编辑推荐
本书适读人群:硬件爱好者、对硬件安全感兴趣的安全人员、相关专业学生、产品开发人员。
本书是一本由浅入深讲述硬件与无线电安全的“傻瓜书”。
了解基础硬件设备的选择及使用经验
知晓硬件设计和制作的基本原理
学习硬件调试和安全分析常用的工具和方法
DIY 安全硬件产品
作者简介
杨卿,360独角兽安全团队、360天巡企业安全产品负责人。2015年315晚会Wi-Fi安全环节的“网络安全工程师”及后台技术负责人。美国DEFCON黑客大会、加拿大CanSecWest、韩国POC、中国XCON、ISC等安全峰会演讲者。
目录
第1章基本概念1
1.1什么是硬件1
1.2什么是软件1
1.3硬件开发和软件开发1
1.4什么是BUG2
1.5硬件安全的意义2
第2章电子电路硬件基础常识4
2.1何谓电子元件4
2.2电路是什么5
2.3信号的概念5
2.4单片机VS.嵌入式6
2.4.1单片机6
2.4.2嵌入式7
2.5常用仪器设备及使用方法介绍7
2.5.1万用表的使用7
2.5.2焊接工具和使用技巧13
2.5.3分析测量工具34
2.5.4编程器34
第3章硬件常用的接口和分析工具35
3.1硬件常用接口35
3.1.1RS23235
3.1.2RS485/RS42240
3.1.3I2C/IIC41
3.1.4SPI42
3.1.5CAN44
3.1.6ModBus46
3.1.7ProFiBus47
3.1.8RJ4548
3.1.9特殊接口49
3.2硬件安全的NC:BusPirate50
3.2.1连接50
3.2.2基本命令53
3.2.3基本应用64
3.2.4其他功能73
3.3如何侦听修改数据74
3.3.1逻辑分析仪74
3.3.2示波器85
3.3.3编程器88
3.3.4SDR软件无线电93
3.3.5Internet和PacketSniffer94
3.3.6实战:ThinkPadBIOS白名单破解96
第4章常见的智能硬件与无人机109
4.1常见的智能硬件109
4.1.1路由器109
4.1.2智能家居111
4.1.3智能摄像头111
4.1.4防范方法113
4.1.5心路纪事113
4.2无人机113
4.2.1认识GPS模块116
4.2.2数据格式119
4.2.3硬件工具122
4.2.4安全防范125
4.2.5遥控和图传126
4.2.6注意与警告126
第5章键盘侦听和USB安全127
5.1暗处的监察者:键盘Sniffer127
5.1.1硬件键盘记录器127
5.1.2PS/2键盘记录器的硬件实现原理128
5.1.3USB键盘记录器DIY135
5.1.4无线键鼠监听与劫持153
5.1.5经典案例之MouseJack159
5.1.6经典案例之Keykeriki162
5.1.7经典案例之KeySweeper165
5.1.8如何打造专属的工具166
5.1.9如何防御171
5.2GetUSB的正确姿势172
5.2.1SyScan3602013Badge的隐藏功能172
5.2.2BadUSB196
5.2.3U盘量产200
5.2.4USBKiller204
5.2.5“黑寡妇”移动电源与WireLurker206
5.2.6USB安全注意事项206
第6章RFID、SIM和汽车安全208
6.1打造ID卡模拟器208
6.1.1RFID系统简介208
6.1.2物理层原理210
6.1.3通信协议标准217
6.1.4用Arduino克隆低频ID卡222
6.1.5用Arduino打造高频IC卡读卡器227
6.1.6程序附录229
6.2SIM卡安全杂谈232
6.2.1SIM卡的破解与克隆233
6.2.2漏洞卡诈骗与免流237
6.3汽车安全237
6.3.1ECU安全238
6.3.2OBD安全239
6.3.3CAN安全240
6.3.4T—Box安全240
第7章硬件设计软件EAGLE241
7.1为什么选择EAGLE241
7.2EAGLE的简介和安装242
7.3EAGLE的使用244
7.3.1EAGLE的基本菜单244
件库249
7.3.3文件格式252
7.3.4菜单按钮252
7.3.5命令261
7.3.6快捷键294
7.3.7配置文件296
7.4PCB设计的基本规则297
器件封装制作298
7.4.2PCB的布局301
7.4.3PCB的布线301
7.5小结303
第8章硬件加工生产指南305
8.1PCB的相关知识305
8.1.1PCB的结构306
8.1.2PCB的制作方法308
8.1.3PCB的生产流程309
