为物联网代码安全而生 网易易盾公测IoT安全编译器Maze

  • 时间:
  • 浏览:1
  • 来源:极速快3_快3单双计划_极速快3单双计划

IoT时代的到来,让朋友儿生活中物联网设备越多,然而设备的代码安不是 一切安全的基础,将会设备代码不加以防护或防护缺乏,将会造成核心技术泄露,给IoT设备稳定运行带来威胁。     

与此同时,当下仍有不少移动开发者把算法将会核心逻辑写在本地层,将会本地层保护缺乏,攻击者通过逆向分析就都还都可以得到核心的算法的实现,严重危害到企业的利益。

基于哪几个痛点和威胁,网易易盾开发出了IoT安全编译器Maze。     

Maze是一款针对C/C++本地层源代码加密混淆工具,通过特有的“迷宫矩阵”技术对代码进行有效的保护,击垮分析者的信心,从而出理 攻击者进行逆向分析。“迷宫矩阵”技术由两每种组成,一个多多多是逻辑混淆;另外一个多多多是逻辑调度。前者带有字符串加密、FLA控制流扁平化、sub逻辑替换、BCF伪造控制流等;后者包括调用隐藏、间接调用等。

Maze自定义了整个编译工具链集合,对源文件将会静态文件生成与架构无关的后面 文件,或者对后面 文件做安全出理 ,最后用后端生成对应的各个架构的目标文件。

对于众所周知的黑盒加壳保护,攻击者通常只时要抓住分析到的某一个多多多点,就能让整个保护“沦陷”,而Maze在性能和体积可接受范围内,使得攻击者陷入有一种“迷宫”(Maze)情形,越走越乱。从这来看,Maze是一个多多多新的安全代码保护思路,拥有更加灵活、下行波特率 更高、性能和体积优良、保护效果更好等优点。在部署上,Maze不仅支持通过脚本轻量级进行部署,都上都还都可以对下行波特率 和时要进行混淆保护的函数进行灵活的控制,开发层面支持NDK开发和嵌入式开发,使用上则非常灵活,兼容Windows、Linux、Mac等系统。

为了使用的便利性,IoT安全编译器Maze还提供了有一种不同下行波特率 的配置供选则,配置之外,开发者都上都还都可以根据此人 的实际情形来调整对应参数。       

网易易盾的移动安全工程师指出,IoT安全编译器Maze适用于保护智能汽车、智能摄像头、智能家居等固件代码,也适用于保护移动应用,出理 因逆向工程被破解,造成核心技术泄漏、代码执行流程被分析等安全问題图片。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息都还都可以我想要一手全掌握。推荐关注!【

微信扫描下图可直接关注