《物联网信息安全》_第4章 物联网终端系统安全.pptxVIP

一套完整的嵌入式系统由相关的硬件及其配套的软件构成；硬件部分又可以划分为电路系统和芯片两个层次。在应用环境中，恶意攻击者可能从一个或多个设计层次对嵌入式系统展开攻击，从而达到窃取密码、篡改信息、破坏系统等非法目的。若嵌入式系统应用在诸如金融支付、付费娱乐、军事通讯等高安全敏感领域，这些攻击可能会为嵌入式系统的安全带来巨大威胁，给用户造成重大的损失。根据攻击层次的不同，这些针对嵌入式系统的恶意攻击可以划分为软件攻击、电路系统级的硬件攻击以及基于芯片的物理攻击;

1.嵌入式系统系统安全需求分析

(1)、软件层次的安全性分析

在软件层次，嵌入式系统运行着各种应用程序和驱动程序。在这个层次上，嵌入式系统所面临的恶意攻击主要有木马、蠕虫和病毒等。从表现特征上看，这些不同的恶意软件攻击都具有各自不同的攻击方式。病毒是通过自我传播以破坏系统的正常工作为目的；蠕虫是以网络传播、消耗系统资源为特征；木马则需要通过窃取系统权限从而控制处理器。从传播方式上看，这些恶意软件都是利用通讯网络予以扩散。在嵌入式系统中最为普遍的恶意软件就是针对智能手机所开发的病毒、木马。这些恶意软件体积小巧，可以通过SMS(ShortMessagingservice)短信、软件下载等隐秘方式侵入智能手机系统然后等待合适的时机发动攻击。尽管在嵌入式系统中恶意软件的代码规模都很小，但是其破坏力却是巨大的。;

1.嵌入式系统系统安全需求分析

(2)、系统层次的安全性分析

在嵌入式设备的系统层次中，设计者需要将各种电容、电阻以及芯片等不同的器件焊接在印刷电路板上组成嵌入式系统的基本硬件，而后将相应的程序代码写入电路板上的非易失性存储器中，使嵌入式系统具备运行能力，从而构成整个系统。为了能够破解嵌入式系统，攻击者在电路系统层次上设计了多种攻击方式。这些攻击都是通过在嵌入式系统的电路板上施加少量的硬件改动，并配合适当的底层汇编代码，来达到欺骗处理器、窃取机密信息的目的。在这类攻击中，具有代表性的攻击方式主要有：总线监听、总线篡改以及存储器??法复制等攻击方式。;

1.嵌入式系统系统安全需求分析

(3)、芯片层次的安全性分析

嵌入式系统的芯片是硬件实现中最低的层次，然而在这个层次上依然存在着面向芯片的硬件攻击。这些攻击主要期望能从芯片器件的角度寻找嵌入式系统安全漏洞，实现破解。根据实现方式的不同，芯片级的攻击方式可以分为侵入式和非侵入式两种方法。其中，侵入式攻击方式需要将芯片的封装予以去除，然后利用探针等工具直接对芯片的电路进行攻击。侵入式的攻击方式中，以硬件木马攻击最具代表性。而非侵入式的攻击方式主要是指在保留芯片封装的前提下，利用芯片在运行过程中泄露出来的物理信息进行攻击的方式，这种攻击方式也被称为边频攻击。硬件木马攻击是一种新型的芯片级硬件攻击。这种攻击方式通过逆向工程分析芯片的裸片电路结构，然后在集成电路的制造过程中，向芯片硬件电路中注入的带有特定恶意目的的硬件电路即“硬件木马”,从而达到在芯片运行的过程中对系统的运行予以控制的目的。硬件木马攻击包括木马注入、监听触发以及木马发作三个步骤。;

2.嵌入式系统系统的安全架构

物联网的感知识别型终端系统通常使前嵌入式系统。所谓嵌入式系统，是以应用为中心，以计算机技术为基础，并且软/硬件是可定制的，适用于对功能、可靠性、成本、体积、功耗等有严格要求的专用计算机系统。嵌入式系统的发展经历了无操作系统、简单操作系统、实时操作系统和面向

Internet四个阶段。嵌入式系统的典型结构如图：

嵌入式应用软件

嵌入式操作系统

嵌入式处理器嵌入式外围设备

嵌入式硬件平台;

2.嵌入式系统系统的安全架构

下面结合嵌入式系统的结构，从硬件平台、操作系统和应用软件三个方面对嵌入式系统的安全性加以分析。

1)、硬件平台的安全性

为适应不同应用功能的需要，嵌入式系统采取多种多样的体系结构，攻击者可能采取的手段也呈现多样化的特点。区别于PC系统，嵌入式信息可能遭遇的攻击在于体系结构的各个部分。

(1)、对可能发射各类电磁信号的嵌入式系统，利用其传导或辐射的电磁波，攻击者可能使用灵敏的测试设备进行探测、窃听甚至拆卸，以便提取数据，导致电磁泄漏攻击或者信道攻击。而对于嵌入式系统存储元件或移动存储卡，存储部件内的数据野容易被窃取。

(2)、针对各类嵌入式信息传感器、探测器等低功耗敏感设备，攻击者可能引入极端温度、电压偏移和时钟变化。从而强迫系统在设计参数范围之外的工作，表现出异常性能。;

2.嵌入式系统系统的安全架构

2)、操作系统的安全性

与PC不同的是，嵌入式产品采取数十种体系结构和操作系统，著名的嵌入式操作系统包括WindowsCE