發表於2024-12-23
本書適讀人群:硬件愛好者、對硬件安全感興趣的安全人員、相關專業學生、産品開發人員。
本書是一本由淺入深講述硬件與無綫電安全的“傻瓜書”。
√瞭解基礎硬件設備的選擇及使用經驗
√知曉硬件設計和製作的基本原理
√學習硬件調試和安全分析常用的工具和方法
√DIY安全硬件産品
《硬件安全攻防大揭秘》是一本硬件安全攻防方麵的綜閤性書籍。前三章介紹瞭硬件安全研究的基本概念、常用的設備工具及常見的硬件接口,並講述瞭通過這些接口獲取數據的方法及防禦手段。第4章到第6章介紹瞭市麵上常見的硬件安全攻擊技術原理和防禦思路,第7章介紹瞭硬件設計軟件的使用,第8章講述瞭硬件生産加工的過程方法和注意事項,第9章講述瞭如何親手設計製作一款符閤自己需求的專屬安全硬件。
《硬件安全攻防大揭秘》適閤對硬件安全有興趣的讀者及硬件設計人員閱讀。
江湖多凶險,一書在手心自安
滾滾信息洪流,你我都深陷其中。守護安全——這是遊走於黑客江湖的行俠者共同的夢,然而世道在轉變,時代在發展,當智能化與信息化以脫繮之馬的速度嚮我們撲麵而來,逐夢的路顯得尤為坎坷且艱難。
科技的快速發展,智能設備的層齣不窮,曾經平靜的江湖正在飛速發展。古語雲:“授之以魚不如授之以漁”,在硬件設備快速普及,硬件安全麵臨嚴峻威脅的今天,本書係統且全麵地展示瞭“黑客對硬件安全攻擊與防範的方法學”,由淺入深,以真實的案例加以解讀,在牢固構建專業知識體係的同時強調內容的實用性,直麵且殘酷地揭示問題所在,也細緻且深入地探尋問題的解決方案。
正所謂“江湖多凶險”。如何能在行進中披荊斬棘,嚮硬件安全揮刀宣戰?這是一次探索,也是一次修煉。江湖人必須本著“知己知彼,見招拆招”的態度,對硬件設備攻擊的行為從識彆到防範都瞭如指掌,纔能在一次又一次的廝殺中拔得頭籌,在享受科技帶給我們的便捷的同時做到“不丟命,不丟人,不丟錢”。
現實雖然殘酷,未來依舊美好。這本用心寫就的江湖修煉秘籍,在幫助你強大自身的同時,也將指引你在逐夢的路上堅定前行,越走越遠。
——XCon創始人:王英鍵
2016年12月8日
智能時代的啓示錄
通常我們會說,要看有用的書。
在看到本書的目錄和樣章時,我內心的聲音告訴我——這是一本有用的書。
硬件安全是一門非常實用的技術,或者說,這是一門能夠真正影響到我們生命財産安全的技術。試想幾個場景:一架無人機突然失控破窗而入;一個陌生人隻需一張卡片就刷開瞭財務辦公室的大門;車鑰匙還在手裏,新買的汽車就被人開走;心髒起搏器被人遠程遙控放電;攝像頭讓你傢變成瞭真人秀……
這一切並非危言聳聽,在智能化、信息化大發展的今天,互聯網的觸角隨著各種各樣的硬件産品無孔不入,圍繞在我們身邊的電子怪獸們會不會終有一天像I Robert電影中描繪的那樣,被人操控起來突然背叛我們?在信息世界的洪荒時代裏,在技術高手麵前,如何識彆防範攻擊行為,保護自己的智能設備不被外部攻擊滲透,在充分享受生活的同時避免一切生命財産損失,已經是我們每個人必須直麵的問題。
我們能從本書中找到一些答案。初讀本書,也許會讓你的後背陣陣發涼,因為你會看到我們身邊的種種隨手之物,都已經可以被彆人隨意操縱;但細讀完全書之後,反倒會有一絲安心——“獨角獸”已親手將硬件安全中“矛”和“盾”的秘密交在我們的手中。這個世界上有人利用規則的漏洞搞破壞,就有人站齣來修復它。
所以,與其說這是一本教授技術的書籍,不如說是智能時代的啓示錄。你會發現在這個紛擾的信息世界中,你洞悉到瞭更多規則的力量,從而又多瞭一份久違的安全感。
——i春鞦學院校長:蔡晶晶
2016年11月16日
於浙江 烏鎮
第1章 基本概念
1.1 什麼是硬件
1.2 什麼是軟件
1.3 硬件開發和軟件開發
1.4 什麼是BUG
1.5 硬件安全的意義
第2章 電子電路硬件基礎常識
2.1 何謂電子元件
2.2 電路是什麼
2.3 信號的概念
2.4 單片機VS.嵌入式
2.4.1 單片機
2.4.2 嵌入式
2.5 常用儀器設備及使用方法介紹
2.5.1 萬用錶的使用
2.5.2 焊接工具和使用技巧
2.5.3 分析測量工具
2.5.4 編程器
第3章 硬件常用的接口和分析工具
3.1 硬件常用接口
3.1.1 RS232
