解读网易易盾新一代IoT安全编译器Maze

一、网易易盾为什么会推出安全编译器Maze?

随着5G时代的到来,会有越来越多的物联网设备走进我们的生活,然而物联网的终端本身普遍处于白盒环境中,***者很容易获取相关的信息进行***,这个时候如果不加以防护,势必给我们的生活造成重大的影响。然而设备的代码安全是一切安全的基础,如果设备代码不加以防护或防护不够,不仅仅会造成本身核心技术泄露,同时也给IoT设备稳定运行带来威胁。

与此同时,随着开发者安全意识的不断提高以及对于性能上的更多的考量,会有越来越多的移动开发者把算法或者核心逻辑写在本地层,如果本地层保护不够,***者通过逆向分析就可以得到核心的算法实现,严重危害到企业的利益,并且随着行业逆向水平的提高,逆向工具的使用也越来越普及,对于C/C++二进制文件破解的门槛逐步降低。

基于以上这些痛点和威胁,网易易盾开发出了IoT安全编译器Maze。Maze是一款针对C/C++层源代码加密混淆的工具,用于保护智能汽车、智能摄像头、智能家具等固件代码,避免因逆向工程被破解,造成核心技术被泄漏、代码执行流程被分析等安全问题。

安全编译器与普通编译器相似,可将C、C++等源代码编译成二进制代码。不同之处在于,安全编译器在编译时,能够对代码进行控制流混淆、字符串加密等安全保护,从而避免***者通过IDA Pro等逆向工具反编译二进制代码,分析业务代码执行流程,进一步篡改或窃取核心技术。

二、Maze原理说明:“迷宫矩阵”技术

Maze的“迷宫矩阵”技术由两部分组成:一个是逻辑混淆,另外一个是逻辑调度。

2.1逻辑混淆

控制流平坦化

由于函数的控制流图是函数逻辑的重要体现点,这里以函数的控制流作为保护和说明对象。由于函数中的控制流是呈现顺序的一个形态,逆向者可以通过逆向工具对其进行分析,还原程序的算法逻辑。

易盾安全编译器中控制流平坦化通过一个主分发器来控制程序基本块的执行流程,分散程序逻辑之间的关系,大大的增大了逆向者的分析难度,原理图如下所示:

字符串加密

由于函数中的字符串是逆向者进行分析的第一个重要入口,因此在易盾安全编译器中,字符串是默认且建议加密的,从下图中可以看到保护后的字符串消失了,保障了函数的安全。

指令替换&&伪造控制流

由于函数控制流是逆向***者去分析的重要入口,因此安全编译器通过对控制流进行虚假变形,以及指令之间的同语义的等价替换。通过构造一系列的逻辑谓词,和等价转换规则“丰富”整个程序逻辑,大大的增大逆向分析者去逆向分析的难度,变换前后的原理图如下所示:

2.2逻辑调度

调用隐藏

程序逻辑其中有一部分重要逻辑是通过子函数之间的调用来体现的,安全编译器通过分析函数之间的调用链,然后复杂化来增加之间的调用关系,使得程序调用达到一种隐藏的效果。

间接调用

为了进一步的增大程序之间的分析难度,通过“分散”并重新组织块状态之间的调用关系,通过引入一个动态的分发块结构,来模拟整个程序运行的过程,无论是静态还是动态都使得程序看起来更加的困难,变换其后的效果图如下所示:


三、保护前后效果对比

以下是采用安全编译器保护前后的效果图,可以看到其中重要的字符串通过IDA静态分析完以后消失了,给静态分析带来一定的困难。

通过观察保护前后的混淆控制流,可以看到保护以后的控制流变得异常的复杂,给***者带来巨大的分析困难,不仅无法静态分析,即使是动态分析也有很大的困难。

四、兼容性&强度

4.1 兼容性

Maze的混淆兼容所有C/C++语法特征,不仅适用客户端的应用开发,兼容目前市面上大部分的NDK版本,同时也适用嵌入式开发,保障混淆保护前后功能上的等价转换。这也使得客户使用上兼容所有的系统端,如Windows、Linux和Mac等;

4.2 强度

我们知道强度与性能在一定程度上体现这样的关系:一定强度的保证需要性能损失作为代价。这里Maze 尽最大程度弱化之间的对应关系,找到一个平衡点,以最小的性能损失达到最大的保护强度,同时提供灵活且细粒度的使用方式,保障达到最佳的效果。

五、总结

对于众所周知的黑盒加壳保护,***者通常只需要抓住分析到的某一个点,就能让整个保护“沦陷”,而Maze在性能和体积可接受范围内,使得***者陷入一种“迷宫”(Maze)状态,越走越乱。

从这来看,Maze是一种新的安全代码保护思路,拥有更加灵活、强度更高、性能和体积优良、保护效果好等优点。在部署上,Maze不仅支持通过脚本轻量级进行部署,也可以对强度和需要进行混淆保护的函数进行灵活的控制,开发层面支持NDK开发和嵌入式开发,使用上则非常灵活,兼容Windows、Linux、Mac等系统。

IoT安全编译器Maze适用于保护智能汽车、智能摄像头、智能家居等固件代码,也适用于保护移动应用,避免因逆向工程被破解,造成核心技术泄漏、代码执行流程被分析等安全问题。

