打开权限在哪里 公司 IP 被破，智能网联汽(4)

研究发现，对物联网智能终端的攻击通常都为“黑盒”形式，攻击方式分为近程攻击和远程攻击两种。

近程攻击是通过接触硬件而进行的攻击。由于攻击者对要攻击的终端硬件架构、核心芯片参数、接口类型等信息一无所知，这就需要攻击者从硬件入手一步步去分析并获取上述信息，同时利用万用表、示波器等设备定位下载接口或调试接口，最终获取到终端的固件信息。

远程攻击是指利用终端的漏洞或缺陷进行的非接触式攻击，主要包括利用系统或第三方应用漏洞进行攻击；通过远程在智能终端中安装木马或非法程序；对OTA升级包实施非法篡改；通过干扰、嗅探、伪造等方法对Wi-Fi、蓝牙等无线通信协议进行攻击。

下面是3个在实验室研究和产品渗透检测过程中发现的比较典型的物联网智能终端成功渗透案例。

作为物联网娱乐终端，OTT盒子是某宽带运营商宽带的附赠产品，为后续内容增值服务提供基础，目前中国三大运营商都在大量拓展OTT盒子的部署。OTT盒子的设备鉴权通过宽带帐号实现，并且需要对宽带服务类别进行判定。除了鉴权以外，OTT盒子针对外设接口进行了访问控制，使得这套系统的安全系数进一步提高。

由于OTT盒子都采用Android操作系统，盒子内安装了很多Android应用，并且这些应用都是第三方厂商所开发，其对信息安全的考虑极为有限，同时Android操作系统本身也存在很多漏洞，盒子开发商并不一定会修复这些漏洞，因此针对这类设备通常的黑盒测试思路是从Android应用入手，从应用、操作系统本身代码漏洞以及网络连接方面入手，最终实现破解。

基于上面的思路，渗透人员在众多应用中发现了一款名为《边锋象棋》的游戏在网络传输中采用了明文，藉此逆向该应用代码进一步发现了更为严重的安全漏洞，因此可从这个应用入手进行黑盒渗透测试。

具体渗透测试流程如下：搭建DNS服务器，并且在DNS服务搭建中，使用了很多灵活的python脚本，针对渗透目标程序进行安全过滤，DNS服务器搭建好了之后，设置OTT盒子连接该DNS服务器。

网络连通之后，打开边锋象棋，发现通信协议均为明文，但是有一部分签名以及包属性的校验，应用商店下载App会进行这些校验。渗透人员在DNS服务器对这些App属性进行设置，然后利用新安装的App来激活Android系统中的漏洞。测试发现，系统果然成功安装了伪装的《边锋象棋》应用，并且执行了里面的非法代码。

这些非法代码实际上就是执行了系统的一个预留功能。OTT盒子的开发人员为了调试方便，将ADB服务进行了简易隐藏，运维阶段利用一个特殊的命令就可以激活隐藏的ADB服务。这个服务通过接收一个特定的Message消息来实现这个功能，借助该Message信息可以获取Root Shell权限，完成OTT盒子的破解。

IP的安全性一直是物联网安全行业重中之重的话题，近年来相关的安全漏洞更是层出不穷。可以确定的是，随着IP智能化以及云共享功能的发展，扩展的智慧功能、连接将给黑客提供更多的攻击方式以及渠道。如明文传输和系统漏洞，就可能被黑客利用来实施非法入侵操作。

IP一般都会使用Linux嵌入式系统，而开源的Linux在每个版本上均存在很多安全漏洞，大多数IP厂商都未能对这些安全漏洞及时进行修复。即使漏洞已经修复并推出安全升级包，但由于OTA升级机制的缺乏，很多IP都无法及时更新软件，导致安全漏洞仍然遗留。所以针对该类设备的渗透测试应该从Linux操作系统漏洞入手。

市场上某款常用外部可通过网线进行连接，并且有1个SD卡槽。通过扫描可发现，该设计者打开了很多关键端口。对比公开的CVE漏洞库，发现这款IP是一款安全漏洞较多的设备，并且当前IP大部分都是使用公开标准的终端固件与WebUI，所以可以通过某个公开的WebUI漏洞寻找突破口。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-57943-4.html