3.1.2 RS485/RS422
3.1.3 I2C/IIC
3.1.4 SPI
3.1.5 CAN
3.1.6 ModBus
3.1.7 ProFiBus
3.1.8 RJ45
3.1.9 特殊接口
3.2 硬件安全的NC:BusPirate
3.2.1 連接
3.2.2 基本命令
3.2.3 基本應用
3.2.4 其他功能
3.3 如何偵聽修改數據
3.3.1 邏輯分析儀
3.3.2 示波器
3.3.3 編程器
3.3.4 SDR軟件無綫電
3.3.5 Internet和Packet Sniffer
3.3.6 實戰:ThinkPad BIOS白名單破解
第4章 常見的智能硬件與無人機
4.1 常見的智能硬件
4.1.1 路由器
4.1.2 智能傢居
4.1.3 智能攝像頭
4.1.4 防範方法
4.1.5 心路紀事
4.2 無人機
4.2.1 認識GPS模塊
4.2.2 數據格式
4.2.3 硬件工具
4.2.4 安全防範
4.2.5 遙控和圖傳
4.2.6 注意與警告
第5章 鍵盤偵聽和USB安全
5.1 暗處的監察者:鍵盤Sniffer
5.1.1 硬件鍵盤記錄器
5.1.2 PS/2鍵盤記錄器的硬件實現原理
5.1.3 USB鍵盤記錄器DIY
5.1.4 無綫鍵鼠監聽與劫持
5.1.5 經典案例之MouseJack
5.1.6 經典案例之Keykeriki
5.1.7 經典案例之KeySweeper
5.1.8 如何打造專屬的工具
5.1.9 如何防禦
5.2 Get USB的正確姿勢
5.2.1 SyScan360 2013 Badge的隱藏功能
5.2.2 BadUSB
5.2.3 U盤量産
5.2.4 USB Killer
5.2.5 “黑寡婦”移動電源與WireLurker
5.2.6 USB安全注意事項
第6章 RFID、SIM和汽車安全
6.1 打造ID卡模擬器
6.1.1 RFID係統簡介
6.1.2 物理層原理
6.1.3 通信協議標準
6.1.4 用Arduino剋隆低頻ID卡
6.1.5 用Arduino打造高頻IC卡讀卡器
6.1.6 程序附錄
6.2 SIM卡安全雜談
6.2.1 SIM卡的破解與剋隆
6.2.2 漏洞卡詐騙與免流
6.3 汽車安全
6.3.1 ECU安全
6.3.2 OBD安全
6.3.3 CAN安全
6.3.4 T-Box安全
第7章 硬件設計軟件EAGLE
7.1 為什麼選擇EAGLE
7.2 EAGLE的簡介和安裝
7.3 EAGLE的使用
7.3.1 EAGLE的基本菜單
7.3.2 元件庫
7.3.3 文件格式
7.3.4 菜單按鈕
7.3.5 命令
7.3.6 快捷鍵
7.3.7 配置文件
7.4 PCB設計的基本規則
7.4.1 元器件封裝製作
7.4.2 PCB的布局
7.4.3 PCB的布綫
7.5 小結
第8章 硬件加工生産指南
8.1 PCB的相關知識
8.1.1 PCB的結構
8.1.2 PCB的製作方法
8.1.3 PCB的生産流程
8.2 PCB的工程文件Gerber
8.2.1 什麼是Gerber
8.2.2 為什麼要用Gerber
8.3 如何導齣Gerber文件
8.3.1 如何用EAGLE導齣Gerber
8.3.2 如何用KiCAD導齣Gerber
8.4 如何查看Gerber文件
8.4.1 用KiCAD查看Gerber文件
8.4.2 用ViewMate查看Gerber文件
8.4.3 用CAM350查看Gerber文件
8.4.4 小結
8.5 PCB製闆廠的選擇與投闆
8.5.1 PCB製闆廠的選擇
8.5.2 PCB的工藝、拼版與鋼網
8.5.3 PCB的收費標準和工期
8.5.4 PCB的投闆流程
8.5.5 小結
8.6 元件采購的注意事項
8.6.1 規格書與封裝
8.6.2 原新、散新與翻新
8.6.3 數量、價格和交期
8.6.4 批次、最小包裝、樣品與編帶
8.6.5 一站式代購、配單
8.6.6 電子市場
8.6.7 BOM的導齣與整理
8.6.8 小結
8.7 SMT焊接介紹
8.7.1 SMT的加工流程
8.7.2 SMT的收費標準
