本書首先介紹了IoT安全領(lǐng)域, 介紹了常見的IoT威脅, 并提供了一個(gè)威脅建�?蚣, 其中包括將體系結(jié)構(gòu)分解為組件并使用攻擊樹來識(shí)別威脅�����;诖, 讀者可以開發(fā)一種安全測(cè)試方法, 發(fā)現(xiàn)被動(dòng)偵察的無聲藝術(shù), 并對(duì)物聯(lián)網(wǎng)系統(tǒng)的所有層進(jìn)行全面的手動(dòng)安全評(píng)估, 進(jìn)入IoT網(wǎng)絡(luò)并執(zhí)行VLAN跳變, 破解MQTT身份驗(yàn)證, 通過濫用UPnP穿透防火墻, 開發(fā)mDNS中毒程序以及進(jìn)行WS-Discovery攻擊。后面的章節(jié)專門針對(duì)硬件黑客, 介紹UART和JTAG/SWD的內(nèi)部工作原理, 并探討如何利用總線協(xié)議 (SPI�����、I2C) 來攻擊嵌入式IoT設(shè)備�。作者還深入介紹了無線電黑客, 演示了對(duì)RFID系統(tǒng)的各種攻擊, 例如克隆訪問卡, 展示了如何開發(fā)LoRa交通嗅探器, 如何掌握攻擊低功耗藍(lán)牙協(xié)議的技術(shù)。
