欢迎来到天天文库
浏览记录
ID:22916824
大小:239.34 KB
页数:15页
时间:2018-11-01
《嵌入式系统安全机制探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、嵌入式系统安全机制探讨一、嵌入式系统所面临的安全问题一套完整的嵌入式系统由相关的硬件及其配套的软件构成;硬件部分又可以划分为电路系统和芯片两个展次。在应用环境中,恶意攻击者可能从一个或多个设计层次对嵌入式系统展开攻击,从而达到窃取密码、篡改信息、破坏系统等非法口的。若嵌入式系统应用在诸如金融支付、付费娱乐、军事通讯等高安全敏感领域,这些攻击可能会为嵌入式系统的安全带来巨大威胁,给用户造成重大的损失。根据攻击层次的不同,这些针对嵌入式系统的恶意攻击可以划分为软件攻击、电路系统级的硬件攻击以及基于芯片的物理攻击三种
2、类型,如图1所示。图1嵌入式系统所面临的安全威胁在各个攻击层次上均存在一批非常典型的攻击手段。这些攻击手段针对嵌入式系统不同的设计层次展开攻击,威胁嵌入式系统的安全。下面木文将对嵌入式系统不同层次上的攻击分别予以介绍。1、软件层次的安全性分析在软件层次,嵌入式系统运行着各种应用程序和驱动程序。在这个层次上,嵌入式系统所面临的恶意攻击主要有木马、蠕虫和病毒等。从表现特征上看,这些不同的恶意软件攻击都具冇各鬥不同的攻击方式。病毒是通过R我传播以破坏系统的正常工作为目的;蠕虫是以网络传播、消耗系统资源为特扯;木马则需
3、要通过窃取系统权限从而控制处理器。从传播方式上看,这些恶意软件都是利用通讯网络予以扩散。在嵌入式系统屮最为普遍的恶意软件就是针对智能手机所开发的嵌入式系统安全机制探讨一、嵌入式系统所面临的安全问题一套完整的嵌入式系统由相关的硬件及其配套的软件构成;硬件部分又可以划分为电路系统和芯片两个展次。在应用环境中,恶意攻击者可能从一个或多个设计层次对嵌入式系统展开攻击,从而达到窃取密码、篡改信息、破坏系统等非法口的。若嵌入式系统应用在诸如金融支付、付费娱乐、军事通讯等高安全敏感领域,这些攻击可能会为嵌入式系统的安全带来巨
4、大威胁,给用户造成重大的损失。根据攻击层次的不同,这些针对嵌入式系统的恶意攻击可以划分为软件攻击、电路系统级的硬件攻击以及基于芯片的物理攻击三种类型,如图1所示。图1嵌入式系统所面临的安全威胁在各个攻击层次上均存在一批非常典型的攻击手段。这些攻击手段针对嵌入式系统不同的设计层次展开攻击,威胁嵌入式系统的安全。下面木文将对嵌入式系统不同层次上的攻击分别予以介绍。1、软件层次的安全性分析在软件层次,嵌入式系统运行着各种应用程序和驱动程序。在这个层次上,嵌入式系统所面临的恶意攻击主要有木马、蠕虫和病毒等。从表现特征上
5、看,这些不同的恶意软件攻击都具冇各鬥不同的攻击方式。病毒是通过R我传播以破坏系统的正常工作为目的;蠕虫是以网络传播、消耗系统资源为特扯;木马则需要通过窃取系统权限从而控制处理器。从传播方式上看,这些恶意软件都是利用通讯网络予以扩散。在嵌入式系统屮最为普遍的恶意软件就是针对智能手机所开发的病毒、木马。这些•恶意软件体积小巧,可以通过SMS(ShortMcssagingscrvicc)短信、软件下载等隐秘方式侵入智能手机系统,然后等待合适的时机发动攻击。尽管在嵌入式系统屮恶意软件的代码规模都很小,但是其破坏力却是巨
6、大的。2005年在芬兰赫尔辛基世界⑴径锦标赛上大规模爆发的手机病毒Cabir便是恶意软件攻击的代表。截至到2006年4月,全球仅针对智能手机的病毒就出现了近两百种,并且数量还在迅猛増加。恶意程序经常会利用程序或操作系统中漏洞获取权限,展开攻击。最常见的例子就是由缓冲区溢出所引起的恶意软件攻击。攻击者利用系统中正常程序所存在的漏洞,对系统进行攻击。图2.就描述了一段具冇安全隐患的程序代码。在主程序f()屮调用了g()子程序,其屮参数x、y以指针的形式进行传递,字符$x的内容将被复制到木地变量b中,然而在这一过程中
7、程序并没冇进行检查字符串x的大小。因此,恶意攻击者可以在程序在运行的过程屮利用该漏洞展开缓冲区溢出攻击。攻击者所采取的具体攻击方法如图3所示。在系统运行过程中,当子程序调用系统函数strcpy()时,若攻击者输入的字符串x大于b的大小,则会在内存片段中发生溢出,程序会跳转到攻击者所设计的危险代码中,从而导致程序的控制权为恶意攻击者所获取。在这•一过程中,攻击者必须要了解处理器的体系结构与执行方式,掌握正常程序屮所存在的漏洞,同吋还要能够将危险的程序代码注入到系统中,才能够完成软件攻击。主函数子函数{鬌••int
8、g(char*x,char*y)f{inta;(charb[128];g(x,y);strcpy(b,x);.■•參•••return;}图2其宥安全隐患的代码髙地址FP低地址Stackframeoff()Stackframeoff()XXyyreturnaddresscorruptaddresssavedFP***•••••a恶意代码....*••••••••-b•'••1••...
此文档下载收益归作者所有