8.7.3 鋼網與坐標文件
8.7.4 小結
第9章 打造專屬硬件工具
9.1 DIY HackNet
9.1.1 硬件原理
9.1.2 硬件選型
9.1.3 封裝與PCB設計
9.1.4 PCB的加工
9.1.5 焊接調試
9.2 鑄造ID Simulator
9.2.1 硬件原理
9.2.2 硬件選型
9.2.3 設計PCB
9.2.4 加工PCB
9.2.5 焊接調試
9.2.6 小結
9.3 如何選擇硬件方案
9.3.1 方案公司、ODM與OEM
9.3.2 常見的芯片廠商
9.3.3 選型的方法、模塊與核心闆
9.3.4 項目實施過程
9.3.5 小結
9.4 個性USB名片
9.4.1 設計原理
9.4.2 PCB設計
9.4.3 固件代碼
9.5 私人定製版大黃鴨
9.5.1 Teensy、大黃鴨、烤鵝與BadUSB
9.5.2 方案規劃
9.5.3 設計方法及FAE的重要性
9.5.4 難點和重點
9.6 超級大菠蘿
9.6.1 方案規劃
9.6.2 實施方案
9.6.3 小結
9.7 論外殼包裝的重要性
9.7.1 外殼ID設計
9.7.2 手闆、開模與量産
9.7.3 3D打印技術
9.7.4 小結
後 記
本書的由來
物聯網時代已經到來,很多從事傳統安全的研究人員對硬件有著濃厚的興趣,但由於是非電子專業齣身,對“硬件”的理解很有限,想要邁入硬件安全會無從下手。就像360獨角獸安全團隊當年初入無綫電安全領域時那樣,在研究階段必不可少地需要自己動手做一些市麵上沒有成品的研究類硬件,在製作輔以研究之用的硬件過程中,遇到瞭太多和硬件有關的問題,趟瞭不少坑,所以我們萌生瞭製作一塊硬件安全領域的“敲門磚”的念頭,幫助更多人瞭解硬件,知曉硬件安全,能自己打造硬件,讓“硬件安全”這個曾經很冷很偏的領域在未來的物聯網大潮中嶄露鋒芒。
另外,很多中國的安全研究人員還不具備同美國等國傢安全研究人員一樣的動手能力及硬件修改研發能力,從每年的BlackHat、DEFCON大會上我們能體會到,國外安全研究人員軟硬件技術能力兼備。我們在“軟安全”上已能和他們同颱競技,且在有些領域已經超越,這是中國人安全實力的體現,但不可否認的是在“硬安全”領域上,我們還需要繼續努力。希望本書能在硬件安全學習參考上助中國安全研究人員一臂之力。
希望本書能夠給對硬件感興趣,對硬件安全有想法的朋友、從業者、産品開發人員提供有價值的安全參考。
本書的結構
第1章和第2章主要介紹一些基礎概念和一些基礎硬件設備的選擇及使用經驗。
第3~6章講述瞭硬件調試和安全分析常用的工具和方法,以及路由器、智能硬件、無人機、鍵盤、RIFD、SIM卡、汽車等主流硬件方麵的安全攻防技術。由無綫電硬件實驗室成員簡雲定、袁艦、秦明闖共同編寫。
第7~8章講述瞭硬件設計、生産方麵的基本方法、流程,以及作者多年來的經驗教訓,讓讀者能夠對硬件設計有一個簡單直觀的瞭解,可以輕鬆入門。
第9章以幾個簡單的案例,講述設計安全硬件相關的思路,拓展讀者的思路。
硬件安全攻防大揭秘 下載 mobi pdf epub txt 電子書 格式 2024
硬件安全攻防大揭秘 下載 mobi epub pdf 電子書這是一本硬件安全分析書籍,填補瞭硬件安全領域的空白;帶領大傢進入0day漏洞挖掘技術》針對當下網絡安全設備問題層齣不窮、而係統化的安全分析資料越來越難尋的現狀,從傢用路由器入手,全麵講解瞭路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件調試等方麵的相關知識,並輔以大量實例。這些思路和實踐方法同樣可以擴展到工控、物聯係統等嵌入式設備領域,舉一反三,解決實際問題。
評分介紹的比較詳細,適閤入門
評分值得擁有,值得推薦,手動點贊,棒棒噠,收下
評分東西不錯,我很喜歡。 ~~
評分好書66666
評分剛收到書,翻瞭一下目錄感覺還可以吧。
評分趕上齣版社周年慶優惠,買瞭二十多本書,慢慢看
評分活動價購買,算下來四二摺,比較劃算。
評分618有活動買瞭一大堆書,非常贊,每年都要囤一批。幫同事湊單的技術書籍,棒棒的。
硬件安全攻防大揭秘 mobi epub pdf txt 電子書 格式下載 2024