0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

實現(xiàn)樹莓派加密的方法

h1654155282.3538 ? 來源:浪潮 ? 作者:浪潮 ? 2020-10-15 14:44 ? 次閱讀

樹莓派(RaspberryPi),常作為高效低成本的平臺用于研究開發(fā)。樹莓派是一款低成本、超小型電腦,它可以插入顯示器,并使用標(biāo)準(zhǔn)鍵盤和鼠標(biāo)。樹莓派也是一個功能強(qiáng)大的小設(shè)備,適用人群廣泛,并可以用多種語言編程

樹莓派和其他許多廉價的計算機(jī)板已經(jīng)成為物聯(lián)網(wǎng)的一部分?;ヂ?lián)網(wǎng)連接的計算設(shè)備已經(jīng)超越了傳統(tǒng)的服務(wù)器、臺式機(jī)、筆記本電腦和移動設(shè)備?,F(xiàn)在,無論是電視機(jī)、攝像頭、智能硬件、互聯(lián)網(wǎng)設(shè)備,還是樹莓派或其他設(shè)備也都接入了網(wǎng)絡(luò)。

物聯(lián)網(wǎng)對于實驗和創(chuàng)新來說是影響巨大的。但是,隨著物聯(lián)網(wǎng)項目的倉促完成,或者只注重短期利益,物聯(lián)網(wǎng)設(shè)備的安全性往往容易被忽視,這也容易產(chǎn)生嚴(yán)重后果。

為滿足專業(yè)用戶的需求,威步的樹莓派啟動工具包,可以對單板計算機(jī)上保護(hù)嵌入式軟件、許可,并保護(hù)系統(tǒng)免受篡改風(fēng)險。該CodeMeterSDK已為樹莓派預(yù)先配置為快速跳躍啟動,包括加密工具ExProtector,帶有修改安全ELF加載器的Linux操作系統(tǒng),預(yù)先編程的硬件保護(hù)CmDongle,以及相關(guān)的文檔。

01.樹莓派的安全性需要考慮哪幾方面

由于樹莓派是Linux系統(tǒng),因此有關(guān)大型系統(tǒng)安全性的大多數(shù)建議也適用于樹莓派項目。目前關(guān)于IoT安全性方案,大多數(shù)是針對生產(chǎn)產(chǎn)品的商業(yè)開發(fā)人員的。

首先,必須先提一個常見問題,那就是要更改設(shè)備上的密碼——不要將其保留為默認(rèn)設(shè)置。默認(rèn)密碼易于查找,也易于受黑客攻擊,第一道關(guān)要把好。

樹莓派設(shè)備受攻擊的可能來源

考慮設(shè)備的安全性時,它的功能和所涉及的內(nèi)容至關(guān)重要。您將要考慮將其作為目標(biāo)的原因。這些攻擊可能來自各種不同的來源,例如攻擊者通過操作系統(tǒng)安裝的病毒,自動從網(wǎng)絡(luò)中入侵的蠕蟲或手動執(zhí)行攻擊的個人。考慮到這一點(diǎn),讓我們首先理清項目系統(tǒng)成為目標(biāo)的原因。

樹莓派設(shè)備上的數(shù)據(jù)類型

密碼可能被用于攻擊包括樹莓派設(shè)備在內(nèi)的物聯(lián)網(wǎng)設(shè)備。因此設(shè)備是否具有攻擊者可以分析的Web界面十分關(guān)鍵,避免從登陸界面受到攻擊。DIYIoT設(shè)備不應(yīng)包含財務(wù)或醫(yī)療數(shù)據(jù)等重要敏感數(shù)據(jù),畢竟其安全度要求等級是最高的。

樹莓派控制硬件分類

以攝像頭為例,誰都不想物聯(lián)網(wǎng)上的攝像頭硬件被攻擊后操控,從而商業(yè)機(jī)密或隱私被暴露。家庭自動化和智能硬件是人們?nèi)粘J褂米疃嗟奈锫?lián)網(wǎng)設(shè)備-它們是否存在被非授權(quán)控制或禁用的風(fēng)險?曾經(jīng)出現(xiàn)過通過電話或NFC(近場通信標(biāo)簽信號自動解鎖前門的事件發(fā)生,因此在樹莓派設(shè)備開發(fā)過程中,這點(diǎn)是需要考慮周全的。

樹莓派設(shè)備通信安全

如果物聯(lián)網(wǎng)設(shè)備是網(wǎng)絡(luò)路由器,攻擊者可以使用它來竊取或監(jiān)控網(wǎng)絡(luò)流量嗎?如何安全加密樹莓派設(shè)備的通信,這也是需要考量的。

樹莓派和顯示設(shè)備的集成

攻擊者可以禁用或破壞正常的信息顯示嗎?例如,如果您有樹莓派在辦公室的顯示器上顯示工作人員時間表或軟件構(gòu)建狀態(tài),誰都不希望它突然顯示廣告或其他不相關(guān)的信息。

