为物联网代码安全而生 网易易盾公测IoT安全编译器Maze

2019-05-09 09:11 稿源:用户投稿  0条评论

image.png

IoT时代的到来,让我们生活中物联网设备越来越多,然而设备的代码安全是一切安全的基础,如果设备代码不加以防护或防护不够,将会造成核心技术泄露,给IoT设备稳定运行带来威胁。

      与此同时,当下仍有不少移动开发者把算法或者核心逻辑写在本地层,如果本地层保护不够,攻击者通过逆向分析就可以得到核心的算法的实现,严重危害到企业的利益。

1557330579917797.png

基于这些痛点和威胁,网易易盾开发出了IoT安全编译器Maze。

      Maze是一款针对C/C++本地层源代码加密混淆工具,通过特有的“迷宫矩阵”技术对代码进行有效的保护,击垮分析者的信心,从而避免攻击者进行逆向分析。“迷宫矩阵”技术由两部分组成,一个是逻辑混淆;另外一个是逻辑调度。前者包含字符串加密、FLA控制流扁平化、sub逻辑替换、BCF伪造控制流等;后者包括调用隐藏、间接调用等。

1557330611264134.png

Maze自定义了整个编译工具链集合,对源文件或者静态文件生成与架构无关的中间文件,然后对中间文件做安全处理,最后用后端生成对应的各个架构的目标文件。

image.png

对于众所周知的黑盒加壳保护,攻击者通常只需要抓住分析到的某一个点,就能让整个保护“沦陷”,而Maze在性能和体积可接受范围内,使得攻击者陷入一种“迷宫”(Maze)状态,越走越乱。从这来看,Maze是一个新的安全代码保护思路,拥有更加灵活、强度更高、性能和体积优良、保护效果更好等优点。在部署上,Maze不仅支持通过脚本轻量级进行部署,也可以对强度和需要进行混淆保护的函数进行灵活的控制,开发层面支持NDK开发和嵌入式开发,使用上则非常灵活,兼容Windows、Linux、Mac等系统。

       为了使用的便利性,IoT安全编译器Maze还提供了三种不同强度的配置供选择,配置之外,开发者也可以根据自己的实际情况来调整对应参数。

       网易易盾的移动安全工程师指出,IoT安全编译器Maze适用于保护智能汽车、智能摄像头、智能家居等固件代码,也适用于保护移动应用,避免因逆向工程被破解,造成核心技术泄漏、代码执行流程被分析等安全问题。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多