IOT设备常见配置文件加解密分析

IoT 2年前 (2022) admin
523 0 0

01




 背 景 
目前大多数IOT设备配置文件都采取加密方式,避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析,对现有不同厂商设备加密方式做一个归纳。

02




 加 密 方 式 

厂商主流配置文件加密方式主要有以下几种:
  • 异或加密

  • AES加密

  • 自定义算法加密

2.1 异或加密

某国外品牌路由器配置文件加密方式:
IOT设备常见配置文件加解密分析
通过设置固定的key来对配置文件内容亦或加密。
异或解密。
def xor(data, key):
   key_len = len(key)
   data_len = len(data)
   key= data_len//key_len*key+key[:data_len%key_len]
   return bytearray(a^b for a, b in zip(*map(bytearray, [data, key])))

if __name__ == "__main__":
   with open("cfg122.bin","rb")as f:
       data = f.read()
   
   key = b'xABxCDx88v'#key
   res = xor(data,key)

   with open("cfg.txt",'wb')as f:
       f.write(res)

2.2 AES加密

某硕路由器配置文件加密方式:
IOT设备常见配置文件加解密分析
加密流程
  • 获取加密密钥

  • base64解码

  • 利用获取到的key,aes解密

获取解密结果。
IOT设备常见配置文件加解密分析

2.3 自定义算法

某科设备配置文件加密方式:
IOT设备常见配置文件加解密分析
文件内容采用与、或运算最终达到配置文件加密。
获取解密结果。
IOT设备常见配置文件加解密分析

03




 总 结 
不同厂商、不同设备采用的配置文件加密都是互不相同的。如果攻击者轻松获取到用户配置文件,那对于用户而言是非常危险的,攻击者可以轻松获取用户凭据获取设备权限。
     

原文始发于微信公众号(山石网科安全技术研究院):IOT设备常见配置文件加解密分析

版权声明:admin 发表于 2022年9月8日 上午10:28。
转载请注明:IOT设备常见配置文件加解密分析 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...