背景

IoT的理念炒了这么多年,最近几年算是真正火热起来,同样,IoT安全也从多年前的冷门变成了热门。但IoT安全研究是一项高成本活动,很多同学对这一块也很茫然,既花了冤枉钱,也浪费了时间,走了弯路,这里就给大家介绍下如何自建IoT安全实验室。

0x10 基本硬件设备

纯软件模拟的玩法是最省成本的,但如果真的想在IoT领域好好玩耍,该有的投入还得有。
在我的著作《硬件安全攻防大揭秘》一书中也有很多讲解,大家可以参阅!!

0x11 电脑

这个不用说,大家都懂, 一台高性能的电脑是基本盘,因为你会需要运行各种vmware虚拟机跑各种系统各种镜像,所以,一台高性能的台式机或者笔记本那是必须的,内存得大一点。
如果有条件,2/3/4/5台电脑或者vps也不嫌多,笔记本、小主机、大台式、服务器,多多益善。
毕竟还是需要经常编译或者交叉编译的,高性能的机器能节省你非常宝贵的时间的。
如果囊中羞涩,可以在淘宝、咸鱼买配件攒一台单路或者多路的工作站,x58 x79 x99,从老到新,总有一款志强机器适合你!

0x12 网络

这个也不用多说,基本盘。自建VPS建梯子什么的也不用多说,毕竟很多资料都得靠google,百度?先过滤掉那些垃圾广告排名再看。
再就是很多软件编译时候需要从网络下载依赖,下载不到或者下载太慢,既浪费时间,也影响进度,更影响心情。
建议自建VPS,买的既不靠谱,也不安全,都是做安全的,不解释。

如果VPS带宽很渣,那建议自己准备一个大容量NAS,有条件建议买QNAP的,群晖的性价比太差。没条件的可以DIY一台机器跑FreeNAS或者干脆就跑个Linux,我之前的博文有讲。黑群辉、路由器挂移动硬盘、树莓派什么的随便玩玩就行,重要的数据还是免了。
在这个大容量NAS里做本地源,将常用的Linux源、软件包都脱机下载到本地,自建本地镜像,这个可以节省大家大量的时间!


0x13 拆机工具

要玩IoT,拆各种设备这是基本能力。工欲善其事必先利其器,巧妇难为无米之炊,基本工具还得要的。
这里介绍一些最基本的,诸位按需选用。

螺丝刀

这里建议买螺丝刀套装,比如JAKEMY 杰科美 JM-6108 79合1套装,一套基本齐全。
有条件也能买德系、日系的,螺丝刀头更耐用。




如果要经常拆一些小设备,还需要一套精密螺丝刀,按需购买即可。


另外,一般还需要买一套加磁器,用于加磁消磁。

最后,有些精密设备,还需要用无感的塑料螺丝刀、陶瓷螺丝刀

老虎钳、尖嘴钳、斜口钳、水口钳、剥线钳、台钳

淘宝随便买就行,经济允许买德系、日系的相对更耐用一些,但这一类工具也算耗材,便宜的随便用用也能用


剥线钳,按需选用。

各种类型、尺寸台钳按需选用。



拆机片、撬棒、吸盘

这种淘宝有很多手机拆机套装


镊子

必备工具,各种规格都有,也是耗材,因为一个不小心就会翘弯、摔弯,便宜的也能用,但贵的还是得有几个


如果要严格防静电,还需要塑料镊子

热熔胶枪

固定线材、熔接,很好用,要拆也有个小技巧,喷点酒精或者酒精棉擦擦,就可以用镊子取开。
功率越大融化越快,需要注意的是,胶棒一定要买高质量的!
推荐这种带电池的,使用便捷。