8.2PCB的工程文件Gerber311
8.2.1什么是Gerber312
8.2.2为什么要用Gerber312
8.3如何导出Gerber文件313
8.3.1如何用EAGLE导出Gerber313
8.3.2如何用KiCAD导出Gerber319
8.4如何查看Gerber文件325
8.4.1用KiCAD查看Gerber文件325
8.4.2用ViewMate查看Gerber文件328
8.4.3用CAM350查看Gerber文件334
8.4.4小结342
8.5PCB制板厂的选择与投板343
8.5.1PCB制板厂的选择343
8.5.2PCB的工艺、拼版与钢网343
8.5.3PCB的收费标准和工期348
8.5.4PCB的投板流程350
8.5.5小结363
件采购的注意事项364
8.6.1规格书与封装364
8.6.2原新、散新与翻新365
8.6.3数量、价格和交期368
8.6.4批次、最小包装、样品与编带370
8.6.5一站式代购、配单372
8.6.6电子市场372
8.6.7BOM的导出与整理372
8.6.8小结377
8.7SMT焊接介绍377
8.7.1SMT的加工流程378
8.7.2SMT的收费标准379
8.7.3钢网与坐标文件381
8.7.4小结384
第9章打造专属硬件工具385
9.1DIYHackNet385
9.1.1硬件原理387
9.1.2硬件选型388
9.1.3封装与PCB设计388
9.1.4PCB的加工411
9.1.5焊接调试413
9.2铸造IDSimulator414
9.2.1硬件原理415
9.2.2硬件选型415
9.2.3设计PCB418
9.2.4加工PCB418
9.2.5焊接调试419
9.2.6小结421
9.3如何选择硬件方案421
9.3.1方案公司、ODM与OEM421
9.3.2常见的芯片厂商422
9.3.3选型的方法、模块与核心板430
9.3.4项目实施过程434
9.3.5小结435
9.4个性USB名片435
9.4.1设计原理436
9.4.2PCB设计437
9.4.3固件代码438
9.5私人定制版大黄鸭438
9.5.1Teensy、大黄鸭、烤鹅与BadUSB438
9.5.2方案规划440
9.5.3设计方法及FAE的重要性444
9.5.4难点和重点446
9.6超级大菠萝447
9.6.1方案规划447
9.6.2实施方案447
9.6.3小结452
9.7论外壳包装的重要性454
9.7.1外壳ID设计454
9.7.2手板、开模与量产454
9.7.33D打印技术455
9.7.4小结463
后记464
序言
本书的由来
物联网时代已经到来,很多从事传统安全的研究人员对硬件有着浓厚的兴趣,但由于是非电子专业出身,对“硬件”的理解很有限,想要迈入硬件安全会无从下手。就像360独角兽安全团队当年初入无线电安全领域时那样,在研究阶段必不可少地需要自己动手做一些市面上没有成品的研究类硬件,在制作辅以研究之用的硬件过程中,遇到了太多和硬件有关的问题,趟了不少坑,所以我们萌生了制作一块硬件安全领域的“敲门砖”的念头,帮助更多人了解硬件,知晓硬件安全,能自己打造硬件,让“硬件安全”这个曾经很冷很偏的领域在未来的物联网大潮中崭露锋芒。
另外,很多中国的安全研究人员还不具备同美国等国家安全研究人员一样的动手能力及硬件修改研发能力,从每年的BlackHat、DEFCON大会上我们能体会到,国外安全研究人员软硬件技术能力兼备。我们在“软安全”上已能和他们同台竞技,且在有些领域已经超越,这是中国人安全实力的体现,但不可否认的是在“硬安全”领域上,我们还需要继续努力。希望本书能在硬件安全学习参考上助中国安全研究人员一臂之力。
希望本书能够给对硬件感兴趣,对硬件安全有想法的朋友、从业者、产品开发人员提供有价值的安全参考。
本书的结构
第1章和第2章主要介绍一些基础概念和一些基础硬件设备的选择及使用经验。
第3~6章讲述了硬件调试和安全分析常用的工具和方法,以及路由器、智能硬件、无人机、键盘、RIFD、SIM卡、汽车等主流硬件方面的安全攻防技术。由无线电硬件实验室成员简云定、袁舰、秦明闯共同编写。
第7~8章讲述了硬件设计、生产方面的基本方法、流程,以及作者多年来的经验教训,让读者能够对硬件设计有一个简单直观的了解,可以轻松入门。
第9章以几个简单的案例,讲述设计安全硬件相关的思路,拓展读者的思路。
文摘
版权页:
插图:
本书适读人群:硬件爱好者、对硬件安全感兴趣的安全人员、相关专业学生、产品开发人员。