樹莓派設(shè)備的特性決定了其僅僅連接在網(wǎng)絡(luò)上就可能成為目標(biāo)。即使樹莓派設(shè)備上沒有其他任何價值,但將其連接到Internet的事實對于攻擊者也很有價值。不安全的設(shè)備容易受到蠕蟲的自動捕獲。它可能成為僵尸網(wǎng)絡(luò)的一部分,或者可以用作匿名中繼來攻擊其他站點(diǎn)。這使得攻擊者更難追蹤,直到出現(xiàn)重大問題造成不可挽回的后果,所以樹莓派項目開發(fā)過程中不能掉以輕心。

02.樹莓派加密如何幫助項目順利商業(yè)化,實現(xiàn)盈利和安全雙豐收

代碼審查

在專業(yè)或開源軟件開發(fā)中,強(qiáng)烈建議使用“代碼審查”來幫助發(fā)現(xiàn)錯誤。這是處理不可避免的人為錯誤的好習(xí)慣。僅僅讓另一只眼睛閱讀任何代碼通常會發(fā)現(xiàn)作者忽略的錯誤。對于自己的DIY項目,您可以通過在朋友的幫助下互相檢查彼此的項目中的錯誤和安全性問題來利用這種經(jīng)驗。

樹莓派加密

對于網(wǎng)絡(luò)連接,請使用加密。即使是原始的樹莓派1也能進(jìn)行加密。配置Web服務(wù)器以將HTTPS與SSL/TLS結(jié)合使用。將SSH與遠(yuǎn)程登錄一起使用。在幾乎任何情況下,您都可以使用軟件包。

對于更敏感的數(shù)據(jù)和更高端的應(yīng)用,就需要專業(yè)的加密工具完成樹莓派硬件的加密保護(hù)了。無論是對商業(yè)化項目,還是公共事業(yè)項目來說,其未來獲取的項目價值一定是建立在項目可靠、安全以及強(qiáng)大的抗攻擊能力上,專業(yè)的自動化加密工具就像是為樹莓派設(shè)備加上了盔甲,大大增強(qiáng)了設(shè)備的抗風(fēng)險能力和安全保護(hù)性。

威步CodeMeter利用ExProtector加密工具為嵌入式軟件進(jìn)行加密和簽名。安全程序之后會被檢查并被操作系統(tǒng)開啟RaspberryPi進(jìn)行解密。這個步驟往往會被用戶所忽視,但是確實保護(hù)軟件安全的重點(diǎn)。

CodeMeter技術(shù)還可對可執(zhí)行代碼進(jìn)行加密和數(shù)字簽名,保護(hù)嵌入式設(shè)備的引導(dǎo)和加載過程,確保整個系統(tǒng)的完整性。嵌入式系統(tǒng)的軟件完整性保護(hù)從來都是整體方案的設(shè)計,而不是靠一兩個廉價硬件就能實現(xiàn)的,如何尋找效益與安全最佳的平衡點(diǎn),找到自己嵌入式產(chǎn)品的合適保護(hù)方案,也許需要開發(fā)商和保護(hù)方案提供商共同努力,并不斷升級可用于保護(hù)嵌入式系統(tǒng)免受網(wǎng)絡(luò)攻擊的最新技術(shù),才能在與對嵌入式設(shè)備惡意攻擊的對抗中立于不敗之地。伴隨樹莓派軟件開發(fā)包工具的誕生,威步正努力將產(chǎn)品和知識產(chǎn)權(quán)保護(hù)拓展至嵌入式領(lǐng)域。
責(zé)任編輯人:CC

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 樹莓派
    +關(guān)注

    關(guān)注

    116

    文章

    1707

    瀏覽量

    105633
收藏 人收藏

    評論

    相關(guān)推薦

    樹莓傳感器使用方法 樹莓 Raspberry Pi 4優(yōu)缺點(diǎn)

    樹莓傳感器使用方法 樹莓(Raspberry Pi)是一款由英國樹莓
    的頭像 發(fā)表于 12-06 10:35 ?432次閱讀

    使用樹莓實現(xiàn)遠(yuǎn)程控制的技巧

    樹莓是一款功能強(qiáng)大的微型計算機(jī),其體積小巧、價格低廉,非常適合用于各種DIY項目。其中,遠(yuǎn)程控制是樹莓應(yīng)用中非常受歡迎的一個領(lǐng)域。通過遠(yuǎn)程控制,我們可以隨時隨地訪問和管理
    的頭像 發(fā)表于 11-11 11:37 ?468次閱讀

    樹莓與Arduino的區(qū)別是什么

    在當(dāng)今的科技世界中,樹莓(Raspberry Pi)和Arduino是兩個經(jīng)常被提及的名字。它們都是開源硬件平臺,但它們的目標(biāo)、功能和用途卻大相徑庭。 1. 目標(biāo)和用途 樹莓(Ra
    的頭像 發(fā)表于 11-11 11:14 ?754次閱讀

