从0到1建设物联网安全实验室之设备篇

从0到1建设物联网安全实验室之设备篇

最近“嘉立创”推出了四层，双层，单层打样全免费，IOT安全圈大家开始躁动了，按捺不住想薅一把。到了要打什么板的时候了，有什么可以打的呢？总结了一些开源硬件项目放在文末，师傅们开整（下单）吧！

此文早在好数月前就已经完成了，只是误以为已经发过了，翻了翻发现还没有发过。

从事物联网安全设备拆解是基本操作，当然螺丝刀、万用表、逻辑分析仪等不可少。此外无线通信数据分析也需要一些设备支持，做特定项目时需要特定工具等，确实需要不少的设备（对搞 IOT 就是烧钱）。

正好要买了一些设备，于是记录一下。文章分为三个部分，第一个部分是基础的设备，第二部分是进阶的专用设备。第三部分是开源设备，可以自己打板制作。设备总结不免遗漏，欢迎补充。

基础研究设备

• 螺丝刀

  螺丝刀套装的批头需要长一点的，遇到过米家螺丝刀（还容易生锈）批头太短伸不进去的情况。使用了很多螺丝刀，感觉南旗的用起来是还不错。

  

• 万用表

  万用表有些需要手动选择量程，个人比较懒，那必须的得来一个自动选择的。

  

  万用表用来主要用来分析电路结构，识别调试接口。

  使用较多的功能是连通性测试，一般用来找 GND。GND 找到之后就可调到电压档，识别出 VCC。

• 逻辑分析仪

  逻辑分析仪用来识别调试接口、分析芯片间的通信。

  

• 芯片测试夹

  使用测试夹直接夹在芯片上进行测试，如提取固件、动态调试、监听通信内容。

  

  

• 可调电源

  Arduino 和 树莓派能提供 3.3V 和 5V 的电源，有时需要 12V 的电源。此时需要使用直流可调电源。一般电压在 0—24V就够用了。

  

• 串口工具：FT232H(UART、JTAG、SWD、SPI)

  FT232H 多合一支持 UART、JTAG、SWD、SPI，功能强大且便宜。需要自己动手焊接，正好测试一下刚到手的焊台。

  

• 编程器:（RT809H、CH341A）

  爱修 RT809H 是维修界应用最广的一款编程器。支持读取众多型号的 SPI/NOR/NAND/EMMC Flash，用于提取和烧录固件。读取 GBA 时还需要搭配 BGA返修台“食用“。

  

  土豪金 CH341A 比较便宜，可以读取 W25/24 系列的 SPI Flash，但读写速度较慢。

  

• 仿真器（ST-LINK、JLINK 等)

  按照设备的调试方法按需选购，JTAG 调试器必备。国产的 STLINK 也不错，便宜小巧同时支持 SWIM 和 JTAG。

  

• USB 集线器

  测试设备较多时，有一个能单独开关的每个USB接口集线器，使用起来方便很多。

  

• 开发板：树莓派、Arduino、STM32、蓝牙开发板、315/433MHz 开发板等

  开发板可与设备之间进行通信，如 SPI、UASRT、蓝牙、433MHz 等。这些开发板搞IOT安全的或多手里都有点吧。

  

• 台钳、焊台、热风枪、热熔胶枪

  焊接套装用来拆解芯片、引出调试接口、固定位置等。入手了一个二合一的。

  

• 拆机套件、镊子

• 读卡器

  行车记录仪、家用摄像头一般可以插入SD卡，有些车也支持SD卡。SD卡中存储视频信息，有时还用来存储日志等调试信息。绿联多功能合一读卡器，持SD、TF、CF、MS卡。第一次接触 SF卡是在挖掘某网闸漏洞时，所以多合一读卡器可以备上。

  

专用设备

这一部分包含软件无线电、蓝牙、RFID、Zigbee、Badusb、故障注入、调试器等专用设备。

• 软件无线电

  • USRP、HackRF、BladeRF:研究无线型号必备，如汽车钥匙、蜂窝网络等。
    
    

  • YARD STICK ONE: 接收、发射低于 1GHz 的无线信号，如停车杆型号等。

    

  • eZ430-Chronos ：TI 的 eZ430-Chronos 手表也可以发射 1GHz 的无线信号，便携性好。

  

• Wi-Fi

  WiFi Pineapple 是由 Hak5 开发并售卖的一款无线安全测试神器。

  

• 蓝牙

  • Ubertooth One：一个开放源代码的2.4 GHz的无线开发平台,它适于被动式的蓝牙监测。

    

  • nRF52832 USBDongle、CC2540 USBDongle: BLE 抓包工具。

    

• Zigbee

  • CC2531 USBDongle

    

  • APIMOTE

    

  • ATAVR RZUSBSTICK

    

• NFC

  • Proxmark33: 一款 RFID 工具，可以读写分析低频卡和高频卡。常用于破解复制 M1 卡。

    