原文地址:https://blog.51cto.com/13610827/2410376

时间: 2024-11-04 16:00:02

解读网易易盾新一代IoT安全编译器Maze的相关文章

为物联网代码安全而生 网易易盾公测IoT安全编译器Maze

??IoT时代的到来,让我们生活中物联网设备越来越多,然而设备的代码安全是一切安全的基础,如果设备代码不加以防护或防护不够,将会造成核心技术泄露,给IoT设备稳定运行带来威胁. 与此同时,当下仍有不少移动开发者把算法或者核心逻辑写在本地层,如果本地层保护不够,***者通过逆向分析就可以得到核心的算法的实现,严重危害到企业的利益. 基于这些痛点和威胁,网易易盾开发出了IoT安全编译器Maze. Maze是一款针对C/C++本地层源代码加密混淆工具,通过特有的"迷宫矩阵"技术对代码进行有效

网易易盾首席安全架构师沈明星分享DDoS防护如何建设

导语:数字化转型发展也推动了云计算.人工智能.大数据.物联网等新一代信息技术应用普及,与此同时,新时代的发展也带来了新的网络威胁和新的安全需求.我们不难发现,近年网络***时间层出不穷,全球范围来看,企业因遭受网络***承担的损失高达百亿美元.不仅仅是财产的损失,用户数据遭到泄露更是有可能危及生命.在这样的大环境之下,建立安全的网络环境的需要多方共同参与,企业,安全厂商,运营商,并对用户进行系统的安全意识教育. 上周,由上海希为(ECV International)主办的2019亚洲网络安全创新

2019年首批!网易易盾加固系统通过中国反网络病毒联盟认证

上周,网易易盾安卓加固系统通过中国反网络病毒联盟的<移动互联网应用程序安全加固系统认证>,并于今天正式通过公示期.中国反网络病毒联盟官方微信公众号上的公示通知 中国反网络病毒联盟(Anti Network-Virus Alliance of China),英文简称为ANVA,是根据工业和信息化部的统一部署,依托CNCERT/CC,联合基础互联网运营企业.网络安全厂商.增值服务提供商.搜索引擎.域名注册机构等单位于2009年7月7日共同发起成立. 对于为什么组织加固系统的安全验证,中国反网络病毒

网易易盾推出号码验证服务 助推产品提高转化留存率

??当下,短信验证码已经成为互联网产品的标配,成了比较准确的鉴权验证方式. 它的存在大大降低了×××猫池.机器批量注册等黑产手机号的数据,然而用户体验不友好的一面也不断被人诟病.比如说操作步骤有点多.等待时间长.运营成本高(尤其是短信资源被刷时),甚至有的时候用户完全收不到,导致有些新用户直接流失.因此,如何进一步优化注册/登录/敏感操作,是产品经理和运营始终寻求突破的环节. 近日,网易易盾推出了新一代手机号认证--号码验证服务,希望能够帮助产品经理和运营优化注册/登录等环节,提高转化留存率.一

数据中心联盟公布内容识别服务评审初步结果,网易易盾通过首轮评估

近日,数据中心联盟公布内容识别服务系统评估测试结果,包括网易易盾在内的七家厂商通过首轮评估. 数据中心联盟表示,以人工智能为代表的信息技术正与实体经济不断融合,人们在享受信息技术带来便捷的同时,也遭受着来自互联网上有害信息的骚扰.内容识别服务作为拦截过滤有害信息全新机制,受到了各国政府.研究机构和安全厂商的高度关注. 为引导信息安全产业健康发展,增强用户对内容识别服务的信心,营造良好的市场环境,数据中心联盟网络治理能力工作组组织开展了内容识别服务系统评估测试工作. 本次评测主要依据<网络治理能力

网易易盾行为式验证码家族添新成员:图标点选验证码上线 尤适出海企业

近日,网易易盾行为式验证码家族迎来一位新的成员--图标点选验证码,在提供高安全性.国际化的同时,又更加通用化,适合出海企业和服务于低龄端的产品应用.左为文字点选式验证码,右为图标点选式验证码 在图标点选式验证码使用上,用户只要根据提示,按照顺序点击图中图标,即可完成验证.相较文字点选式验证码,它更加通用化,非中文用户也可以轻松识别完成验证. 图标点选式验证码开发原理与传统验证码不同,主要是通过收集用户的行为轨迹信息.设备信息等,作为人机判别依据. 不同于文字点选,由于图标元素周期性叠代更新,再加

网易易盾音频过滤服务再次迭代 新增音频实时检测

随着用户获取信息的方式差异化,音频产品因为使用场景多元.伴随性和碎片化,在当下快节奏的社会中,受到越来越多的用户欢迎.iiMedia Research数据显示,2018年在线音频用户规模增速达22.1%,2018年用户数量达到4.25亿. 用户的快速发展,也伴随着低俗.×××内容在这些音频平台上蔓延.最典型的就是去年6月份,全国"扫黄打非"办公室约谈多家网站负责人,要求各平台大力清理涉×××低俗问题的ASMR内容,加强对相关内容的监管和审核. 然而对音频的内容审核存在多个难点,比如说语

网易易盾推出政企网站安全方案 主打主动治理、防篡改

今天,网站已经成为企业.政府.教育等机构必备的"生产资料",它是信息展示.服务提供.营销宣传以及企业形象的重要渠道.然而,如此重要的对外窗口,在今天仍遭受连绵不绝的网站篡改等安全事件. 网页篡改是指恶意破坏或更改网页内容,使网站无法正常工作或出现***插入的非正常网页内容.随着<×××网络安全法>.<公安机关互联网安全监督检查规定>.<互联网网络安全突发事件应急预案>等法规的颁布和生效,再加上大家对网络安全意识的加强,2018年遭篡改的网站事件得到有

nodejs接入网易易盾

1. 前端部分(可以直接copy 网易易盾的官方文档) 修改一下 接口指向 nodejs <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-sc