NodeMCU 보드에로드 된 프로그램을 추출 할 수 있습니까?

WiFi 기능이있는 NodeMCU 보드를 사용하여 간단한 자산 추적기를 구축하고 있습니다. Azure IoT Hub에 연결하고 메시지를 게시 할 수있는 몇 가지 Arduino 스케치를 찾았습니다.

보드에 "로드"하는 데 필요한 키 중 하나는 Azure Device Connection 문자열이며 물론 WiFi SSID 및 암호입니다.

내 두려움은 누군가가 단순히 보드를 가지고 보안 자격 증명에 액세스하기 위해 파일을 "다운로드"할 수 있다는 것입니다.

내 두려움이 보증되지 않습니까, 자격 증명 상실이 완화해야하는 진정한 위협입니까?

[면책 조항 : 나는 보안 / 암호 전문가이며 매일 이와 같은 보안 아키텍처 질문을 처리합니다.]

무인 프로세스가 자격 증명에 액세스 할 수있는 방식으로 자격 증명을 저장하는 문제에 부딪 쳤지 만 공격자는 할 수 없습니다. 이것은 잘 알려져 있고 해결하기 어려운 문제입니다.

IoT 장치에 일부 TPM과 같은 마더 보드에 내장 된 하드웨어 키 저장소가 있거나 Android 하드웨어 지원 키 저장소 또는 Apple Secure Enclave 와 동등한 경우이를 사용할 수 있습니다.

기존 서버에서는 HSM 또는 스마트 카드를 사용할 수 있지만 내가 아는 유일한 전체 소프트웨어 솔루션은 모든 하드웨어 장치의 일련 번호를 결합하여 구축 된 일종의 "하드웨어 지문"에서 AES 키를 파생시키는 것입니다. 그런 다음 해당 AES 키를 사용하여 자격 증명을 암호화하십시오. 동일한 서버에서 실행되는 프로세스는 AES 키를 재구성하고 자격 증명을 해독 할 수 있지만 서버에서 파일을 추출하면 본질적으로 해독 할 수 없습니다.

IoT는 두 가지 이유로 렌치를 던져 넣습니다.

1. 하드웨어 일련 번호가 고유하다는 가정은 아마 유지되지 않을 것입니다.

2. 서버와 달리 공격자는 장치에 실제로 액세스 할 수 있으므로 암호 해독 프로그램을 실행하기 위해 장치의 셸을 얻을 수 있습니다.

기본적으로 로컬 프로세스가 데이터를 해독 할 수있는 경우 공격자가 해당 로컬 프로세스를 실행할 수 있기 때문에 하드웨어 암호화 (TPM) 및 "하드웨어 지문"암호화가 모두 난독 화됩니다.

따라서 표준 트릭은 작동하지 않는 것처럼 보입니다. 스스로에게 물어봐야 할 첫 번째 질문은 다음과 같습니다.

• 내 위협 모델은 무엇입니까 Secure <--> Convenient? 이 프로젝트는 어디에 있습니까?

궁극적으로, 나는 당신에게 그것을 결정하는 중 필요가 있다고 생각 security > convenience하고 인간이 각각의 부팅 (같은 사용하여 뭔가 후 자격 증명을 입력해야 BenceKaulics의 대답 @를 )하거나 결정할 security < convenience그냥 어쩌면 약간 난처 당신이 경우를 사용하여 장치의 자격 증명을 넣어 차이를 느끼게합니다.

IoT 장치의 특성상 어려운 문제입니다.

완벽을 기하기 위해이 문제에 대한 완전한 산업 솔루션은 다음과 같습니다.

• 제조시 각 IoT 장치에 고유 한 RSA 공개 키를 제공하십시오. 이 공개 키를 장치 일련 번호에 대한 DB에 기록하십시오.
• 민감한 자격 증명을 적절한 서버에 저장하고 "게이트웨이"라고합니다.
• IoT 장치가 RSA 키를 사용하여 게이트웨이를 인증하면 게이트웨이는 저장된 자격 증명을 사용하여 세션을 열고 세션 토큰을 장치에 다시 전달합니다.
• 최상의 보안을 위해 게이트웨이는 물리적 (또는 VPN) 게이트웨이이므로 IoT 장치의 모든 트래픽이 게이트웨이를 통과하고 방화벽 규칙 및 항목을보다 강력하게 제어 할 수 있습니다. 인터넷 접속.

이렇게하면 장치를 손상시키는 공격자가 세션을 열 수 있지만 자격 증명에 직접 액세스 할 수는 없습니다.

위협은 실제적이지만 운 좋게도 이러한 종류의 보안 문제가있는 최초이자 유일한 것은 아닙니다.

당신이 필요로하는 것입니다 ESP 와이파이 관리자 것은 당신이 여기에서 필요로하는 무슨이다.

이 라이브러리를 사용하면 저장된 세션이없는 ESP가 AP 모드로 전환되고 웹 포털을 호스팅합니다. PC 또는 스마트 폰으로이 AP에 연결하면 웹 페이지를 통해 WiFi 자격 증명을 구성 할 수 있습니다.

중요한 정보를 하드 코딩 할 필요가 없으며 장치를 다시 깜박일 필요없이 원하는 모든 WiFi 네트워크에서 장치를 사용할 수 있습니다.

작동 원리

• ESP가 시작되면 스테이션 모드에서 설정하고 이전에 저장된 액세스 포인트에 연결을 시도합니다

• 이것이 실패하거나 이전 네트워크가 저장되지 않은 경우 ESP를 액세스 포인트 모드로 옮기고 DNS 및 WebServer를 회전시킵니다 (기본 ip 192.168.4.1).

• 브라우저 (컴퓨터, 전화, 태블릿)가있는 Wi-Fi 지원 장치를 사용하여 새로 만든 액세스 포인트에 연결

• 캡 티브 포털 및 DNS 서버로 인해 '네트워크에 참여'유형의 팝업이 표시되거나 액세스하려는 도메인이 구성 포털로 리디렉션됩니다.

• 스캔 한 액세스 포인트 중 하나를 선택하고 비밀번호를 입력 한 후 저장을 클릭하십시오.

• ESP가 연결을 시도합니다. 성공하면 앱에 대한 제어 권한을 다시 포기합니다. 그렇지 않은 경우 AP에 다시 연결하고 재구성하십시오.

(ESP WiFi 관리자 설명서)

예, 비밀번호를 일반 텍스트로두면 비밀번호에 액세스 할 수 있습니다.

좋은 점은 많은 wifi 연결 인터페이스가 해시 암호를 허용한다는 것입니다. 내가 사용한 md5 해시와 md5는 매우 안전하지는 않지만 여전히 평균 조에게는 매우 어려운 과제입니다. 구성 파일에 따라 해시 알고리즘의 이름을 지정한 다음 암호를 쓰거나 wifi 인터페이스가 사용하는 기본 값을 사용합니다.

간단한 답변-예. 할 수 있습니다. 최소한의 보호 기능을 제공하려면 최소한 어떤 종류의 난독 처리 를 수행 해야합니다.