERE - EVERY處處有智慧
SMART HOME- smart lighting
- smart door
- smart coffee machine
- smart air conditioner
- smart weight meter
- smart vacuum cleaner
- smart water heater
IOT SCOPE
市場產品範圍廣泛技術需求廣泛
Big Data
ASIC / HW design
SW ( HAL / driver/ RTOS / communication protocol / … )
multimedia : video / audio / .. : 視訊與影像處理AI : 影像識別 / 行為分析規劃 / 購買建議 / ..
Security
WHY SECURITY
家是安全的避風港 ?
模仿遊戲 密碼學
加密 – 18 世紀
Attack at dawn
AT TA CK AT DA WN
CR RC LM CR BL VB
* Modern cryptography
加密 – 19 世紀
Gronsfeld Cipher-1844
Attack at dawn
AUVDGP GZ LJWO
* Modern cryptography
ENIGMAhttp://enigmaco.de/enigma/enigma.html
加密對稱式
Key 只有一把 , 速度快 , 但如何儲存 / 傳遞是關鍵非對稱式
有公鑰 / 私鑰
對稱式加密DES – 1970 IBM 金鑰過短 , 有效位元只有 56 bits.
AES – 2000 年 ; 128/192/256
3DES : 112 bits
RC4 – 串流加密 ; 不安全 NIST FF : finite field ; IF : integer fraction ; EC: Elliptic Curve
RC4 破解單字節偏移 / 多字節偏移Cookie 字段開頭 “ cookie:”
https://cr.yp.to/streamciphers/rc4biases-20130708.pdf
AES
CBC/CTR/ 其他更安全加密 : 右圖ECB 問題
非對稱性加密RSA
- 憑證 TLS key exchange
ECC
- ECDH :
Elliptic Curve Diffie-Hellman : key 交換 ECDSA : Elliptic Curve Digital Signal Algorithm : 簽章
HASH
MD5 / SHA-1 / SHA-2 / …
MAC : message authentication code
RAINBOW TABLE
一般 : 暴力破解法 / 字典攻擊法Hash chain : 有效縮減儲存空間儲存起點和終點 : aaaaaa , kiebgt
e.g. Hash 值為 920ECF10 == key : sgfnyd
RANDOM NUMBER
PRNG : pseudo random number generator
TRNG : true random number generator
- NIST random test
量子密碼學
- Grover – 資料庫搜尋演算法 - 秀爾 shor 量子演算法 – 質因數分解 - RSA
量子密鑰分發 – BB84 協定
IOT 系統架構 攻擊 雲端 Server
攻擊 中間通訊攻擊 IoT device
LINE LEGY
LINE 漏洞賞金計畫https://bugbounty.linecorp.com/en/
MBED OS
LoRa : https://docs.mbed.com/docs/lora-with-mbed/en/latest/intro-to-lora/
OSI
DataLink : WIFI WPA2
IP : IPSec
Presentation : TLS
Application : HTTPS / Apple Home Kit
DDOSDistributed
Deny of Service阻斷服務攻擊
洪水攻擊- ICMP flood- ping flood- UDP flood
- TCP SYNC flood- HTTP flood
- …
CPU / Network Resource
WEB ATTACK 1.https port 443 掃端口2.XOR-based firmware
encryption 反組譯3.found buffer overflow
vulnerability in the CGI script 找漏洞4.sending a very long session
cookie to the script
5.full control over the device
Ref: http://126kr.com/article/8fer1xbx1m9
IOT CLIENT ATTACK
Program
Buffer overflow
random number - TRNG
System
unnecessary open ports
firmware rollback / firmware update
Device Attack
物理接觸 : e.g. flash, steal code
DOS/DDOS/wifi jammer/… : 功能癱瘓
物理性攻擊側通道攻擊 / 邊通道攻擊 ( side channel attack )
針對加密電子設備在運行過程中 , 通過測量功耗、電磁輻射以及產熱量的側通道信息洩露 ,
來計算出晶元的內部工作• RSA4096 / SIM card (AES-128) / …
外部 flash / LDPPR
steal code / confidential data
insertion / destroy the code
JTAG
efuse : 不適合存密碼 , 但適合做控制保護
MEMORY LAYOUT
緩衝區溢位
改變控制流程stack-based buffer overflow
TCP 3WHS
Why not 2 ways?
SYNC FLOOD
Timeout : 1 sec
首包丟棄 / 封包追蹤 /....
SYNC COOKIE
SYNC PROXY
TCP FAST OPEN
RFC7413 - TCP Fast Open : 降低延遲Linux 3.13 開始 , IPv4 的 TCP fast open 預設開啟
SYNC PROXY
可搭配 sync cookie 檢測
SEC PROGstrcpy -> strncpy -> strlcpy
strncpy : NUL , 長度計算strlcpy 是 OpenBSD 2.4, 不屬於 ANSI C
compiler option : -fstack-protector-strong
SEC CODE
static code analysis
緩衝區溢位保護
HW Improve - ARM v8m StackLimit
Improve OS
can not run code in stack
malfunction -> Program DOS
SEC POLICY
用人不疑 , 疑人不用 分成 secure / non-secure :
放到 secure 的 , 自己人相信他 不要輕易放進 secure
身份認證 ACL
安全門 secure / non-secure 區之間溝通要控管
WHAT TO DO
HW solutions - 以 ARM 為例ARM v8m TrustZone
RTOS security solutions - 和硬體結合Communication Security
ARM ARCH
ARM V8M
ARM V7M
privileged
thread / handler
handler only have privileged mode
ARM MPU
從 ARM11 開始就有ARMv7m 時 , mbed 利用 MPU 做 uvisor
ARM V8M 時 , 改進 size 需要是 2 的次方倍數的限制
1kB 16kB 256kB 1kB
SINGLE 274kB REGION
PMSAv7
PMSAv8
0x3BC00 0x80400
MBED UVISOR - V7M
MBED UVISOR - V7M但 privilege + MPU 來做 uvisor, 會有 額外 overhead
interrupt forwarding - ISR 是在 privilege mode , 可以改 MPU 設定
ARM V8M SAU
除了原本 MPU 外 , 新增 SAU 來幫忙做權限管理memory 先透過 SAU 劃分成 secure / no-secure
IRQ 也分為 secure / non-secure
Non-SecureMPU
SecureMPU
SecurityAttributionUnit (SAU)
SystemLevel
Control
Request from CPU
Request to System
TRUSTZONE
ARM TRUSTZONE
v8m 效能增進 , 會比 v8A 來得好
ARM V8M
SEC RTOS
網路安全wifi 不安全 , 仍需靠上層 protocol 加密
WEP: RC4->AES;
PSK: DK = PBKDF2(HMAC−SHA1, passphrase, ssid, 4096, 256)
HTTPS
SSL -> TLS
DTLS : 針對 UDP 安全性加強
SEC INFO
BugTraq
回顧IoT market and architecture
Why Security
Attacks
Solutions
HW based security solution - ARM v8M
RTOS security
Communication Security
工商時間
AMEBA
空氣盒子
AMEBA
Q&A
THANK YOU
Recommended