硬體安全攻防大揭秘

《硬體安全攻防大揭秘》是一本硬體安全攻防方面的綜合性書籍。前三章介紹了硬體安全研究的基本概念、常用的設備工具及常見的硬體接口，並講述了通過這些接口獲取數據的方法及防禦手段。第4章到第6章介紹了市面上常見的硬體安全攻擊技術原理和防禦思路，第7章介紹了硬體設計軟體的使用，第8章講述了硬體生產加工的過程方法和注意事項，第9章講述了如何親手設計製作一款符合自己需求的專屬安全硬體。

《硬體安全攻防大揭秘》適合對硬體安全有興趣的讀者及硬體設計人員閱讀。

360UnicornTeam 專注於使用無線電技術的所有領域的信息安全相關研究，任何使用無線電通信技術的產品，小到射頻卡、遙控鑰匙，大到無線醫療設備、交通信號燈、智慧型汽車、衛星通信...團隊都會去研究其安全風險，並將形成研究及風險評估報告提供給相關企業、機構及政府部門來加固和阻止未知安全隱患。

楊卿，360獨角獸安全團隊（UnicornTeam）、360天巡企業安全產品負責人。國內捷運無線網（Wireless）與公交卡（NFC）安全漏洞的發現及報告者。2015年315晚會WiFi安全環節的“網路安全工程師”及後台技術負責人。美國DEFCON黑客大會、加拿大CanSecWest、韓國POC、中國XCON、ISC等安全峰會演講者。

簡雲定，360UnicornTeam 硬體組負責人，高級硬體安全架構師，硬體設計安全、無線安全等領域專家，BlackHat黑帽大會演講者，SyScan360安全大會歷屆電子胸卡設計者，天巡感測器第一代設計者。

