X

上次安全见闻写到“安全”并不局限于web安全或者网络安全，安全在各个领域都会涉及，本篇文章主要讲的就是有关硬件设备的安全问题，拓宽安全的领域与方向，让我们将目光与视野再不局限一处。同样的，我们的攻击手段也会得到扩展，不能仅仅局限一处。

一、硬件设备的网络安全

1.物理安全问题

(1)设备被盗或损坏

渗透测试视角：物理接近硬件设备，尝试窃取设备或破坏其物理结构。

攻击方式：通过撬锁、伪装成维修人员等方式进入设备存放区域，盗取存储 有敏感信息的硬盘或其他组件

防范措施：加强设备存放区域的物理安全防护。

如安装监控摄像头、门禁系统、报警装置等。对重要设备进行加密存储，防 止数据被轻易读取

(2)环境因素

渗透测试视角：极端的温度、适度或灰尘等环境因素可能导致硬件设备出现故 障，为攻击者提供可乘之机。

攻击方式：高温可能使设备性能下降，增加被攻击的风险；潮湿环境可能导 致电路短路，使设备更容易被入侵

防范措施：确保设备运行环境符合标准要求，安装温度、湿度控制设备，定期 对设备进行清洁和维护。

(3)电磁干扰

渗透测试视角：攻击者可以利用电磁干扰设备干扰硬件设备的正常运行，导致 数据传输错误或设备故障。

攻击方式：通过发射特定频率的电磁信号，干扰无线通信设备的信号接收。

防范措施：对重要设备进行电磁屏蔽，使用抗干扰的通信线路和设备。

2.供应链安全

(1)假冒伪劣产品

渗透测试视角：会在供应链中混入假冒伪劣的硬件设备，这些设备可能存在安 全漏洞，或者被植入恶意软件

攻击方式：假冒的网络设备可能会被配置为向攻击者发送敏感信息，或者允 许攻击者远程控制设备。

防范措施：建立严格的供应链管理体系，对供应商进行严格的审核和认证。对 采购的硬件设备进行安全检测。

(2)恶意软件植入

渗透测试视角：在硬件设备的生产、运输或存储过程中植入恶意软件，这些恶 意软件可以在设备投入使用后被激活，对网络进行攻击 防范措施：对硬件设备进行安全检测。

(3)供应链中断

渗透测试视角：可能会导致硬件设备无法及时供应，企业可能会被迫使用未经 充分测试的替代设备，增加了安全风险。此外，攻击者也可能利用供应链终端制造混 乱，趁机发动攻击 防范措施：建立多元化的供应链渠道，确保在供应链中断时能够及时获得替代 设备。制定应急预案，应对供应链中断可能带来的安全问题。

3.设备漏洞问题

(1)操作系统漏洞

渗透测试视角：硬件设备上的操作系统可能存在各种漏洞，攻击者可以利用这 些漏洞获取设备的控制权，或者窃取敏感信息。例如：通过发送精心构造的数据包，触发操作系统的缓冲区溢出漏洞，从而执行恶意代码。 防范措施：及时更新操作系统补丁，关闭不必要的服务和端口。对设备进行安 全配置，限制用户全新啊，防止未经授权的访问。

(2)固件漏洞

渗透测试视角：攻击者可以通过固件升级或恶意软件植入等方式利用这些漏 洞。攻击者可以利用固件漏洞直接获取管理员权限。 防范措施：定期检查设备固件版本，及时更新固件补丁。对固件进行安全审 计，确保固件的完整性和安全性。

(3)硬件设计漏洞

渗透测试视角：攻击者可以利用这些漏洞获取设备的敏感信息，或者控制设 备。

攻击方式：通过分析设备的电磁辐射或功耗变化，获取设备处理的敏感数 据。 侧信道攻击：核心思想是通过加密软件或硬件运行时产生的各种泄漏信息来 获取密文信息。这些泄漏信息通常包括功耗、电磁辐射、时间延迟、声音、温度 等物理特性。攻击者利用这些物理信息，结合统计学手段或其他算法，来揭秘硬 件上使用的密钥

防范措施：在设备采购过程中，选择经过安全认证的产品。对设备进行安全评 估，检测是否存在硬件设计漏洞，采用加密技术和安全隔离措施，保护敏感信息。

4.网路连接问题

(1)网络攻击

渗透测试视角：硬件设备连接到网络后，可能会受到各种网络攻击，攻击者可 以利用这些攻击手段怕破坏设备的正常运行，或者窃取敏感信息。如DDos攻击等 防范措施：加强网络防护

