编辑按
crownless:在IoT设备中使用SE芯片可以带来更多的安全性。然而,SE芯片也不完全是安全的,可能受到侧信道攻击、错误注入攻击,导致泄漏加密密钥等等。
更让人担忧的是,很多设备如智能门锁根本就没有用到SE芯片。试问这样的设备你还敢用吗?其实,这个问题存在的原因是生产过程中的草草了事。所以,不仅要选购带有SE功能的IoT设备,还要提前了解心仪设备的安全风评哦!
嘉宾介绍
潘少华,江苏知道创宇负责人、物联网安全研究团队负责人,中国区块链应用研究中心理事,中国互联网站状况及其安全报告编委会指导委员。
很多人选购IoT产品时,都会看到是“芯片级加密”、“芯片级通讯”等等,那么实际如何?大会上讲师从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析,来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境,带给大家很多新的启迪与思考。
演讲具体内容
以下为速记全文:
大家下午好!去年我们团队在这里分享了智能硬件钱包的破解,讲了固件的提取、分析、挖掘和发现。
今天和大家分享一下我们最近做的IoT中的安全问题,刚才主持人问大家有5件以上智能硬件的,我没想到这么多人举手。
这个题目也是给自己挖了个坑,3月份报题目时让我们讲讲智能家居、智能硬件的问题,直接讲锁太具体了,说讲讲SE芯片问题,但没想到把自己装进去了。为什么?我们今年测了前前后后100款智能云锁,最后发现能够在锁里接触到SE芯片的机会实在是太低了。
根据统计2025年750亿智能硬件终端,那么有多少在公网上,这的确是超乎想象了。在我们认知里,摄像头、路由器不应该都是隐蔽的,在公网上探测不到。但是根据ZoomEye结果发现,今年暴露的物联网设备就有超过6000万台。
这两年基于物联网设备、智能终端的一些安全事件,像导致2016年美国断网的攻击是来自于很多物联网设备,包括上个月我们也刚跟腾讯一起新发现了利用台湾AVTECH摄像头漏洞的蠕虫网络。
这里很关键的问题是,这么多设备放在野外,有可能在家里,有可能在办公网络,有可能是室外部署的,它跟我们个人电脑、服务器不一样,服务器中病毒了我们可以很快定位找到问题。
摄像头,不说别的问题,光说机站,运营商机站的地址跟我们实际找到东西根本不在同一个地方,无论是市政施工还是其他因素,甚至是登记时错了,有各种各样的的偏差。
去年CCTV4和中央2台连续报道两期智能家居问题,比如锁突然开了,窗帘被拉开了等等,有些近场通讯无线信号劫持,有些是APP漏洞。这是6月份的一个报道,通过这个案件发现,第一,物联网终端是不是我们厂商发出去的终端?里面的东西是不是跑我们的脚本?第二,物联网设备跟服务器通信时是不是连接的真正服务器,下载的固件是不是已经被动过手脚了?
尤其从DDoS的情况来看,跟10年前、8年前DDoS完全不一样,动不动就上百台设备组成僵尸网络,动不动就T。这里比较核心的一个问题是,身份认证和加密出了问题?因为很多时候通过漏洞攻击进去是源自身份鉴权方面的问题。
根据2016年的paper的分享,讲到IoT的攻击面,这里有嵌入式的,可能是硬件层的,也可能是网络层的、服务层的、第三方API的,里面最核心的问题是身份鉴权的问题。
到具体的智能家居,比如门锁,以前锁是揣在自己兜里的,丢了之后我自己是知道的,虽然我知道有物理开锁,但现在随着我上网之后,我的锁连网了,谁还对我这个锁有管控权,这个问题就比较深了,智能门锁系统本质上是密钥管理系统,就涉及到密钥分发、涉及到双向认证、涉及到ID标识。
除了锁之外,比如物联网的表,水表、电表都存在相似的wen体。比如嵌入式系统给我的密钥也本身容易被黑客攻击,那么接下来如何通过安全的技术手段来保证核心的信任根的安全?
今年12月1号物联网等保2.0将正式实施,其中一项是有关于物联网安全的扩展要求,里面提到等保三级一定实现可信计算,要有可信任根,要有安全硬件的保障。那要所有的电表、水表、上网设备都达到等保三级,相关的投入好像有点大。成本和功耗怎么平衡,用什么级别的可信计算?硬件方面是不是用了安全芯片就安全了?
