개인용 컴퓨터, 프린터 등에 개인 LAN이 설정되어 있고 인터넷 연결 기기 및 장치에 대해 별도의 게스트 네트워크가 구성되어 있습니다. 게스트 네트워크는 별도의 DHCP 서버를 사용하여 브리지되지 않은 모드에서 AP / Net 격리를 사용하는 가상 어댑터로 구성되며 훌륭하게 작동합니다.
YouTube 전화 앱 및 웹 사이트를 사용하면 동일한 네트워크의 스마트 TV에 연결하고보고있는 비디오를 TV에 넣을 수 있습니다.
모든 "스마트"장치를 게스트 네트워크에 연결할 수 있고이 기능을 사용하여 일반적인 방화벽으로 사설 네트워크에 연결된 장치에서 TV로 비디오를 볼 수 있습니다. DMZ 패션. 스마트 장치가 손상되면 개인 네트워크에 구멍을 뚫을 수 없다는 것이 목표입니다. DD-WRT를 사용하여 이러한 종류의 라우팅 / 토폴로지를 구성하는 선호되는 방법은 무엇입니까?
대부분의 Miracast 및 스크린 캐스팅 서비스는 브로드 캐스트 도메인을 통해 동일한 서브넷에서 작동합니다. 스마트 TV 등의 손상에 대해 걱정할 필요가 없으며 펌웨어 기반 장치입니다. TV 등을 물리적으로 액세스하여 실행되는 소프트웨어를 다시 작성하는 것조차 불가능합니다. 펌웨어 장치는 일반적으로 공장에서 j-tag를 통해 프로그래밍됩니다. 나중에 펌웨어 수정 버전 업데이트가 있더라도 일반적으로 파일 수정을 중지하는 방식으로 암호화됩니다.
—
Tim_Stewart
대부분의 최신 플래시 기반 프로세서는 자체 프로그래밍 명령을 지원하고 DMA 인출 작업을 사용하여 DMA 주입으로 손상 될 위험을 높입니다. 플래시 메모리의 자체 재 프로그래밍을 허용하는 취약점이 존재하는 것은 전적으로 가능합니다. 그 외에도 네트워크 액세스 권한이있는 앱이있는 Android 기반 미디어 장치 (firestick, chromecast 등)와 같은 다른 장치는 SmartTV 자체보다 훨씬 위험합니다.
—
Alan Samet
당신이 착각 한 것 같아요 이것을 배운 소스를 제공 할 수 있습니까? 내가 단지 당신을 오해하지 않는 한, 또는 당신의 사용의 약어. DMA (직접 메모리 액세스), 플래시 공간 또는 플래시 프로그래밍과 관련이 없습니다. 라우터, TV, 전화 등 소비자 제품에서 찾을 수있는 플래시 칩에는 플래시 프로그래밍 모드 (일반적으로 3.3v 또는 5vdc)를 활성화하는 칩 핀이 있습니다. 소프트웨어를 통해 프로그래밍 할 수있는 장치는 체크섬 또는 암호화 된 펌웨어 파일을 사용하여 핀 프로그래밍 모드를 안전하게 보호합니다.
—
Tim_Stewart
거의 모든 최신 마이크로 컨트롤러는 일부 자체 프로그래밍 명령을 지원하며 일반적으로 무선 펌웨어 업데이트를 수행 할 수있는 기능을 제공합니다. Atmel AVR 8 비트 마이크로 컨트롤러에서는 SPM / LPM 명령을 통해 수행됩니다. STM32 마이크로 컨트롤러에서는 플래시 인터페이스 레지스터를 통과합니다. 무선 / 네트워크 펌웨어 업데이트는 JTAG 또는 유사한 인터페이스를 통해 수행되지 않습니다. STM32에서 언급 한 "핀"은 일반적으로 내장 부트 로더를로드하지만 현장에서 작동하는 방식이 아니라 boot0 / 1의 2 비트 조합입니다.
—
Alan Samet
이것은 편집증처럼 들리기 시작합니다. 이러한 제품 중 어느 것도 이러한 마이크로 컨트롤러를 찾을 수 없습니다. 이들이 사용 된 경우 제조업체가 SPM / LPM에 대해 비트 잠금을 활성화 할 것이라고 생각하지 않습니까? 나는 STM32에 익숙하지 않지만 이것에 대한 보호 장치가 있다고 가정합니다. TV 및 스마트 장치에 사용되는 프로세서는 외부 칩에 무료 플래시 공간이 있습니다. 엔지니어가 나중에 플래시 공간을 의도 한 경우 플래시 공간을 다시 프로그래밍하는 회로가 있습니다. 왜 그렇게 걱정합니까?
—
Tim_Stewart