硬核放送!梆梆安全发布IoT安全编译器“SI²S”
星期四, 七月 18, 2019
梆梆安全正式推出物联网(IoT)安全编译器“SI²S”,可满足IoT应用在源代码层、编译中间层(IR)、二进制执行层上不同的安全防护需求,通过层层设防,助力IoT企业建立完备的应用抗破解能力和知识产权保护能力。
IoT应用程序面临哪些风险?
物联网(IoT)正处于高速发展时期,从家居、交通、物流、医疗、零售到能源、农业、制造、建筑等各个领域,正在快速物联网化,数以亿计的IoT终端设备正处于可被随意攻击、破解的白盒环境,攻击者可以轻易地对IoT终端设备内的应用程序进行各类攻击,如逆向、破解、篡改、植入、调试、控制等。
IoT应用标准编译过程和攻击风险
IoT应用程序编译过程:
1)源代码态:通过对源代码进行词法分析、语法分析、语义分析,编译器建立统一的处理标准。
2)IR态:将不同语言开发的源代码转化为统一标准的中间码。
3)汇编态:将生成中间码转化为汇编指令,并生成可执行二进制文件。
对于没有做任何保护措施的IoT应用来说,将极易遭受攻击:
通过IDAPro等逆向工具反汇编后,可以直接查看IoT应用汇编代码、C的伪代码
代码内敏感字符信息提取、分析
代码执行逻辑分析
核心算法分析、剥离
动态调试分析
动态Hook分析等
市场上常见的IoT应用保护技术的不足与缺陷
目前市场上普遍使用的IoT应用保护技术是基于IR态的代码混淆保护,具备一定的静态抗分析能力,但在防御能力上因仅仅采用单点保护技术,十分容易被攻击者突破。
SI²S安全编译器工作原理
梆梆安全SI²S安全编译器,建立了源代码态+IR态+汇编态的一体化保护体系,层层设防,为IoT应用程序提供从静态防逆向到动态防调试的无死角保护,有效防止针对物联网终端设备应用程序的各类攻击、破解行为。
四大硬核技术护航IoT终端程序:
源代码加固技术,实现源代码的静态防分析、动态防调试双重保护
IR混淆加固技术,彻底隐藏代码逻辑
IRVMP加固技术,保护核心代码和知识产权
Binary加固技术,屏蔽攻击入口,让攻击者无从下手
SI²S安全编译器优势
梆梆安全SI²S安全编译器,是梆梆安全完全自主研发的新一代IoT应用程序保护技术,对物联网应用的开发企业、物联网终端业务使用者以及整个物联网的生态安全都提供了强有力的保护能力。
1)支持范围广
适用于IoT高配置系统环境下运行的应用程序保护,如MPU环境
适用于IoT低配置环境下运行的应用程序保护,如MCU环境
适配各类主流交叉编译工具链:
arm-poky-linux-gnueabi-gcc
arm-none-linux-gnueabi-gcc
arm-fsl-linux-gnueabi-gcc
aarch64-linux-gnu-gcc
2)防护能力强
防止代码逆向分析
防止核心代码泄漏,保护知识产权
防止内存调试、注入攻击
防止篡改、窃取
防止恶意植入病毒、木马、远程控制
保护IoT终端固件、应用程序安全
防止IoT终端被用于DDoS攻击,保护服务器安全
梆梆安全IoT全生命周期保护体系
面向IoT开发企业,梆梆安全已经建立了涵盖事前风险检测、事中安全防护、事后资产监测的全生命周期保护方案,可以为IoT开发及相关企业提供一体化安全服务。
目前梆梆安全SI²S安全编译器,已经在Momenta等多家IoT企业上成功应用,包括智能汽车、智能家居、智慧运营商等物联网相关领域,欢迎各位客户咨询试用。