    ARM開發(fā)板與樹莓的比較

    ARM開發(fā)板和樹莓都是基于ARM架構(gòu)的單板計算機(jī),它們在教育、工業(yè)控制、物聯(lián)網(wǎng)等領(lǐng)域有著廣泛的應(yīng)用。 硬件配置 ARM開發(fā)板和樹莓的硬件配置各有特點(diǎn),具體取決于不同的型號和制造商。
    的頭像 發(fā)表于 11-05 11:11 ?451次閱讀

    樹莓gpio有什么用,樹莓gpio接口及編程方法

    /Output,通用輸入/輸出)是樹莓提供的一組可編程的引腳,是樹莓與外部世界進(jìn)行交互的重要橋梁。通過GPIO,用戶可以控制外部電路,讀取外部信號,
    的頭像 發(fā)表于 10-22 18:09 ?859次閱讀

    什么是樹莓?樹莓是什么架構(gòu)的

    什么是樹莓 樹莓(Raspberry Pi,簡寫為RPi,別名為RasPi/RPI)是由英國“Raspberry Pi 慈善基金會”開發(fā)的一款為學(xué)習(xí)計算機(jī)編程教育而設(shè)計的微型電腦。
    的頭像 發(fā)表于 10-22 17:33 ?868次閱讀

    樹莓網(wǎng)關(guān):物聯(lián)網(wǎng)應(yīng)用的新標(biāo)桿

    什么是樹莓? 樹莓(Raspberry Pi)是一種基于Linux的小型單板計算機(jī),由英國的樹莓
    的頭像 發(fā)表于 10-09 16:44 ?317次閱讀
    類<b class='flag-5'>樹莓</b><b class='flag-5'>派</b>網(wǎng)關(guān):物聯(lián)網(wǎng)應(yīng)用的新標(biāo)桿

    樹莓和單片機(jī)的優(yōu)缺點(diǎn)是什么

    樹莓(Raspberry Pi)和單片機(jī)(Microcontroller)是兩種廣泛應(yīng)用于電子項目和嵌入式系統(tǒng)的硬件平臺。它們各自具有獨(dú)特的優(yōu)缺點(diǎn),適用于不同的應(yīng)用場景。 樹莓
    的頭像 發(fā)表于 08-30 18:21 ?1649次閱讀

    樹莓的功能用途是什么

    樹莓(Raspberry Pi)是一款由英國樹莓基金會研發(fā)的信用卡大小的單板計算機(jī),自2012年推出以來,已經(jīng)發(fā)展出多個型號和版本。樹莓
    的頭像 發(fā)表于 08-30 18:01 ?2672次閱讀

    樹莓是x86還是arm

    樹莓(Raspberry Pi)是一款由英國樹莓基金會(Raspberry Pi Foundation)開發(fā)的微型計算機(jī)。它基于ARM架構(gòu),而非x86架構(gòu)。 一、
    的頭像 發(fā)表于 08-30 15:42 ?1063次閱讀

    樹莓裝ubuntu和raspbian哪個更好

    樹莓(Raspberry Pi)是一款由英國樹莓基金會開發(fā)的單板計算機(jī),廣泛應(yīng)用于教育、科研、物聯(lián)網(wǎng)等領(lǐng)域。樹莓
    的頭像 發(fā)表于 08-30 15:41 ?1317次閱讀

    樹莓和arm開發(fā)板的區(qū)別

    樹莓(Raspberry Pi)和ARM開發(fā)板都是基于ARM架構(gòu)的微型計算機(jī),但它們之間存在一些關(guān)鍵區(qū)別。 一、歷史背景 樹莓(Raspberry Pi)
    的頭像 發(fā)表于 08-30 15:36 ?1024次閱讀

    樹莓5實現(xiàn)Steam游戲解鎖,流暢運(yùn)行輕量級游戲

    據(jù)悉,此前已有玩家通過樹莓5實現(xiàn)過多種有趣玩法,如搭配外部顯卡構(gòu)建高性能電腦,亦或搭建雙屏工作站。盡管樹莓5具備較高的可玩性,但其硬件條
    的頭像 發(fā)表于 03-28 15:29 ?966次閱讀

    樹莓主板如何連接電腦

    連接樹莓派到電腦是一個非常有用的功能,它可以讓我們在電腦上進(jìn)行樹莓的操作和管理。本文將詳細(xì)介紹如何連接樹莓主板到電腦。我會從準(zhǔn)備工作開始
    的頭像 發(fā)表于 01-07 15:40 ?1969次閱讀

    基于樹莓的環(huán)境監(jiān)測系統(tǒng)

    作為環(huán)境監(jiān)測系統(tǒng)的核心 樹莓是一款低成本的單片機(jī)計算機(jī),支持各種操作系統(tǒng),如Linux等。它具有強(qiáng)大的處理能力和豐富的輸入輸出接口,使得它成為一個理想的環(huán)境監(jiān)測系統(tǒng)的核心。樹莓可以
    的頭像 發(fā)表于 01-04 15:15 ?2705次閱讀