  • Chameleon：用于模拟 NFC 卡。

    

  • PN532：一款廉价的 NFC 读写工具。

• 硬件中间人

  • THROWING STAR LAN TAP/PLUNDER BUG LAN TAP: 在 RJ45 以太网上做中间人，嗅探上下行数据。

    

    

  • Screen Crab：HDMI 中间人，监听屏幕，1080p 视频高清无线传输。

    

  • LAN TURTLE/PACKET SQUIRREL: 是由Hak5推出的用来截获数据包实施攻击的小型硬件设备，默认具有远程访问、数据包监听、DNS欺骗等功能。

    

    

  • Wi-Fi 键盘记录

  

  • 以太网、串口、I2C、SPI 监听

    

• Badusb

  产品众多，有原始开发板外形的，也有伪装成 U 盘的、USB 线的。也有通过 WiFi、蓝牙下发指令的。手头有 Arduino 和 树莓派 Zero 也能玩。

  

  

  

  

  

• Facedancer21： 模拟各类 USB 设备对 USB 接口进行模糊测试。

  

• 2.4G 无线鼠标

  Crazyradio PA: 嗅探并重放罗技 2.4G 无线键盘鼠标信号。

  

• 调试接口适配器

  • Bus Pirate: 支持 1-Wire、I2C、SPI、JTAG、UART、 MIDI、PC keyboard、HD44780 LCDs 等多种协议。

    

  • JTAGulator：一款自动化寻找 JTAG 引脚的工具

    

  • GoodFET41：JTAG 调试器。

    

• ChipSHOUTER Kit 廉价的故障注入工具

  

开源硬件

最后一部分是开源硬件。研究人员开源了软硬件方案，爱好者可以自行定制打板制作。打板可以去嘉立创（打样免费），然后买芯片自己焊接/SMT贴片，最后刷写软件部分。

• Hackbat: based on the Raspberry Pi RP2040 microcontroller and has an RF transceiver, NFC, WIFI, OLED display…
• usb-sniffer: Low-cost LS/FS/HS USB sniffer with Wireshark interface
• Throwing Star LAN TAP: A passive tap for monitoring 10/100 Ethernet
• JTAGulator: Assisted discovery of on-chip debug interfaces
• Focaccia-Board: Multipurpose Breakout for the FT232H
• Bus Pirate: An open source hacker multi-tool that talks to electronic stuff
• GoodFET41: A nifty little tool for quickly exposing embedded system buses to userland Python code
• Facedancer21: An open-source USB emulator and fuzzer
• Tigard: An FTDI FT2232H-based multi-protocol tool for hardware hacking
• Hackrf: Low cost software radio platform
• Portapack Hackrf: Portability Add-On for the HackRF Software-Defined Radio
• PandwaRF: A RF analysis tool with a sub-1 GHz wireless transceiver controlled by a smartphone or a PC
• YARD Stick One: A sub-1 GHz wireless transceiver controlled by your computer
• Ubertooth: An open source wireless development platform suitable for Bluetooth experimentation
• Proxmark: A powerful general purpose RFID tool
• ChameleonMini: A versatile contactless smartcard emulator compliant to NFC
• Crazyradio: A long range open USB radio dongle based on the nRF24LU1+ from Nordic Semiconductor
• OpenVizsla: FT2232H-based USB sniffer
• ApiMote: IEEE 802.15.4/ZigBee Sniffing Hardware
• Hackcube/HackCube-Special : 一款便携式无线电安全检测硬件平台，同时工作在多个无线射频频段可以非常方便对周围的射频信号进行逆向分析。
• ChipSHOUTER：The Electromagnetic Fault Injection (EMFI) Platform By NewAE Technology Inc
• chipshouter-picoemp： a low-cost Electromagnetic Fault Injection (EMFI) tool.
• wifiwart: Linux SBC featuring two wifi radios, masquerading as a USB charger.
• hackeeg-shield: HackEEG TI ADS1299 Arduino shield hardware design files and tools
• CatWAN_USB_Stick: An Open Source USB Stick compatible with LoRa and LoRaWAN with Cortex M0+. To connect, review and analyze packages of LoRa®
• HunterCatNFC：The Hunter Cat NFC is the latest security tool for contactless (Near Field Communication) used in access control, identification and bank cards. Specially created to identify NFC readers and sniffing tools, with this tool you can audit, read or emulate cards of different types.
• CatSniffer：CatSniffer is an original multiprotocol, and multiband board made for sniffing, communicating, and attacking IoT (Internet of Things) devices. It was designed as a highly portable USB stick that integrates the new chips TI CC1352, Semtech SX1262, and Microchip SAMD21E17.
• KeySweeper: a stealthy Arduino-based device, wirelessly and passively sniffs, decrypts, logs and reports back (over GSM) all keystrokes from any Microsoft wireless keyboard in the vicinity.