0x15 开发板

玩IoT光有理论是不行的,实践是必须的,除了真正的去买IoT产品实战,买点开发板来练习、测试还是很有用的。
还有就是,用来做一些辅助测试、调试和开发工作,也需要硬件开发板。

Arduino

很多非电子科班出身的,从Arduino入手相对简单和容易,相关的教材、资料也多,虽然性能和效率低了点,但能满足大部分安全人员的基本需求,也有很多用Arduino做的非常酷炫的项目。


树莓派

这个不多说,大家都知道,玩嵌入式Linux、Python很方便,OpenWRT也可以,做点小工具小应用很OK。

MT7688

玩OpenWRT除了像什么新三、K2P、极路由那些,用开发板一边学习一边研究也相当的不错。


STM32

做一些高性能的开发,或者学习逆向,在IoT领域STM32或者兼容STM32的MCU市场占有率还是非常高的。
建议买野火或者安富莱的,代码质量更高,正点原子的虽然视频讲解很浅显易懂,但代码质量很渣渣,也就能用。都是开源的,当对stm32熟悉了以后,互相复用很Easy。

记住,学习的用开发板,买外设齐全多一些的更省事。如果只是测试,那就可以买最小系统板,价格便宜。至于是买STM32F103还是407还是7系,随意,至少103是要一套的。



Zigbee/Bluetooth

如果玩Zigbee,TI的CC2530还可以,蓝牙TI CC2540或者Nordic nRF51822、nRF52840都不错。至于其他的Lora、Sub1G什么的,就按需选用了。




RK3288/RK3399

RK的这2套方案在IoT领域应用也非常广泛,不管是跑linux还是Android都不错。至于其他的比如iMX6UL、iMX6Q,也是按需选用


FPGA

做了N年的黑金系列,正点原子新出的也凑合。


0x20 无线电设备

0x21 SDR

这个不多说,都懂,要研究无线通信,必备!

最低端的RTL-SDR电视棒,接收非常棒的AirSpy,经典的HackRF One,体积小巧的LimeSDR Mini,兼容性很棒的BladeRF,当然,还有最最经典的USRP!








0x22 NFC

Proxmark、Chameleon、ACR122U都是基本配置

0x23 电磁屏蔽箱、屏蔽房

隔绝内外无线信号,防止干扰正常通信违反法律!

0x30 实验室

最后,最最最重要的一点,买了一堆仪器设备工具,你需要地方放置,所以,房子是必须的!
大家在买设备和买房子之间需要做权衡,是先花钱提升自己,还是先花钱有个安身之处,一定要考虑好!

一定别乱花冤枉钱,该买买,该省还得省,该买房时候还得买房!别像我,该买房时候买了乱七八糟一堆设备,后面想买时候买不起 T_T

最近为了娃上学,要买房了,一个字,穷!

当然,就像先有鸡还是先有蛋的问题,如果家里条件一般,就不要难为父母了,先提升自己,让自己更有价值,面包会有的,房子终究也会有的!

0x40 总结

就先大致介绍到这里,总之,IoT安全要玩的爽快,银子是少不了的,大家按需选购。

后面有时间还会更新的。

最后,这些设备,蚂蚁金服IoT安全团队都有!
我们这边有很多技术大咖等着你来一起共事,一起做安全,一起学习,一起成长,一起做有意义有价值的事!

蚂蚁金服-IoT安全专家-杭州/北京 P6/P7/P8
岗位描述:
保障蚂蚁众多IoT业务场景的安全,从硬件、系统、传感器、网络、移动端、云端等各个方面发掘IoT应用场景可能的安全问题,并能予以解决。
岗位要求:
有以下任一经验者优先:
1、熟悉常见智能硬件设备&手机的固件提取与分析方法,有路由器固件分析经验,熟悉常用root方法
2、熟悉硬件PCB设计、电路debug分析调试
3、熟悉常见无线电射频通信开发调试,诸如NFC、Sub-1G、NB-IOT、Lora等
4、熟悉GNU Radio、Matlab,能熟练使用USRP、BladeRF等SDR设备
5、熟悉NFC、BLE、ZigBee、6LoWPAN等无线通讯协议,并可对其进行安全分析和调试
6、具备良好的STM32\ZYNQ\FPGA任一开发经验
7、有良好的开源硬件学习和使用经验,如Arduino、Raspberry Pi等
8、有RTOS、Android、Linux系统安全经验
9、有逆向工程经验,熟练使用IDA、OllyDbg等逆向工具进行静态&动态二进制分析
10、有智能硬件破解的相关实战经验,在GeekPwn、XPwn、HackPwn等破解大赛展示破解项目
11、熟悉人脸、指纹、U盾、加密芯片等身份识别算法或具备相关开发调试经验优先

蚂蚁金服-移动安全专家-杭州/北京 P6/P7/P8
岗位描述:
1、移动终端(应用及系统)安全漏洞的分析、挖掘、利用技术研究及相关工具开发。
2、为产品提供漏洞修复方案
3、跟踪国内外的最新移动安全技术动态及安全事件响应
岗位要求:
1、有较强的逆向工程能力;
2、熟悉C/C++语言,能够熟练进行Android或Linux程序编写;熟练掌握至少一种脚本语言;
3、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
4、有较强的问题总结抽象和分析能力,富于挑战和钻研精神;
5、具备一定的英文读写能力,能熟练阅读英文技术文档;
6、熟悉浏览器漏洞相关、或者熟悉漏洞利用相关、或者自研过smart fuzz工具相关者优先;

阿里巴巴-蚂蚁金服 期待您的加入!

邮箱:yunding.jyd#antfin.com