楊雨橋，趙博，王宇洋，王進(jìn)杰，向云帆

（1.成都信息工程大學(xué)電子工程學(xué)院；2.成都信息工程網(wǎng)絡(luò)空間安全學(xué)院；3.成都信息工程大學(xué)控制工程學(xué)院，四川 成都 610000）

在2020年的世界信息安全大會(huì)上提出“新基建以安全為本”的主題，近年來，利用網(wǎng)絡(luò)安全技術(shù)對(duì)網(wǎng)絡(luò)能夠到達(dá)的領(lǐng)域的保護(hù)已有成效，但在網(wǎng)絡(luò)不易到達(dá)的硬件安全領(lǐng)域，存在著很多易被發(fā)現(xiàn)、易被利用的漏洞，這些安全漏洞會(huì)造成巨大的信息泄露以及財(cái)產(chǎn)損失，因此本文對(duì)電子信息工程在硬件安全中的應(yīng)用進(jìn)行探討，具有現(xiàn)實(shí)性研究意義。

1 簡述電子信息工程和硬件安全的基本含義

1.1 電子信息工程

電子信息工程是利用軟硬件進(jìn)行信息處理和控制的技術(shù)，它往往與計(jì)算機(jī)技術(shù)，物聯(lián)網(wǎng)技術(shù)，通信技術(shù)相結(jié)合，不僅出現(xiàn)在人們的日常生活如：智能手機(jī)、平板電腦等，還應(yīng)用于工業(yè)控制領(lǐng)域。隨著社會(huì)的發(fā)展，芯片的能力越來越強(qiáng)，電子信息工程還有很大的發(fā)展空間。

1.2 硬件安全

硬件安全主要包括硬件設(shè)計(jì)的安全、固件安全、APP安全、物聯(lián)網(wǎng)安全、通信協(xié)議安全。硬件設(shè)計(jì)安全涉及到芯片安全、PCB板的安全、硬中斷安全；固件安全分為OS和非OS，往往通過逆向工程對(duì)其分析；APP應(yīng)用的平臺(tái)通常是IOS和安卓，物聯(lián)網(wǎng)設(shè)備常會(huì)用APP進(jìn)行人機(jī)交互，所以APP里可能出現(xiàn)安全隱患；通信安全包括設(shè)備各模塊之間的通信、與外部設(shè)備的通信、網(wǎng)絡(luò)通信和無線電通信的安全。

2 電子信息工程的特點(diǎn)

2.1 電子信息工程具有便捷性

電子信息工程主要是通過硬件與系統(tǒng)命令相結(jié)合的方式處理信息，可以實(shí)現(xiàn)信息的批量，快速處理，所以其有便捷性。隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，硬件設(shè)備也隨之進(jìn)步，處理信息的速度得到更大程度提高的同時(shí)，其體積也可以制作的小巧，易攜帶，更加突出了電子信息工程的便捷性。

2.2 電子信息工程具有靈活性

電子信息工程，可以根據(jù)需求對(duì)現(xiàn)有行業(yè)內(nèi)的架構(gòu)進(jìn)行裁剪拼接，體現(xiàn)其專用性，也可集成多種功能于一體，來適應(yīng)現(xiàn)實(shí)生活中的各種問題，體現(xiàn)出可集成性，總體突出其靈活性。

2.3 電子信息工程覆蓋面廣

電子信息工程因?yàn)榭梢蕴幚砗蛻?yīng)用信息，這一功能決定了電子信息工程覆蓋面廣，對(duì)信息進(jìn)行處理和應(yīng)用在各個(gè)行業(yè)中都是需要的。而且，隨著集成電路的發(fā)展，電子信息工程可以處理的信息種類和信息量也在迅速增加，覆蓋面會(huì)更加的廣闊。

3 嵌入式設(shè)備開發(fā)中的安全問題

3.1 安全問題出現(xiàn)層面

安全問題主要出現(xiàn)在嵌入式的產(chǎn)品中和嵌入式的開發(fā)過程中，本節(jié)對(duì)各個(gè)層面面臨的安全問題進(jìn)行一個(gè)簡單的分析總結(jié)，如圖1所示。

圖1

3.2 嵌入式產(chǎn)品中的安全問題

（1）硬件層面。在一個(gè)嵌入式設(shè)備的體系中，硬件層的安全問題，往往是最致命的，如果攻擊者發(fā)現(xiàn)硬件底層的漏洞，并加以利用，就可以控制整個(gè)設(shè)備。

