Các chương trình được tải lên bảng NodeMCU có thể được trích xuất không?

Tôi đang sử dụng bảng NodeMCU có khả năng WiFi để xây dựng trình theo dõi tài sản đơn giản. Tôi đã quản lý để tìm một vài bản phác thảo Arduino cho phép kết nối với Azure IoT Hub và gửi tin nhắn.

Một trong những khóa tôi cần "tải" lên bảng là chuỗi Kết nối thiết bị Azure và tất nhiên là cả SSID và mật khẩu WiFi.

Nỗi sợ hãi của tôi là ai đó có thể chỉ cần lấy bảng và "tải xuống" các tệp để có quyền truy cập vào thông tin bảo mật.

Là nỗi sợ hãi của tôi không có cơ sở hay việc mất thông tin xác thực là mối đe dọa thực sự mà tôi cần phải giảm thiểu?

[từ chối trách nhiệm: Tôi là một chuyên gia bảo mật / tiền điện tử và giải quyết các câu hỏi về kiến ​​trúc bảo mật như thế này mỗi ngày.]

Bạn đã vấp phải vấn đề lưu trữ thông tin đăng nhập theo cách mà một quy trình không giám sát có thể truy cập chúng, nhưng kẻ tấn công thì không thể. Đây là một vấn đề nổi tiếng và rất khó giải quyết.

Nếu thiết bị IoT của bạn có kho khóa phần cứng tích hợp trên bo mạch chủ, như một số TPM hoặc tương đương với Kho lưu trữ được hỗ trợ phần cứng của Android hoặc Apple Secure Eniances, thì bạn có thể sử dụng nó.

Với các máy chủ truyền thống, bạn có thể sử dụng HSM hoặc Thẻ thông minh, nhưng giải pháp phần mềm đầy đủ duy nhất mà tôi biết là lấy khóa AES từ một số "dấu vân tay phần cứng" được tạo bằng cách kết hợp số sê-ri của tất cả các thiết bị phần cứng. Sau đó sử dụng khóa AES đó để mã hóa thông tin đăng nhập. Một quá trình chạy trên cùng một máy chủ có thể tái tạo lại khóa AES và giải mã thông tin đăng nhập, nhưng một khi bạn trích xuất tệp từ máy chủ, về cơ bản nó không thể giải mã được.

IoT ném cờ lê vào đó vì hai lý do:

1. Giả định rằng số sê-ri phần cứng là duy nhất có thể không giữ và

2. Không giống như máy chủ, kẻ tấn công có quyền truy cập vật lý vào thiết bị, do đó có thể lấy vỏ trên thiết bị để chạy chương trình giải mã.

Cả mã hóa phần cứng (TPM) và mã hóa "vân tay phần cứng" đều bị xáo trộn tốt nhất bởi vì, về cơ bản, nếu một quy trình cục bộ có thể giải mã dữ liệu, thì kẻ tấn công có thể chạy quy trình cục bộ đó cũng có thể giải mã nó.

Vì vậy, thủ thuật tiêu chuẩn có vẻ như nó không hoạt động ở đây. Câu hỏi đầu tiên bạn cần tự hỏi mình là:

• Mô hình mối đe dọa của tôi là gì / dự án này nằm ở đâu trên Secure <--> Convenientquy mô?

Cuối cùng, tôi nghĩ bạn cần phải quyết định điều đó security > conveniencevà yêu cầu con người nhập thông tin đăng nhập sau mỗi lần khởi động (sử dụng câu trả lời như câu trả lời của @ BenceKaulics ), hoặc bạn quyết định điều đó security < conveniencevà chỉ cần đặt thông tin đăng nhập trên thiết bị, có thể sử dụng một số thông tin ẩn giấu nếu bạn cảm thấy điều đó làm nên sự khác biệt

Đây là một vấn đề khó được thực hiện khó hơn bởi bản chất của các thiết bị IoT.

