针对固件逆向工程的最佳对策是什么？

Question

我怎样才能最好地防止来自IoT设备的关键突击队(例如打开车库门)被固件反向设计？以下列表是否完整/是否发现任何错误？有什么评论吗？

• 加密设备的固件补丁，可供下载-成本:低安全性:高
• 激活设备上的保险丝锁位-成本:无-安全性：？
• 代码混淆-成本:小安全性:小
• HDD加密.成本:中等安全性:高安全性
• (AES)数据加密(设备命令)，其代价是:安全性低:高
• JTAG保险丝成本:中等安全性:高容量:设备不再可更新
• JTAG密码-成本:低安全性：？
• 在PCB上隐藏UART接口.成本:中等安全性:低

Answer 1

我怎样才能最好地防止来自IoT设备的关键突击队(例如打开车库门)被固件反向设计？以下列表是否完整/是否发现任何错误？有什么评论吗？

不要试图阻止它。接受攻击者理解您的协议，但确保协议是安全的，即使攻击者知道协议。我是称为Kerchoff原理。

即使您的应用程序和固件是完美的，并且不可能反向工程，攻击者也可以以某种方式监听通信。如果是射频，一个廉价的特别提款权会让攻击者监听。如果是TCP/IP，就更简单了。

重点是保护秘密，而不是代码或协议。

一次休息，然后你的安全就消失了。这可能会使你的业务更难披露商业秘密，但它不应影响安全。