-
收藏
-
加书架
-
引用
亮点
提供全书代码
简介
首先介绍了IoT安全领域,介绍了常见的IoT威胁,并提供了一个威胁建模框架,其中包括将体系结构分解为组件并使用攻击树来识别威胁。基于此,读者可以开发一种安全测试方法,发现被动侦察的无声艺术,并对物联网系统的所有层进行全面的手动安全评估,进入IoT网络并执行VLAN跳变,破解MQTT身份验证,通过滥用UPnP穿透防火墙,开发mDNS中毒程序以及进行WS-Discovery攻击。 后面的章节专门针对硬件黑客,介绍UART和JTAG / SWD的内部工作原理,并探讨如何利用总线协议(SPI、I2C)来攻击嵌入式IoT设备。作者还深入介绍了无线电黑客,演示了对RFID系统的各种攻击,例如克隆访问卡,展示了如何开发LoRa交通嗅探器,如何掌握攻击低功耗蓝牙协议的技术。
编辑推荐
(1)探讨最基本的硬件黑客技术,分析各种各样的IoT网络协议,围绕IoT设备构建一套成功的测试方法,深入针对嵌入式物联网设备和RFID系统的各种攻击手法。 (2)书中内容延伸至硬件黑客、网络黑客、无线电黑客甚至整个IoT生态系统,可以了解如何检测物联网设备是否安全,并基于对设备的技术评估了解所识别的风险。 (3)IoT安全研究人员的真实经验分享,采取实用的讨论方式,聚焦能够快速开始测试实际IoT系统、协议及设备的概念与技术。 (4)创建了定制的代码示例以及进行概念性验证的漏洞,提供全书代码供读者下载使用。
更多出版物信息
- 版权: 清华大学出版社
- 出版: 2024-09-01
- 更新: 2025-05-20
- 书号:9787302668985
- 中图:TP393.4;TP18
- 学科:工学控制科学与工程工学计算机科学与技术交叉学科智能科学与技术
相关图书
走进物联网
¥31.00
