@烟雨
2年前 提问
1个回答

怎么获取 iot 固件镜像

在下炳尚
2年前

获取 iot 固件镜像的方法如下:

  • 通过利用网页和通讯漏洞获取固件的敏感信息。

  • 用逻辑分析仪监听flash,ram获取信息。

  • 拆flash、SD/TF卡、硬盘等,用编程器/读卡器获取固件。

  • 逆向升级软件,软件内置解包和通讯算法。

  • 从调试接口:JTAG/SWD等方式获取固件。

  • 从串口(UART)调试口获取固件。

  • 官网或联系售后索取升级包。

  • 在线升级方式提取固件。

智能设备固件存在flash里,flash一般是没有保护固件被非法读取的措施。硬件调试接口方法方便了维护客户,但有时也方便了不速之客,软件如果留一个后门是便于维护,但密码太简单的话容易被或者猜测,或者容易让别人从固件里分析出来,所以目前部分智能设备的架构存在一定安全隐患。