(2)无线连接安全问题

渗透测试视角：攻击者可以利用这些攻击手段获取设备的控制权，或者窃取敏 感信息

WiFi破解、蓝牙攻击等。利用WIFI连接进入无线内网，进而攻击其余连接设备。

防范措施：对无线连接进行加密，增加密码强度

使用WPA2加密协议。定期更换无线密码，限制无线设备的连接数量。对无 线设备进行安全配置，关闭不必要的服务和功能

5.网络隔离问题

渗透测试视角：如果硬件设备没有进行有效的网络隔离，可能会导致不同网络 之间的安全问题相互影响。

例如：一个受感染的设备可能会通过网络传播恶意软件，影响其他设备的安 全。熊猫烧香等蠕虫病毒。

防范措施：对不同的网络进行隔离，使用防火墙、虚拟局域网等技术实现网络 隔离。对跨网络的数据传输进行严格的控制和审查，防止恶意软件的传播。

二、硬件设备的潜在漏洞及渗透测试方法

1.处理器漏洞

(1)幽灵和熔断漏洞

幽灵漏洞攻击方式： 攻击者可以通过复杂的技术手段，利用处理器执行指令时的先行读取来获取敏感 信息。这些信息包括用户的密码、加密密钥乃至其他私密数据。由于幽灵漏洞利 用了处理器的分支预测错误，因此其攻击向量更为隐秘，潜在的利用手段也更为 繁多。 熔断漏洞攻击方式：攻击者可以通过特定的技术手段，使CPU在恢复状态 时不会恢复CPU缓存的内容。这样，攻击者就可以通过观测CPU缓存中的残留信 息，推测出内核地址内容，从而实现对计算机系统的攻击

渗透测试方法：可以使用专门的漏洞检测工具，如Meltdown and Spectre Checker，对处理器进行检测。也可以通过分析处理器的性能指标，如CPU使用率、 内存访问时间等，判断是否存在漏洞。 利用场景：攻击者可以利用这些漏洞获取处理器中的敏感信息，如密码、密钥等 防范措施：及时更新处理器的微代码和操作系统补丁，关闭预测执行功能(在某 些情况下可能会影响性能)。使用内存隔离技术，防止内核内存被用户空间程序访 问

(2)侧信道攻击漏洞

渗透测试方法：侧信道攻击通常需要对目标设备进行长时间的观察和分析，因 此渗透测试人员可以使用专门的侧信道攻击工具，对设备进行检测。也可以通过软件 模拟的方式，分析设备的运行状态，判断是否存在侧信道攻击

测信道攻击工具：电磁辐射分析仪、功耗分析仪

防范措施：采用电磁屏蔽技术，减少设备的电磁辐射，使用随机化技术，如随 机化密码加密过程中的时间和功耗，防止侧信道攻击。

2.存储设备漏洞

(1)固态硬盘(SSD)漏洞

渗透测试方法：可以使用ssd漏洞检测工具，对ssd进行检测。也可以通过分析 ssd的固件版本和功能，判断是否存在漏洞

ssd漏洞检测工具：SSD Secure；Erase Tool

防范措施：及时更新SSD的固件，使用加密技术保护存储在SSD中的数据。对重 要数据进行备份，防止数据丢失

(2)内存漏洞

渗透测试方法：可以使用内存漏洞检测工具，堆内存进行检测。也可以通过分 析程序的内存访问模式，判断是否存在内存漏洞

内存漏洞检测工具：Mentest86

防范措施：及时更新软件补丁，修复内存漏洞。对程序进行安全审计，确保程 序的内存访问安全。使用内存隔离技术，防止不同程序之间的内存访问冲突，防御缓存区溢出漏洞。

3.网络设备漏洞

(1)路由器漏洞

渗透测试方法：：可以通过路由器漏洞扫描工具，对路由器进行检测。也可以通 过分析路由器的配置文件和固件版本，判断是否存在漏洞

扫描工具：Router Scan 漏洞：默认密码、远程代码执行漏洞

防范措施：及时更新路由器的固件补丁，修改默认密码。对路由器进行安全配 置，关闭不必要的服务和端口。使用网络访问控制技术，限制对路由器的访问

(2)交换机漏洞

渗透测试方法：可以使用交换机漏洞扫描工具，对交换机进行检测。也可以通 过分析交换机的配置文件和固件版本，判断是否存在漏洞。

工具：Switch Scanner 漏洞：VLAN跳跃漏洞、MAC地址欺骗漏洞等 攻击方式：通过利用VLAN跳跃漏洞，跨越不同的VLAN，获取其他VLAN 中的敏感数据。 VLAN跳跃漏洞主要利用了交换机配置中的漏洞或双重标记技术，使攻 击者能够绕过安全控制，访问其他VLAN中的资源。具体来说，攻击者可以通过 以下方式实现VLAN跳跃：

1. 交换欺骗攻击：攻击者将自己的设备伪装成一个交换机，并与目标网 络中的交换机建立一个虚拟的链路。通过伪装成交换机，攻击者可以发 送特定的控制消息，使得目标交换机将其与目标VLAN建立连接，从而 访问该VLAN中的资源。

2. 双重封装攻击：（Double Encapsulation Attack）：攻击者发送一个带有 双重VLAN标记的数据包（称为“QinQ”数据包），其中一个标记表示攻 击者所在的VLAN，另一个标记表示目标VLAN。当交换机收到此类数 据包时，可能会错误地将其转发到目标VLAN中，从而实现VLAN跳 跃

防范措施：及时更新交换机的固件补丁，对交换机进行安全配置，关闭不必要 的服务和功能。使用VLAN隔离技术，防止不同VLAN之间的通信。

(3)物联网设备漏洞

渗透测试方法：使用物联网设备漏洞扫描工具，对物联网设备进行检测。也可 以通过分析物联网设备的通信协议和固件版本，判断是否存在漏洞。

工具：IoT Inspector

防范措施：加强物联网设备的安全管理，对物联网设备进行安全认证，确保设 备的安全性，使用物联网安全网关，对物联网设备的通信进行监控和过滤。