IoT時代的到來,讓我們生活中物聯網設備越來越多,然而設備的代碼安全是一切安全的基礎,如果設備代碼不加以防護或防護不夠,將會造成核心技術泄露,給IoT設備穩定運行帶來威脅。
與此同時,當下仍有不少移動開發者把算法或者核心邏輯寫在本地層,如果本地層保護不夠,***者通過逆向分析就可以得到核心的算法的實現,嚴重危害到企業的利益。
基於這些痛點和威脅,網易易盾開發出了IoT安全編譯器Maze。
Maze是一款針對C/C++本地層源代碼加密混淆工具,通過特有的“迷宮矩陣”技術對代碼進行有效的保護,擊垮分析者的信心,從而避免***者進行逆向分析。“迷宮矩陣”技術由兩部分組成,一個是邏輯混淆;另外一個是邏輯調度。前者包含字符串加密、FLA控制流扁平化、sub邏輯替換、BCF僞造控制流等;後者包括調用隱藏、間接調用等。
網易易盾IoT安全編譯器Maze原理網易易盾IoT安全編譯器Maze原理
Maze自定義了整個編譯工具鏈集合,對源文件或者靜態文件生成與架構無關的中間文件,然後對中間文件做安全處理,最後用後端生成對應的各個架構的目標文件。
迷宮般的代碼(左爲保護前,右爲網易易盾默認的保護強度)迷宮般的代碼(左爲保護前,右爲網易易盾默認的保護強度)
對於衆所周知的黑盒加殼保護,***者通常只需要抓住分析到的某一個點,就能讓整個保護“淪陷”,而Maze在性能和體積可接受範圍內,使得***者陷入一種“迷宮”(Maze)狀態,越走越亂。從這來看,Maze是一個新的安全代碼保護思路,擁有更加靈活、強度更高、性能和體積優良、保護效果更好等優點。在部署上,Maze不僅支持通過腳本輕量級進行部署,也可以對強度和需要進行混淆保護的函數進行靈活的控制,開發層面支持NDK開發和嵌入式開發,使用上則非常靈活,兼容Windows、Linux、Mac等系統。
爲了使用的便利性,IoT安全編譯器Maze還提供了三種不同強度的配置供選擇,配置之外,開發者也可以根據自己的實際情況來調整對應參數。
網易易盾的移動安全工程師指出,IoT安全編譯器Maze適用於保護智能汽車、智能攝像頭、智能家居等固件代碼,也適用於保護移動應用,避免因逆向工程被破解,造成核心技術泄漏、代碼執行流程被分析等安全問題。
目前網易易盾IoT安全編譯器Maze處於公測期,歡迎感興趣的客戶電話聯繫免費試用:0571-89852226,010-82558691,電子郵箱:[email protected];也歡迎大家關注“網易易盾”公衆號(iD:yidun_163yun),瞭解後續Maze更多詳情。