本书是一本由浅入深讲述硬件与无线电安全的“傻瓜书”。
了解基础硬件设备的选择及使用经验
知晓硬件设计和制作的基本原理
学习硬件调试和安全分析常用的工具和方法
DIY 安全硬件产品
作者简介
杨卿,360独角兽安全团队、360天巡企业安全产品负责人。2015年315晚会Wi-Fi安全环节的“网络安全工程师”及后台技术负责人。美国DEFCON黑客大会、加拿大CanSecWest、韩国POC、中国XCON、ISC等安全峰会演讲者。
目录
第1章基本概念1
1.1什么是硬件1
1.2什么是软件1
1.3硬件开发和软件开发1
1.4什么是BUG2
1.5硬件安全的意义2
第2章电子电路硬件基础常识4
2.1何谓电子元件4
2.2电路是什么5
2.3信号的概念5
2.4单片机VS.嵌入式6
2.4.1单片机6
2.4.2嵌入式7
2.5常用仪器设备及使用方法介绍7
2.5.1万用表的使用7
2.5.2焊接工具和使用技巧13
2.5.3分析测量工具34
2.5.4编程器34
第3章硬件常用的接口和分析工具35
3.1硬件常用接口35
3.1.1RS23235
3.1.2RS485/RS42240
3.1.3I2C/IIC41
3.1.4SPI42
3.1.5CAN44
3.1.6ModBus46
3.1.7ProFiBus47
3.1.8RJ4548
3.1.9特殊接口49
3.2硬件安全的NC:BusPirate50
3.2.1连接50
3.2.2基本命令53
3.2.3基本应用64
3.2.4其他功能73
3.3如何侦听修改数据74
3.3.1逻辑分析仪74
3.3.2示波器85
3.3.3编程器88
3.3.4SDR软件无线电93
3.3.5Internet和PacketSniffer94
3.3.6实战:ThinkPadBIOS白名单破解96
第4章常见的智能硬件与无人机109
4.1常见的智能硬件109
4.1.1路由器109
4.1.2智能家居111
4.1.3智能摄像头111
4.1.4防范方法113
4.1.5心路纪事113
4.2无人机113
4.2.1认识GPS模块116
4.2.2数据格式119
4.2.3硬件工具122
4.2.4安全防范125
4.2.5遥控和图传126
4.2.6注意与警告126
第5章键盘侦听和USB安全127
5.1暗处的监察者:键盘Sniffer127
5.1.1硬件键盘记录器127
5.1.2PS/2键盘记录器的硬件实现原理128
5.1.3USB键盘记录器DIY135
5.1.4无线键鼠监听与劫持153
5.1.5经典案例之MouseJack159
5.1.6经典案例之Keykeriki162
5.1.7经典案例之KeySweeper165
5.1.8如何打造专属的工具166
5.1.9如何防御171
5.2GetUSB的正确姿势172
5.2.1SyScan3602013Badge的隐藏功能172
5.2.2BadUSB196
5.2.3U盘量产200
5.2.4USBKiller204
5.2.5“黑寡妇”移动电源与WireLurker206
5.2.6USB安全注意事项206
第6章RFID、SIM和汽车安全208
6.1打造ID卡模拟器208
6.1.1RFID系统简介208
6.1.2物理层原理210
6.1.3通信协议标准217
6.1.4用Arduino克隆低频ID卡222
6.1.5用Arduino打造高频IC卡读卡器227
6.1.6程序附录229
6.2SIM卡安全杂谈232
6.2.1SIM卡的破解与克隆233
6.2.2漏洞卡诈骗与免流237
6.3汽车安全237
6.3.1ECU安全238
6.3.2OBD安全239
6.3.3CAN安全240
6.3.4T—Box安全240
第7章硬件设计软件EAGLE241
7.1为什么选择EAGLE241
7.2EAGLE的简介和安装242
7.3EAGLE的使用244
7.3.1EAGLE的基本菜单244
件库249
7.3.3文件格式252
7.3.4菜单按钮252
7.3.5命令261
7.3.6快捷键294
7.3.7配置文件296
7.4PCB设计的基本规则297
器件封装制作298
7.4.2PCB的布局301
7.4.3PCB的布线301
7.5小结303
第8章硬件加工生产指南305
8.1PCB的相关知识305
8.1.1PCB的结构306
8.1.2PCB的制作方法308
8.1.3PCB的生产流程309
8.2PCB的工程文件Gerber311
8.2.1什么是Gerber312