安全元件一般简称SE(Secure Element),包含两部分,一个是硬件部分,一个是软件部分,硬件可以理解成单独的嵌入式电脑,它可能包含一个CPU等等在里面。
最核心的,第一,要支持加密算法,比如一种是AES进行加密和解密的,第二就是身份认证,比如椭圆曲线用来非对称性加密。还有一个比较重要的事情,唯一的ID,包括随机数的生成。今天来了很多搞硬件的朋友、搞区块链的朋友,对随机数的重要性非常清楚。
从3月份到现在,我们测了100多个门锁相关的APP、30多个门锁实体,最后发现很郁闷的一个点是什么?我列出来的这30多个锁基本上没有SE芯片。在此基础上,这么多APP和门锁硬件,统计下来的数字平均高危漏洞数量有这么多个,有些洞比较多,拖后腿比较厉害,当然也有个别的APP做得相对比较安全的。
最常见的是逻辑漏洞,可以充值任意用户的密码、使用任意手机后来注册,直接进入管理后台等等。还有一些通过固件进而分析它的协议、云服务接口。
我们发现绝大多数APP是明文传输的,只要把固件扒下来,甚至明文密钥都没有,就是直接明文通讯、直接是IP地址,这是大多数门锁的情况。少数进行了通信加密也基本是固定密钥,在通讯协议里。这种情况下如果是WiFi的锁,我只要劫持WiFI做解锁就非常容易。
还有一些锁是NB网络,通过4G机站的方式把NB信号进行劫持,门锁本身的加密通信破解就根本不是问题了。这些门锁、水电表、煤气表,如果能够正确的使用SE芯片,就没有那么容易被中间人劫持、破解协议。
SE芯片本身的应用场景有很多种,其中通信密钥的安全加密存储就非常重要。实际上很多智能IoT设备用的最常见的是MCU,很多设备是基于MCU来存储固件和密钥。
做好PCB和芯片层面的安全防护,防止固件被导出分析,防止内存被读取,也是一个办法。类似的PC上比较常见的是TPM,很多电脑上已经有这个芯片了。像TEE芯片更多在手机上应用比较多,TEE不仅是密钥加密存储,还有其他的授信和一部分可执行代码。
最常见的是SE芯片是这个结构,一般包括一个Flash,包含一个SRAM,包含相关的计算单元。以这个智能表的发展为例,最开始我们的表都是每隔1个月或者3个月抄表的人过来敲门,再过几年前是智能卡,营业厅冲了费用后,拿这个卡刷一下就行。这两年都开始推广使用NB表或者其他联网的方式进行远程传输,避免了人力上门抄表。
正常用SE系统时一般包含这几部分,首先,在MCU嵌入式里有相关的调入接口,最后是在云端系统的匹配,如果涉及第三方业务,还要有第三方业务的对接。最核心的是密管系统,因为类似于KPI体系里的根证书机构,要确保密钥的初始化和分发都是安全的。
我们发现难得个别智能门锁用了SE芯片,但是还是没办法做就端到端的安全通信,为什么?在产业链情况下,比如我做锁的并不代表我也会做APP,能做APP的平台也只是根据厂商需求来定制开发。目前平台和硬件部分很难把这个事情协调好,这是实际存在的一个困难,也没有懂安全的专业团队来落实安全需求。
顺便提一下很多锁的PCB做工非常好,比如JTAG、UART调试接口在哪里,哪个地方跳线了,都标得一清二楚,这样带来的问题就是攻击者就很方便了,看一眼就可以直接着手硬件破解。
以智能门锁这种智能家居为例,一般有这几种SE使用场景。第一种,把SE芯片加入到主控板上,主控板在需要时去调随机数生成,去调加密接口,或者调签名和其他功能。第二种常见的是比较简单的方式,尤其是NB模块,在通讯模块里单独加这样一个安全芯片。
为什么?因为在实际的工业应用中、生产使用中,比如锁厂的主控板都已经定好了,你让我突然加个安全芯片,我真的做不到,因为我要找供应商解决这个问题,我的核心部件都得跟着改,固件得重新开发。所以通讯模块直接加这个安全芯片。
为什么?比如我传到NB模组时是明文通信的,在NB模组里自动去调这样一个加密芯片的协议,然后去进行加密传输到云端,云端自动做解密。因为云端改动相对好一些、随时可以升级。这里大家能想到一些问题,比如把我的安全模块加到通讯模组里,主控板不用动。系统层面在主控板MCU里加载相应的函数,去相应的工作就可以了。
随着网络安全法和等保2.0马上正式实施,我们也请教了相关专家。可以说,智能门锁厂商不做等保三级备案,不能保护好用户数据是属于“违法”的。等保2.0三级要求物联网系统要有态势感知平台,要化被动防御变主动防御,就是要知道有没有人在尝试入侵,要知道所有通信的是不是都是可控终端、都是可信任的。这些都是SE芯片能够发挥作用的。
另外,SE芯片本身又存在哪些问题呢,以及在使用SE的时候会有哪些坑?