通過調(diào)試接口攻擊。調(diào)試接口往往是第一項(xiàng)被攻擊的地方，通過不安全的調(diào)試接口可以獲得最高權(quán)限的shell，進(jìn)而攻擊者可以進(jìn)行嚴(yán)重的破壞。flash芯片。設(shè)備的固件通常儲(chǔ)存在flash芯片上，如果在沒有設(shè)置讀-寫保護(hù)權(quán)限的情況下，攻擊者可以通過技術(shù)手段簡單的讀取flash芯片上的固件，進(jìn)行固件逆向分析，以繞過接口訪問的認(rèn)證。側(cè)信道分析攻擊。硬件進(jìn)行加密時(shí)，會(huì)附帶產(chǎn)生一些物理狀態(tài)信息，如運(yùn)行時(shí)間、功耗等，攻擊者可以利用上述信息通過其他算法，得到加密硬件所使用的的秘鑰進(jìn)行破解。節(jié)點(diǎn)復(fù)制攻擊。Zhou等人指出攻擊者可以使用一個(gè)受其控制的虛擬設(shè)備替換掉受害者的真實(shí)設(shè)備，所有來自受害者用戶的控制命令都會(huì)暴露給這個(gè)虛擬設(shè)備，進(jìn)而暴露給攻擊者．攻擊者還可以遠(yuǎn)程接管設(shè)備，獲取傳感器讀取到的內(nèi)容來監(jiān)控受害者的家，甚至操控智能家居設(shè)備，造成數(shù)據(jù)泄漏。這種新的攻擊方式極大地?cái)U(kuò)展了嵌入式設(shè)備的攻擊層面。

（2）系統(tǒng)層面。固件修改。Basnight等人描述了攻擊者怎樣惡意修改固件，并將其上傳到可編程控制邏輯器上的過程，攻擊者可以通過逆向工程，得到固件更新的規(guī)律，由此修改配置文件，進(jìn)而在固件更新中注入惡意代碼。操作系統(tǒng)。通常嵌入式設(shè)備移植的操作系統(tǒng)版本較低，不會(huì)及時(shí)更新,從而存在版本的漏洞，例如CVE-2017-1000405，攻擊者可以利用此漏洞輕易地繞過常用的漏洞防御方法，并且此漏洞的影響范圍廣，linux2.6.38以上的內(nèi)核都有可能有此隱患。此外因?yàn)橛布臻g的限制與符合特定的功能要求，嵌入式設(shè)備的操作系統(tǒng)通常經(jīng)過裁剪與拼接，這符合電子信息工程的靈活性，但也因此可能會(huì)留下安全隱患。最后操作系統(tǒng)中存在很多公司自身編寫的驅(qū)動(dòng)程序，拒絕服務(wù)攻擊或執(zhí)行惡意代碼都可能憑借此中漏洞完成。

（3）應(yīng)用軟件層面。后門。利用設(shè)備中存在的用戶名和密碼進(jìn)行攻擊，例如CVE-2020-29583，Zyxel產(chǎn)品中的后門漏洞，Niels Teusink等人描述了如何利用此漏洞，獲取用戶設(shè)備密碼，從而控制設(shè)備，這對(duì)中小企業(yè)無疑是毀滅性的打擊。第三方代碼復(fù)用。為了減少嵌入式設(shè)備的開發(fā)周期和降低開發(fā)難度，企業(yè)通常會(huì)采用第三方組件，但往往安全人員缺少安全意識(shí)，忽略組件的安全代碼審計(jì)，導(dǎo)致在產(chǎn)品中引入安全問題。例如CVE-2017-5638 第三方組件Apache Struts2曝出的高危漏洞。

（4）網(wǎng)絡(luò)服務(wù)層面。嵌入式網(wǎng)絡(luò)包括像HTTP,MQTT等這樣的上層協(xié)議，也含有像Bluetooth，WiFi等下層協(xié)議。遠(yuǎn)程管理接口不安全。隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，嵌入式設(shè)備常常會(huì)提供遠(yuǎn)程接口，但大部分是采用弱口令，甚至明文的通信協(xié)議。攻擊者可以通過此漏洞，獲取用戶信息，與構(gòu)建僵尸網(wǎng)絡(luò)。暴力搜索。攻擊者通過相關(guān)工具，掃描設(shè)備開放的端口，對(duì)端口的弱密碼進(jìn)行腳本爆破，達(dá)到暴力破解的目的。

