固件提取
前言 使用工具 识别芯片 一. 摘取芯片 二. 制作U盘编程器 三. RT809H编程器读取eMMC芯片数据 四.总结 前言 无处不在的物联网设备,也可能成为无所不在的安全隐患,物联网安全问题一直是困扰物联网快速发展的一大难题。作为安全研究员在研究物联网设备的安全问题时,对设备的固件进行安全分析是必要的。固件是刷写在芯片中的嵌入式系统。固件的获取途径一般有两种,1、从厂商那里申请获取设备的固件。2、从硬件中提取设备固件,需要有相应的测试设备。以下我们以提取国内一家做基于区块链的IoT设备中的固件为例。 使用工具 1.风枪(温度:有铅锡熔点是183℃,拆除理想温度是185~190℃。无铅锡熔点是217℃拆除理想温度是235℃。实际操作更复杂,要多练习才能完好的把芯片取下。) 2.助焊剂 3.镊子 4.U盘编程器 5.锡珠 6.植锡网 7.RT809-H编程器 8.放大镜 识别芯片 常见的识别芯片的方法: 1.可以通过芯片上的标签,标签中可能包含了制造商名称、型号和芯片描述 2.可以通过观察电路的设计方式,如下图(图片来自网络) 片上系统(SoC)是右侧这块最大的芯片,中间的芯片是RAM(与SOC之间的接线是弯曲的,这是为了保证所有连线有相同的长度,因为高速RAM需要准确的定时信号),最左边这片是flash(大量平行的连线用于传输并行的数据信号)。 一. 摘取芯片