最基本的针对SE的攻击手段,比如一种SDMA溢出攻击,通过CH0、CH1去设置通信长度,通过把这个长度调整之后就可以发出这样的溢出攻击,这是一种攻击模式。二是针对时钟系统构建干扰信号,产生故障。像错误注入攻击在我们测试时,包括在汽车,都可以用这样的手段,通过这个方式绕过一些安全机制。
像侧信道攻击,我们这几个月工作里侧信道攻击其实都用不上,通过固件提取已经把MCU里的密钥拿出来了。但是假如做好了MCU相关的保护,那么侧信道攻击就有意义了。
比如针对目标门锁,首先去抓它的PCB板子上电压变化的信号,然后再进行分析,这个可能调到AES加密那一段,然后通过这个功能就可以把密钥分析出来了。整个执行过程比较简单,网上有现成教程,github上也能找到。加载过后就可以开始自动去跑了。我们自己跑过几个门锁的测试,都有几十秒时间都能完成128位AES的密钥提取。
除了在硬件层面,在固件和APP层面也有很多问题,比如加密引擎,有SE芯片,但是根本没有正确使用调用这个接口。相关保护机制是有的,但我没有去调用。
有一个智能门锁也是这样的情况,它已经注重安全、使用了ATECC508A的加密芯片,是第一款支持椭圆曲线加密认证的芯片,但是它有一个问题是芯片的IIC通信没有进行加密,直接取得IIC的通信信号就可以读取出来了。这种情况就是要更换SE。 可以理解,开发人员去找了个安全芯片就觉得很安全了,但实际上安全芯片有什么特性什么适用场景,比如它的功耗、它的工作环境,一般的开发人员不会在安全上想得这么全面。
再比如这是我们去年分享的数字钱包破解案例。它本身用了SE芯片,也用了MCU,但是比特币的价值非常高,我针对它攻击时可以花更多精力去做这个事情。
黑客拿到钱包后根本不用折腾安全芯片,直接在MCU部件层面做手脚。这种情况下我们通过JTAG把它的固件读取出来,改完之后再传上去。这样我还是正常调用SE,但是在钱包交易时可能就被做了手脚,攻击者的目的就已经达成了。
说到SE,TEE是可信计算的一个主要方向,国内现在主要推的。但是在IoT方面,TEE有它的问题,第一,它的东西太多了,其实想得非常不错,一部分在系统里做相关的功能,一部分功能是放到TEE中被保护起来的。
但是在实践过程中最大的问题是,一般的开发人员来自己的MCU都做不好,要再把一段代码抠出来放在TEE里,太复杂了反而是不可控的因素。第二,TEE的功耗问题,一个智能门锁可能16节5号干电池,一年半,但如果是TEE就变成半年不到,这对用户使用来讲是非常大的影响。所以TEE在手机或者有其他稳定供电的地方会比较适用。
TEE还有个问题是它的可信计算实在太大了,一层层套起来,从系统加载的每个环节都要算。另外,接口定得比较死一些。最大的问题归根到底还是依赖上层MCU的工作,把这个事情做完之后再去调这部分TEE的代码,本身是在MCU的保护层。
针对TEE也有相应的攻击手段,比如载体攻击,把东西导出来。固件回滚攻击等攻击手段等等。每个安全产品都有它自身的特点和带来的新特性,怎么用好这个特性,就需要我们关注。
最后刚才抛出了一个像这种智能门锁的安全架构存在什么问题?一个城市里几万个撒出去了,以前没有加密通信,传统的IDS等设备还能发现一些安全攻击事件。现在我们强调要主动防御,主动防御的过程中,比如前面布探针,后面做好流量监控。
但是在现实架构下,我把那个通信的模块里加上SE,这样能保证端到端加密了,这有什么问题?假如我是攻击者,去路上随便把拆个设备,直接调用加密模块去发起攻击,过程中所有的攻击请求在旁路都没法发现,直到核心业务系统之后才发现这可能是个异常请求。
反而是其他安全设备没有办法使用,没有办法检测到终端到底是不是我们真正的自己门锁在用、水表在用,还是给拆下来接上别的东西了,冒充可信的接入者来干些其他的事情。
所以说,要解决好智能IoT的安全问题还是需要丰富的安全经验,需要解决很多单点安全问题、更需要通盘考虑,硬件特性、软件特性,从底层硬件到后面的专业安全产品和服务都是需要了解的。
声明:本文来自看雪学院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。