美工刀、电钻、电磨

各种规格的美工刀、雕刻刀、手术刀,按需选用。




电动螺丝批、电钻,有条件买博世,没条件就随便买。

电磨也是按需选用,建议买套装。


各种胶带

3M双面胶带、泡沫胶带、纤维胶带、隔热胶带、醋酸胶带。





绝缘垫

耐高温的绝缘台垫,保护桌面。可以买单块直接铺满工作台,也可以买多功能的




0x14 仪器设备

这里就讲讲玩IoT安全需要一些基本硬件设备,比如电烙铁、热风枪、万用表、编程器、逻辑分析仪等等。

电烙铁、热风枪、BGA返修台

飞线、拆焊芯片、电子元器件必备工具。

有条件买HAKKO白光的,真的好用!记得买刀头!
常规用FX888D,有精密小设备用FX951配T12-KU小刀头。
买白光最好找正规代理商,假货不少,尤其是手柄和刀头,很多假货。



没条件买国产的安泰信、快克也行。


还有DIY的白菜T12焊台、正点原子T100烙铁,也都凑合。不过,烙铁这种东西,耐用和好用仁者见仁智者见智,我是最爱白光,感觉最舒服最顺手。


另外,要拆Flash用电热镊子非常方便,比如白光FM203配FM2023电热镊子,再选用适当的焊咀。



还有热风枪,用来拆QFP、QFN等芯片非常好用。

最后,再说bga返修台,红外还是热风,按需选用。
这里推荐一个多合一的。烙铁、热风枪、红外返修台都有,虽然都很一般,但胜在一套集成,方便。

焊锡丝推荐买山崎SANKI的,直径按需选用,我通常0.3\0.8\1mm都会备一点。


飞线,各种颜色的飞线、漆包线随便买了,都备一点

至于其他的什么锡丝架、吸锡器、高温海绵看着买就行。



编程器

玩IoT安全,拆完芯片后dump固件是基本操作,那就需要编程器了,这里推荐几款相对好用的。

Gzut的读写EEPROM、SPI Flash性价比很高,山寨无数。

RT809H,维修界常用。

ZLG SmartPRO 5000U Plus通用编程器,很多MCU都能读,没有的官方也能适配,但支持效率非常低。

西尔特6100N,支持的芯片非常非常多,但厂家很坑,一个是限制网上售价必须高于xxx,再就是很多要买他们加了认证芯片的底座

配合烧写夹、烧写座

调试器

J-link,这个不用多说,都懂,这里大家要感谢曹总,让我们能用上廉价的V10版本!!!
当然,有条件的还是支持正版,SEGGER这么牛逼,还是要支持的。
另外Pro版也不错。

STLink V2、V3,V2版就不说了,新出的V3版很不错!

至于其他的比如CCDebugger、AVRISP mkII等其他编程器,按需选用

如果要搞CPLD、FPGA,推荐北京一个老哥哥设计的三合一下载器

万用表

不解释,测电路通断、电阻电容电感必须。
推荐Fluke,具体哪个型号看自己的经济实力和精度需求。条件不允许就随便买了,都能用,就是好不好用的区别。

如果对精度要求高就买台表。

逻辑分析仪

要数字信号、分析芯片间通信,逻辑分析仪是必须的。

Saleae做的非常棒,低速可以用国产Saleae16

高速可以也可以用北京这哥哥设计的500M 32通道逻辑分析仪,去年刚升级了硬件,更牛逼了。

当然,有条件还是买Saleae正版的设备

另外,周立功的逻辑分析仪也很不错。

还有梦源实验室的DSLogic也还行。

如果只是玩特别低速的信号,有一款手持的比较有意思。不过,这种也就玩玩而已,不太好用。

示波器

这个就不用说了,测各种信号需要,但这个属于仪器了,入门的一两百M的就随便玩玩,好的都是几十上百万的。
泰克、安捷伦、国产的周立功、普源等都不错,条件允许可以搞个好点的。

另外梦源实验室的DSCope便携示波器也能凑合用。

再就是DS213便携示波器也比较有意思,当然性能是渣渣。