Để đầy đủ, giải pháp công nghiệp toàn diện cho vấn đề này là:

• Cung cấp cho mỗi thiết bị IoT một khóa công khai RSA duy nhất tại thời điểm sản xuất. Ghi lại khóa công khai này trong một db so với số sê-ri của thiết bị.
• Lưu trữ các thông tin nhạy cảm trên một máy chủ phù hợp, hãy gọi nó là "cổng".
• Khi một thiết bị IoT xác thực với cổng (sử dụng khóa RSA của nó), cổng sẽ mở một phiên cho nó bằng thông tin xác thực được lưu trữ và trao lại mã thông báo phiên cho thiết bị.
• Để bảo mật tốt nhất, cổng là một cổng vật lý (hoặc VPN) để tất cả lưu lượng truy cập từ thiết bị IoT đi qua cổng và bạn có quyền kiểm soát nhiều hơn đối với các quy tắc và công cụ tường lửa - lý tưởng là ngăn thiết bị có đường truyền trực tiếp (không phải VPN) truy cập Internet.

Bằng cách này, và kẻ tấn công thỏa hiệp một thiết bị có thể mở phiên, nhưng không bao giờ có quyền truy cập trực tiếp vào thông tin đăng nhập.

Mối đe dọa là có thật nhưng may mắn thay, đó không phải là bạn đầu tiên hoặc duy nhất có mối quan tâm bảo mật này.

Những gì bạn cần là Trình quản lý WiFi ESP là những gì bạn cần ở đây.

Với thư viện này, ESP không có phiên đã lưu sẽ chuyển sang chế độ AP và sẽ lưu trữ một cổng web. Nếu bạn kết nối với AP này bằng PC hoặc điện thoại thông minh, thì bạn sẽ có thể định cấu hình thông tin xác thực WiFi thông qua trang web.

Bạn không phải mã hóa thông tin quan trọng và bạn có thể sử dụng thiết bị của mình trên bất kỳ mạng WiFi nào bạn muốn mà không cần phải phản xạ lại.

Làm thế nào nó hoạt động

• khi ESP của bạn khởi động, nó sẽ thiết lập nó ở chế độ Station và cố gắng kết nối với Điểm truy cập đã lưu trước đó

• nếu điều này không thành công (hoặc không lưu mạng trước đó), nó sẽ chuyển ESP sang chế độ Điểm truy cập và tạo ra DNS và Máy chủ web (ip mặc định 192.168.4.1)

• sử dụng bất kỳ thiết bị hỗ trợ wifi nào có trình duyệt (máy tính, điện thoại, máy tính bảng) kết nối với Điểm truy cập mới được tạo

• vì Cổng thông tin Captive và máy chủ DNS, bạn sẽ có loại cửa sổ bật lên 'Tham gia vào mạng' hoặc nhận bất kỳ tên miền nào bạn cố gắng truy cập được chuyển hướng đến cổng thông tin cấu hình

• chọn một trong những điểm truy cập được quét, nhập mật khẩu, nhấp vào lưu

• ESP sẽ cố gắng kết nối. Nếu thành công, nó từ bỏ quyền kiểm soát trở lại ứng dụng của bạn. Nếu không, kết nối lại với AP và cấu hình lại.

(Tài liệu quản lý WiFi ESP)

Có, họ có thể truy cập mật khẩu của bạn nếu bạn để nó dưới dạng văn bản thuần túy.

Điểm hay là nhiều giao diện kết nối wifi chấp nhận mật khẩu băm. Mặc dù những cái tôi đã sử dụng băm md5 được chấp nhận và md5 không an toàn lắm, nhưng đây vẫn là một thử thách rất khó đối với kẻ thù trung bình. Tùy thuộc vào tệp cấu hình của bạn, bạn có thể nêu tên của thuật toán băm và sau đó viết mật khẩu hoặc bạn sử dụng mặc định giao diện wifi của bạn sử dụng.

Câu trả lời đơn giản - CÓ. Nó có thể được thực hiện. Ít nhất, bạn phải thực hiện một số loại obfuscation để cung cấp sự bảo vệ tối thiểu.