近期 “嘉立创” 推出了四层,双层,单层打样全免费,IOT 安全圈大家开始躁动了,按捺不住想薅一把。到了要打什么板的时候了,有什么可以打的呢?总结了一些开源硬件项目放在文末,师傅们开整(下单)吧!
此文早在好数月前就已经完成了,只是误以为已经发过了,翻了翻发现还没有发过。
从事物联网安全设备拆解当然是基本操作,螺丝刀、万用表、逻辑分析仪等不可少。此外无线通信数据分析也需要一些设备支持,做特定项目时需要特定工具等,确实需要不少的设备(对搞 IOT 就是烧钱)。
正好要买了一些设备,于是记录一下。
文章分为三个部分,第一个部分是基础的设备,第二部分是进阶的专用设备。
第三部分是开源设备,可以自己打板制作。
设备总结不免遗漏,欢迎补充。
基础研究设备
螺丝刀
螺丝刀套装的批头需要长一点的,遇到过米家螺丝刀(还容易生锈)批头太短伸不进去的情况。使用了很多螺丝刀,感觉南旗的用起来还不错。
万用表
万用表有些需要手动选择量程,个人比较懒,那必须得来一个自动选择的。
万用表用来主要用来分析电路结构,识别调试接口。
使用较多的功能是连通性测试,一般用来找 GND。GND 找到之后就可调到电压档,识别出 VCC。
逻辑分析仪
逻辑分析仪用来识别调试接口、分析芯片间的通信。
芯片测试夹
使用测试夹直接夹在芯片上进行测试,如提取固件、动态调试、监听通信内容。
可调电源
Arduino 和 树莓派能提供 3.3V 和 5V 的电源,有时需要 12V 的电源。此时需要使用直流可调电源。一般电压在 0—24V就够用了。
串口工具:FT232H(UART、JTAG、SWD、SPI)
FT232H 多合一支持 UART、JTAG、SWD、SPI,功能强大且便宜。需要自己动手焊接,正好测试一下刚到手的焊台。
编程器:(RT809H、CH341A)
爱修 RT809H 是维修界应用最广的一款编程器。支持读取众多型号的 SPI/NOR/NAND/EMMC Flash,用于提取和烧录固件。读取 GBA 时还需要搭配 BGA返修台“食用“。
土豪金 CH341A 比较便宜,可以读取 W25/24 系列的 SPI Flash,但读写速度较慢。
仿真器(ST-LINK、JLINK 等)
按照设备的调试方法按需选购,JTAG 调试器必备。国产的 STLINK 也不错,便宜小巧同时支持 SWIM 和 JTAG。
USB 集线器
测试设备较多时,有一个能单独开关的每个USB接口集线器,使用起来方便很多。
开发板:树莓派、Arduino、STM32、蓝牙开发板、315/433MHz 开发板等
开发板可与设备之间进行通信,如 SPI、UASRT、蓝牙、433MHz 等。这些开发板搞IOT安全的或多手里都有点吧。
焊接套装:台钳、焊台、热风枪、热熔胶枪
焊接套装用来拆解芯片、引出调试接口、固定位置等。入手了一个二合一的。
拆机套件、镊子
读卡器
行车记录仪、家用摄像头一般可以插入SD卡,有些车也支持SD卡。SD卡中存储视频信息,有时还用来存储日志等调试信息。绿联多功能合一读卡器,持SD、TF、CF、MS卡。第一次接触 SF卡是在挖掘某网闸漏洞时,所以多合一读卡器可以备上。
专用设备
这一部分包含软件无线电、蓝牙、RFID、Zigbee、Badusb、故障注入、调试器等专用设备。
软件无线电
USRP、HackRF、BladeRF:研究无线型号必备,如汽车钥匙、蜂窝网络等。
YARD STICK ONE: 接收、发射低于 1GHz 的无线信号,如停车杆型号等。
eZ430-Chronos :TI 的 eZ430-Chronos 手表也可以发射 1GHz 的无线信号,便携性好。
Wi-Fi
WiFi Pineapple: 由 Hak5 开发并售卖的一款无线安全测试神器。
蓝牙
Ubertooth One:一个开放源代码的2.4 GHz的无线开发平台,它适于被动式的蓝牙监测。
nRF52832 USBDongle、CC2540 USBDongle: BLE 抓包工具。
Zigbee
CC2531 USBDongle:Zigbee 抓包工具。
NFC
Proxmark33: 一款 RFID 工具,可以读写分析低频卡和高频卡。常用于破解复制 M1 卡。
Chameleon:用于模拟 NFC 卡。
PN532:一款廉价的 NFC 读写工具。
中间人
THROWING STAR LAN TAP/PLUNDER BUG LAN TAP: 在 RJ45 以太网上做中间人,嗅探上下行数据。
Screen Crab:HDMI 中间人,监听屏幕,1080p 视频高清无线传输。
LAN TURTLE/PACKET SQUIRREL: 是由Hak5推出的用来截获数据包实施攻击的小型硬件设备,默认具有远程访问、数据包监听、DNS欺骗等功能。
Wi-Fi 键盘记录
以太网、串口、I2C、SPI 监听
Badusb
产品众多,有原始开发板外形的,也有伪装成U盘的、USB线的。也有通过 WiFi、蓝牙下发指令的。手头有 Arduino 和 树莓派Zero 也能玩。
Facedancer21:模拟各类 USB 设备对 USB 接口进行模糊测试。
2.4G 无线鼠标
Crazyradio PA: 嗅探并重放罗技 2.4G 无线键盘鼠标信号。
调试接口适配器
Bus Pirate: 支持 1-Wire,、I2C,、SPI、JTAG、UART、 MIDI、PC keyboard、HD44780 LCDs 等多种协议。
JTAGulator:一款自动化寻找 JTAG 引脚的工具
GoodFET41:JTAG 调试器
故障注入
ChipSHOUTER Kit 廉价的故障注入工具
开源硬件
最后一部分是开源硬件。研究人员开源了软硬件方案,爱好者可以自行定制打板制作。打板可以去嘉立创(打样免费),然后买芯片自己焊接,最后刷写软件部分。
Throwing Star LAN TAP: A passive tap for monitoring 10/100 Ethernet
JTAGulator: Assisted discovery of on-chip debug interfaces
Focaccia-Board: Multipurpose Breakout for the FT232H
Bus Pirate: An open source hacker multi-tool that talks to electronic stuff
GoodFET41: A nifty little tool for quickly exposing embedded system buses to userland Python code
Facedancer21: An open-source USB emulator and fuzzer
Hackrf: Low cost software radio platform
PandwaRF: A RF analysis tool with a sub-1 GHz wireless transceiver controlled by a smartphone or a PC
YARD Stick One: A sub-1 GHz wireless transceiver controlled by your computer
Ubertooth: An open source wireless development platform suitable for Bluetooth experimentation
Proxmark: A powerful general purpose RFID tool
ChameleonMini: A versatile contactless smartcard emulator compliant to NFC
Crazyradio: A long range open USB radio dongle based on the nRF24LU1+ from Nordic Semiconductor
OpenVizsla: FT2232H-based USB sniffer
ApiMote: IEEE 802.15.4/ZigBee Sniffing Hardware
USBKeylogger: 带 Wi-Fi 功能的硬件键盘记录器。
点击 “阅读原文” 进入博客,拥有更好的阅读体验。