3.3 嵌入式開發(fā)過程中的安全問題

根據(jù)吳文慶闡述的工程化嵌入式系統(tǒng)開發(fā)方法，本節(jié)以此探討開發(fā)流程中可能存在的安全問題立項(xiàng)與調(diào)研。一方面在了解用戶需求的時(shí)候，未考慮到用戶的一些誤操作可能會(huì)導(dǎo)致設(shè)備安全出現(xiàn)問題被攻擊者利用。另一方面，在歸總開發(fā)成本時(shí)，縮減，甚至抹除硬件安全防護(hù)的預(yù)算。系統(tǒng)需求分析。在歸納需求時(shí)，忽略用于安全防護(hù)的功能或措施，系統(tǒng)分析員安全意識(shí)薄弱，在編寫《系統(tǒng)需求說明書》時(shí)，未編寫合理的安全防護(hù)措施。

系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。在軟件設(shè)計(jì)方面和硬件設(shè)計(jì)方面都有可能因?yàn)樯鐣?huì)的因素或個(gè)人的因素存在安全設(shè)計(jì)的漏洞，例如在軟件設(shè)計(jì)方面的Phantom設(shè)備攻擊

在硬件設(shè)計(jì)方面，可能因?yàn)樵O(shè)計(jì)缺陷存在著無關(guān)項(xiàng)硬件木馬。更多請(qǐng)參考3.2節(jié)調(diào)試、運(yùn)行與維護(hù)。根據(jù)聶剛等人的闡述在此階段對(duì)設(shè)備進(jìn)行的安全測(cè)試多為風(fēng)險(xiǎn)評(píng)估服務(wù)、安全加固服務(wù)、滲透測(cè)試服務(wù)。根據(jù)付明明的闡述，風(fēng)險(xiǎn)評(píng)估服務(wù)需要大量的安全行業(yè)經(jīng)驗(yàn)，先進(jìn)的安全技術(shù)以及足夠的時(shí)間和資金，對(duì)預(yù)算不足，工期緊張的項(xiàng)目，會(huì)留下部分安全隱患；根據(jù)馮溫迪對(duì)邊緣設(shè)備的安全加固的研究,和周俊禮電力信息網(wǎng)絡(luò)安全的加固方案，可以看出很多低級(jí)漏洞是在開發(fā)初期造成的，設(shè)備成型時(shí)，再發(fā)現(xiàn)進(jìn)行安全加固，甚至返工，浪費(fèi)多余的人力物力；很多嵌入式產(chǎn)品是ARM，MIPS,PowerPC結(jié)構(gòu)，對(duì)應(yīng)的滲透工具也運(yùn)行在相應(yīng)架構(gòu)上，且大多運(yùn)行著如Linux操作系統(tǒng),RT—Thread,FreeRTOS,uC/OS等 實(shí)時(shí)操作系統(tǒng)，而在電腦的X86架構(gòu)上模擬合適的環(huán)境對(duì)滲透人員也是一個(gè)不小的挑戰(zhàn)。不僅如此，對(duì)于滲透團(tuán)隊(duì)而言，把太多精力浪費(fèi)在低級(jí)的漏洞上，而對(duì)于一些困難并且危害巨大的漏洞往往因?yàn)闀r(shí)間的不充足等原因，而無法發(fā)現(xiàn)，從而損害被滲透方的利益，與滲透方的名譽(yù)。目前，硬件安全從業(yè)人員供不應(yīng)求，滲透測(cè)試成本較高，一些初創(chuàng)公司或個(gè)人難以承擔(dān)。

4 電子信息工程在硬件安全中的應(yīng)用

本節(jié)主要討論利用電子信息工程的便捷，靈活，和覆蓋范圍廣的特點(diǎn)，來解決硬件安全領(lǐng)域出現(xiàn)的問題，和彌補(bǔ)傳統(tǒng)信息安全技術(shù)對(duì)于硬件安全的不足。通過其對(duì)設(shè)備進(jìn)行保護(hù)，和對(duì)設(shè)備進(jìn)行滲透的兩個(gè)角度進(jìn)行討論,如圖2所示

圖2

4.1 利用電子信息工程進(jìn)行設(shè)備保護(hù)

對(duì)于開發(fā)者，電子信息技術(shù)不止是開發(fā)的工具，還可以是保護(hù)設(shè)備的手段。

（1）硬件層面?！敖忖忂€須系鈴人”，傳統(tǒng)的安全技術(shù)難以對(duì)硬件層面進(jìn)行保護(hù)，但我們可以用電子信息工程本身的技術(shù)來進(jìn)行防御。OTP技術(shù)。采用OTP（One Time Programmable）儲(chǔ)存單元，利用其只可編程一次的特點(diǎn)對(duì)重要的固件等二進(jìn)制文件進(jìn)行存儲(chǔ)，防止攻擊者的篡改。