8.2.2为什么要用Gerber312
8.3如何导出Gerber文件313
8.3.1如何用EAGLE导出Gerber313
8.3.2如何用KiCAD导出Gerber319
8.4如何查看Gerber文件325
8.4.1用KiCAD查看Gerber文件325
8.4.2用ViewMate查看Gerber文件328
8.4.3用CAM350查看Gerber文件334
8.4.4小结342
8.5PCB制板厂的选择与投板343
8.5.1PCB制板厂的选择343
8.5.2PCB的工艺、拼版与钢网343
8.5.3PCB的收费标准和工期348
8.5.4PCB的投板流程350
8.5.5小结363
件采购的注意事项364
8.6.1规格书与封装364
8.6.2原新、散新与翻新365
8.6.3数量、价格和交期368
8.6.4批次、最小包装、样品与编带370
8.6.5一站式代购、配单372
8.6.6电子市场372
8.6.7BOM的导出与整理372
8.6.8小结377
8.7SMT焊接介绍377
8.7.1SMT的加工流程378
8.7.2SMT的收费标准379
8.7.3钢网与坐标文件381
8.7.4小结384
第9章打造专属硬件工具385
9.1DIYHackNet385
9.1.1硬件原理387
9.1.2硬件选型388
9.1.3封装与PCB设计388
9.1.4PCB的加工411
9.1.5焊接调试413
9.2铸造IDSimulator414
9.2.1硬件原理415
9.2.2硬件选型415
9.2.3设计PCB418
9.2.4加工PCB418
9.2.5焊接调试419
9.2.6小结421
9.3如何选择硬件方案421
9.3.1方案公司、ODM与OEM421
9.3.2常见的芯片厂商422
9.3.3选型的方法、模块与核心板430
9.3.4项目实施过程434
9.3.5小结435
9.4个性USB名片435
9.4.1设计原理436
9.4.2PCB设计437
9.4.3固件代码438
9.5私人定制版大黄鸭438
9.5.1Teensy、大黄鸭、烤鹅与BadUSB438
9.5.2方案规划440
9.5.3设计方法及FAE的重要性444
9.5.4难点和重点446
9.6超级大菠萝447
9.6.1方案规划447
9.6.2实施方案447
9.6.3小结452
9.7论外壳包装的重要性454
9.7.1外壳ID设计454
9.7.2手板、开模与量产454
9.7.33D打印技术455
9.7.4小结463
后记464
序言
本书的由来
物联网时代已经到来,很多从事传统安全的研究人员对硬件有着浓厚的兴趣,但由于是非电子专业出身,对“硬件”的理解很有限,想要迈入硬件安全会无从下手。就像360独角兽安全团队当年初入无线电安全领域时那样,在研究阶段必不可少地需要自己动手做一些市面上没有成品的研究类硬件,在制作辅以研究之用的硬件过程中,遇到了太多和硬件有关的问题,趟了不少坑,所以我们萌生了制作一块硬件安全领域的“敲门砖”的念头,帮助更多人了解硬件,知晓硬件安全,能自己打造硬件,让“硬件安全”这个曾经很冷很偏的领域在未来的物联网大潮中崭露锋芒。
另外,很多中国的安全研究人员还不具备同美国等国家安全研究人员一样的动手能力及硬件修改研发能力,从每年的BlackHat、DEFCON大会上我们能体会到,国外安全研究人员软硬件技术能力兼备。我们在“软安全”上已能和他们同台竞技,且在有些领域已经超越,这是中国人安全实力的体现,但不可否认的是在“硬安全”领域上,我们还需要继续努力。希望本书能在硬件安全学习参考上助中国安全研究人员一臂之力。
希望本书能够给对硬件感兴趣,对硬件安全有想法的朋友、从业者、产品开发人员提供有价值的安全参考。
本书的结构
第1章和第2章主要介绍一些基础概念和一些基础硬件设备的选择及使用经验。
第3~6章讲述了硬件调试和安全分析常用的工具和方法,以及路由器、智能硬件、无人机、键盘、RIFD、SIM卡、汽车等主流硬件方面的安全攻防技术。由无线电硬件实验室成员简云定、袁舰、秦明闯共同编写。
第7~8章讲述了硬件设计、生产方面的基本方法、流程,以及作者多年来的经验教训,让读者能够对硬件设计有一个简单直观的了解,可以轻松入门。
第9章以几个简单的案例,讲述设计安全硬件相关的思路,拓展读者的思路。
文摘
版权页:
插图:
| ISBN | 9787121305917 |
|---|---|
| 出版社 | 电子工业出版社 |
| 作者 | 简云定 |
| 尺寸 | 16 |