智能硬件设备固件提取和分析

发表于 2022-02-18 更新于 2025-03-21 分类于信息安全，嵌入式系统和IOT 本文字数： 526 阅读时长 ≈ 1 分钟

概述

现代智能设备大都使用 Flash/EEPROM 芯片来存储固件，这些芯片的容量已经足够大，甚至可以容纳小型的操作系统。固件提取和分析技术可以使我们有能力对系统作出更改或者调整，甚至将整个固件进行替换。但对于很多设备来说，其安全性要求较高，其采取的安全加密和校验手段对分析人员提出了很大的阻碍，所以这项任务充满了困难，但也可能是充满乐趣和挑战的过程。

参考物联网安全百科

物理提取

软/硬工具：

a. CH341A 微型编程器
b. flashrom 软件：sudo apt-get install flashrom

命令：

flashrom --programmer=ch341a_spi 探测设备
flashrom --programmer=ch341a_spi -c <设备类型> --read <file> 读取固件
flashrom --programmer=ch341a_spi -c <设备类型> --write <file> 烧录固件

固件分析

binwalk : binwalk -e xxxxx.bin

Flash 操作工具

安装 mtd-utils 工具