FPGA抗側(cè)信道攻擊。FPGA抗側(cè)信道攻擊的方法有時(shí)鐘擾亂法、高頻電路法、寬總線設(shè)計(jì)法,隨著社會(huì)的進(jìn)步，時(shí)鐘擾亂，高頻電路法已不能滿足當(dāng)代的安全需求，但寬總線設(shè)計(jì)法仍可以進(jìn)行保護(hù)，李新超等人描述了一種使用寬總線法FPGA抗側(cè)信道攻擊的策略。抵抗硬件木馬。硬件木馬的攻擊，想通過軟件層防御幾乎不可能實(shí)現(xiàn)，例如無關(guān)項(xiàng)木馬，只能利用電子信息工程本身的技術(shù)進(jìn)行解決，例如屬性驅(qū)動(dòng)的硬件安全驗(yàn)證方法。偽裝IC。主要通過偽裝IC電路，來對(duì)抗IC逆向工程。楊然等人闡述了一種局部偽裝的IC保護(hù)方法LPerturb，簡單來說是硬件實(shí)現(xiàn)的，對(duì)于硬件的混淆。檢測(cè)惡意干擾波。在雷達(dá)遙感，自動(dòng)駕駛，車聯(lián)網(wǎng)的發(fā)展下，毫米波雷達(dá)得到了廣泛應(yīng)用，所以無線電安全變得尤為重要。李方偉等人闡述了干擾態(tài)勢(shì)感知方案，檢測(cè)惡意干擾波，可以利用電子信息工程的便捷性，將此方案用嵌入式方法實(shí)現(xiàn)，安裝到實(shí)際設(shè)備上，使之廣泛使用。

（2）系統(tǒng)層面。關(guān)閉串口交互.可以用在啟動(dòng)配置文件中加入關(guān)閉uboot,內(nèi)核，根文件系統(tǒng)的串口交互腳本，防止通過串口的信息泄露。外部檢測(cè)與保護(hù)。對(duì)于一些空間不足的嵌入式設(shè)備，可以利用電子信息工程的便捷性，制作外部嵌入式設(shè)備，運(yùn)行保護(hù)程序。定制不同系統(tǒng)漏洞掃描工具。為了適應(yīng)硬件設(shè)備多種多樣的操作系統(tǒng)，可以利用電子信息工程的專用靈活性，制作不同操作系統(tǒng)的便捷式外部嵌入式設(shè)備，運(yùn)行檢測(cè)不同系統(tǒng)的掃描工具，通過接口與被檢測(cè)設(shè)備連接進(jìn)行檢測(cè)。固件反逆向。為了應(yīng)對(duì)固件攻擊，對(duì)抗固件逆向需要加強(qiáng)固件反逆向技術(shù)，例如崔晨[25]等人闡述的固件中斷向量表重構(gòu)技術(shù)。減少多余驅(qū)動(dòng)程序。為了減少被攻擊者利用的風(fēng)險(xiǎn)，應(yīng)在保證設(shè)備正常穩(wěn)定運(yùn)行的基礎(chǔ)上，較少多余的驅(qū)動(dòng)程序。

（3）網(wǎng)絡(luò)層面。由3.2.4節(jié)介紹，硬件設(shè)備的網(wǎng)絡(luò)通信多種多樣，并存在安全隱患，為了避免遠(yuǎn)程管理接口，暴力搜索等安全隱患，我們就需要雙向的簽名驗(yàn)證，以檢測(cè)設(shè)備身份。為了簽名驗(yàn)證的安全性，可以結(jié)合電子信息工程采用硬件級(jí)加密算法。例如使用FPGA，將驗(yàn)證從軟件層移挪到FPGA中，再結(jié)合不斷發(fā)展的密碼學(xué)增加驗(yàn)證的安全性。這種驗(yàn)證方法不僅可以體現(xiàn)FPGA并行計(jì)算的優(yōu)勢(shì)，提高驗(yàn)證速度，還因?yàn)榇朔椒ú捎煤诤泄羝平鈳缀醪豢赡?，利用逆向工程來獲取設(shè)計(jì)需要攻擊者較高的技巧和大量的時(shí)間?？滋豙26]等人闡述了一種Zigbee通信協(xié)議中利用FPGA進(jìn)行硬件認(rèn)證和加密的算法。