第1章基本概念 1

1.1 什麼是硬體 1

1.2 什麼是軟體 1

1.3 硬體開發和軟體開發 1

1.4 什麼是BUG 2

1.5 硬體安全的意義 2

第2章電子電路硬體基礎常識 4

2.1 何謂電子元件 4

2.2 電路是什麼 5

2.3 信號的概念 5

2.4 單片機VS.嵌入式 6

2.4.1 單片機 6

2.4.2 嵌入式 7

2.5 常用儀器設備及使用方法介紹 7

2.5.1 萬用表的使用 7

2.5.2 焊接工具和使用技巧 13

2.5.3 分析測量工具 34

2.5.4 編程器 34

第3章硬體常用的接口和分析工具 35

3.1 硬體常用接口 35

3.1.1 RS232 35

3.1.2 RS485/RS422 40

3.1.3 I2C/IIC 41

3.1.4 SPI 42

3.1.5 CAN 44

3.1.6 ModBus 46

3.1.7 ProFiBus 47

3.1.8 RJ45 48

3.1.9 特殊接口 49

3.2 硬體安全的NC：BusPirate 50

3.2.1 連線 50

3.2.2 基本命令 53

3.2.3 基本套用 64

3.2.4 其他功能 73

3.3 如何偵聽修改數據 74

3.3.1 邏輯分析儀 74

3.3.2 示波器 85

3.3.3 編程器 88

3.3.4 SDR軟體無線電 93

3.3.5 Internet和Packet Sniffer 94

3.3.6 實戰：ThinkPad BIOS白名單破解 96

第4章常見的智慧型硬體與無人機 109

4.1 常見的智慧型硬體 109

4.1.1 路由器 109

4.1.2 智慧型家居 111

4.1.3 智慧型攝像頭 111

4.1.4 防範方法 113

4.1.5 心路紀事 113

4.2 無人機 113

4.2.1 認識GPS模組 116

4.2.2 數據格式 119

4.2.3 硬體工具 122

4.2.4 安全防範 125

4.2.5 遙控和圖傳 126

4.2.6 注意與警告 126

第5章鍵盤偵聽和USB安全 127

5.1 暗處的監察者：鍵盤Sniffer 127

5.1.1 硬體鍵盤記錄器 127

5.1.2 PS/2鍵盤記錄器的硬體實現原理 128

5.1.3 USB鍵盤記錄器DIY 135

5.1.4 無線鍵鼠監聽與劫持 153

5.1.5 經典案例之MouseJack 159

5.1.6 經典案例之Keykeriki 162

5.1.7 經典案例之KeySweeper 165

5.1.8 如何打造專屬的工具 166

5.1.9 如何防禦 171

5.2 Get USB的正確姿勢 172

5.2.1 SyScan360 2013 Badge的隱藏功能 172

5.2.2 BadUSB 196

5.2.3 隨身碟量產 200

5.2.4 USB Killer 204

5.2.5 “黑寡婦”移動電源與WireLurker 206

5.2.6 USB安全注意事項 206

第6章RFID、SIM和汽車安全 208

6.1 打造ID卡模擬器 208

6.1.1 RFID系統簡介 208

6.1.2 物理層原理 210

6.1.3 通信協定標準 217

6.1.4 用Arduino克隆低頻ID卡 222

6.1.5 用Arduino打造高頻IC卡讀卡器 227

6.1.6 程式附錄 229

6.2 SIM卡安全雜談 232

6.2.1 SIM卡的破解與克隆 233

6.2.2 漏洞卡詐欺與免流 237

6.3 汽車安全 237

6.3.1 ECU安全 238

6.3.2 OBD安全 239

6.3.3 CAN安全 240

6.3.4 T-Box安全 240

第7章硬體設計軟體EAGLE 241

7.1 為什麼選擇EAGLE 241

7.2 EAGLE的簡介和安裝 242

7.3 EAGLE的使用 244

7.3.1 EAGLE的基本選單 244

7.3.2 元件庫 249

7.3.3 檔案格式 252

7.3.4 選單按鈕 252

7.3.5 命令 261

7.3.6 快捷鍵 294

7.3.7 配置檔案 296

7.4 PCB設計的基本規則 297

7.4.1 元器件封裝製作 298

7.4.2 PCB的布局 301

7.4.3 PCB的布線 301

7.5 小結 303

第8章硬體加工生產指南 305

8.1 PCB的相關知識 305

8.1.1 PCB的結構 306

8.1.2 PCB的製作方法 308

8.1.3 PCB的生產流程 309

8.2 PCB的工程檔案Gerber 311

8.2.1 什麼是Gerber 312

8.2.2 為什麼要用Gerber 312

8.3 如何導出Gerber檔案 313

8.3.1 如何用EAGLE導出Gerber 313

8.3.2 如何用KiCAD導出Gerber 319

8.4 如何查看Gerber檔案 325

8.4.1 用KiCAD查看Gerber檔案 325

8.4.2 用ViewMate查看Gerber檔案 328

8.4.3 用CAM350查看Gerber檔案 334

8.4.4 小結 342

8.5 PCB制板廠的選擇與投板 343

8.5.1 PCB制板廠的選擇 343

8.5.2 PCB的工藝、拼版與鋼網 343

8.5.3 PCB的收費標準和工期 348

8.5.4 PCB的投板流程 350

8.5.5 小結 363

8.6 元件採購的注意事項 364

8.6.1 規格書與封裝 364

8.6.2 原新、散新與翻新 365

8.6.3 數量、價格和交期 368

8.6.4 批次、最小包裝、樣品與編帶 370

8.6.5 一站式代購、配單 372

8.6.6 電子市場 372

8.6.7 BOM的導出與整理 372

8.6.8 小結 377

8.7 SMT焊接介紹 377

8.7.1 SMT的加工流程 378

8.7.2 SMT的收費標準 379

8.7.3 鋼網與坐標檔案 381

8.7.4 小結 384

第9章打造專屬硬體工具 385

9.1 DIY HackNet 385

9.1.1 硬體原理 387

9.1.2 硬體選型 388

9.1.3 封裝與PCB設計 388

9.1.4 PCB的加工 411

9.1.5 焊接調試 413

9.2 鑄造ID Simulator 414

9.2.1 硬體原理 415

9.2.2 硬體選型 415

9.2.3 設計PCB 418

9.2.4 加工PCB 418

9.2.5 焊接調試 419

9.2.6 小結 421

9.3 如何選擇硬體方案 421

9.3.1 方案公司、ODM與OEM 421

9.3.2 常見的晶片廠商 422

9.3.3 選型的方法、模組與核心板 430

9.3.4 項目實施過程 434

9.3.5 小結 435

9.4 個性USB名片 435

9.4.1 設計原理 436

9.4.2 PCB設計 437

9.4.3 固件代碼 438

9.5 私人定製版大黃鴨 438

9.5.1 Teensy、大黃鴨、烤鵝與BadUSB 438

9.5.2 方案規劃 440

9.5.3 設計方法及FAE的重要性 444

9.5.4 難點和重點 446

9.6 超級大鳳梨 447

9.6.1 方案規劃 447

9.6.2 實施方案 447

9.6.3 小結 452

9.7 論外殼包裝的重要性 454

9.7.1 外殼ID設計 454

9.7.2 手板、開模與量產 454

9.7.3 3D列印技術 455

9.7.4 小結 463

後記 464