内容介绍

首先介绍了IoT安全领域，介绍了常见的IoT威胁，并提供了一个威胁建模框架，其中包括将体系结构分解为组件并使用攻击树来识别威胁。基于此，读者可以开发一种安全测试方法，发现被动侦察的无声艺术，并对物联网系统的所有层进行全面的手动安全评估，进入IoT网络并执行VLAN跳变，破解MQTT身份验证，通过滥用UPnP穿透防火墙，开发mDNS中毒程序以及进行WS-Discovery攻击。后面的章节专门针对硬件黑客，介绍UART和JTAG/SWD的内部工作原理，并探讨如何利用总线协议（SPI、I2C）来攻击嵌入式IoT设备。作者还深入介绍了无线电黑客，演示了对RFID系统的各种攻击，例如克隆访问卡，展示了如何开发LoRa交通嗅探器，如何掌握攻击低功耗蓝牙协议的技术。