4.2 利用電子信息工程進(jìn)行設(shè)備滲透

電子信息工程在硬件安全的應(yīng)用不止對(duì)開發(fā)者有益處，還對(duì)安全滲透者有一定的幫助。

（1）硬件層面。接口集成。為了方便調(diào)試被滲透設(shè)備，利用電子信息工程的可集成靈活性制做集成UART,JTAG,I2C,SPI等接口的工具，用以滲透調(diào)試。發(fā)出惡意干擾。根據(jù)武玲娟等人對(duì)硬件木馬的研究提供的基于頻率掃描的木馬檢測(cè)方法,采集設(shè)備在不同時(shí)鐘頻率下的電路時(shí)延，在特定的時(shí)鐘頻率下可能會(huì)激發(fā)硬件木馬，以用來檢測(cè)。

（2）系統(tǒng)層面。檢測(cè)內(nèi)核版本，獲取CVE報(bào)告。根據(jù)3.2.2節(jié)描述的問題，可以編寫一個(gè)滲透工具，其通過檢測(cè)設(shè)備內(nèi)核版本，利用CVE技術(shù)尋找版本漏洞，供滲透人員參考。檢測(cè)后門。根據(jù)3.2.3節(jié)描述的問題，可以編寫一個(gè)滲透工具，其通過掃描固件二進(jìn)制文件，尋找用戶名和密碼，以檢查后門。檢測(cè)弱密碼，弱口令。根據(jù)3.2.4節(jié)描述的問題，可以編寫一個(gè)掃描設(shè)備開放端口的滲透工具，進(jìn)行暴力搜索，以檢測(cè)弱密碼，與弱口令。

5 電子信息工程在硬件安全中的應(yīng)用優(yōu)化

結(jié)合實(shí)際的生產(chǎn)情況與工作環(huán)境，本節(jié)充分利用電子信息工程的特點(diǎn)對(duì)上節(jié)提到的部分解決方法進(jìn)行歸類優(yōu)化，已得到更切實(shí)際的解決措施。

5.1 制作設(shè)備載體

首先制作一個(gè)嵌入式設(shè)備，為了體現(xiàn)電子信息工程的便捷性，此設(shè)備需制作得相對(duì)小巧，便于攜帶運(yùn)送。為了體現(xiàn)電子信息工程的專用靈活性，此設(shè)備專用于硬件安全，其功能一方面是設(shè)備的防護(hù)，另一方面是設(shè)備的滲透。同時(shí)，移植制作適配此載體的不同操作系統(tǒng)固件，以應(yīng)對(duì)被滲透，和被保護(hù)設(shè)備操作系統(tǒng)的多樣性。

5.2 應(yīng)用集成化

為了充分體現(xiàn)電子信息工程的可集成靈活性，我們對(duì)4節(jié)所提及的部分功能分防護(hù)和滲透兩方面在5.1節(jié)描述的載體上進(jìn)行集成。

（1）防護(hù)功能集成化。其一將4.1.1提到的干擾態(tài)勢(shì)感知方案用硬件方法實(shí)現(xiàn)；其二將4.1.2的關(guān)閉串口交互腳本，外部防護(hù)程序，漏洞掃描程序，集成到載體上；其三可以內(nèi)置適當(dāng)資源的FPGA，用于進(jìn)行設(shè)備硬件的加密與驗(yàn)證功能。

（2）滲透功能集成化。其一集成4.2.1提及的眾多硬件接口，發(fā)射惡意干擾的硬件電路；其二集成4.2.2描述的檢測(cè)后門，弱口令，弱密碼，和搜索CVE的程序腳本。

5.3 優(yōu)化分析

集成到一個(gè)嵌入式載體上解決了3.3節(jié)描述的安全問題，原因?yàn)槠浔憬菪?，可以進(jìn)行快遞運(yùn)送，在開發(fā)過程中隨時(shí)隨地進(jìn)行安全監(jiān)測(cè)，而且對(duì)于在內(nèi)網(wǎng)中運(yùn)行的設(shè)備，也可以進(jìn)行檢測(cè)；此裝置利用電子信息工程的特點(diǎn)降低了滲透測(cè)試的成本與技術(shù)門檻，提高了安全測(cè)試的廣泛性，甚至讓個(gè)人開發(fā)者也可以享受到安全測(cè)試，與滲透人員一起工作提高效率。

6 結(jié)語

綜上所述，加大電子信息工程在硬件安全的應(yīng)用，不僅對(duì)于人們生活，更是對(duì)社會(huì)發(fā)展具有重要影響，利用電子信息工程的特點(diǎn)解決硬件安全中的問題，對(duì)當(dāng)今社會(huì)的快速發(fā)展具有非常重要意義。