硬黑客：智能硬件生死之戰

前言
第1章智能產品與安全現狀／1
1.1智能產品概述／1
1.1.1手表手環／1
1.1.2智能電視／2
1.1.3智能汽車／2
1.1.4家庭安防／3
1.1.5虛擬現實／5
1.2安全是永恆的主題／6
1.2.12014年十大木馬—不可不知／6
1.2.22014年五大軟件漏洞—不可不防／11
1.2.32015年主要信息安全行業發展趨勢／15
1.2.4大數據、雲計算和移動決勝網絡安全／17
1.32015年網絡安全威脅預測／19
1.3.1針對醫療行業的數據竊取攻擊活動將會增加／20
1.3.2物聯網攻擊將主要針對企業而非消費產品／20
1.3.3信用卡盜竊犯將變身為信息掮客／20
1.3.4移動威脅的目標是憑證信息而非設備上的數據／21
1.3.5針對沿用數十年的源代碼中的漏洞進行攻擊／21
1.3.6電子郵件威脅的復雜程度和規避能力將會大幅增加／21
1.3.7全球網絡攻擊戰場上將出現更多新的參與者／21
1.4構築安全屏障從何入手／22
第2章雲計算安全／23
2.1雲計算概述／23
2.1.1雲計算定義／23
2.1.2雲計算特征／24
2.22014年雲計算安全事件／24
2.2.1Dropbox／25
2.2.2三星／25
2.2.3Internap／25
2.2.4微軟Lync、Exchange／26
2.2.5VerizonWireless／26
2.2.6No—IP.com惡意中斷／26
2.2.7微軟Azure／26
2.2.8AmazonWebServices的CloudFrontDNS／27
2.2.9Xen漏洞重啟／27
2.3雲計算安全威脅／27
2.3.1數據丟失和泄露／27
2.3.2網絡攻擊／30
2.3.3不安全的接口／31
2.3.4惡意的內部行為／32
2.3.5雲計算服務濫用或誤用／33
2.3.6管理或審查不足／33
2.3.7共享技術存在漏洞／36
2.3.8未知的安全風險／37
2.3.9法律風險／37
2.4雲計算的關鍵技術／38
2.4.1虛擬化技術／38
2.4.2分布式海量數據存儲／38
2.4.3海量數據管理技術／38
2.4.4編程方式／39
2.4.5雲計算平台管理技術／39
2.5雲安全發展趨勢／39
2.5.1私有雲的演變／40
2.5.2雲數據「監管」將影響管轄權法律／40
2.5.3企業必須部署可行的雲安全協議／40
2.5.4確保移動設備以及雲計算中企業數據安全成為企業關注的重心／40
2.5.5靈活性將成為雲計算部署的主要驅動力／40
2.5.6雲計算部署和不斷變化的CASB解決方案將重繪IT安全線／41
2.5.7泄露事故保險將成為常態／41
第3章大數據安全／42
3.1大數據概述／42
3.1.1大數據的定義／42
3.1.2大數據的特征／42
3.1.3大數據產業現狀／43
3.1.4大數據面對的挑戰／44
3.22014年典型大數據事件／46
3.2.1國科大開設大數據技術與應用專業／47
3.2.2世界杯的大數據狂歡／47
3.2.3支付寶首提數據分享四原則為大數據「立規矩」／47
3.2.4蘋果承認可提取iPhone用戶數據／48
3.2.5影業紛紛引進大數據／48
3.2.6日本構建海上「大數據路標」／49
3.2.7聯合國與百度共建大數據聯合實驗室／49
3.2.8美國海軍將雲計算和大數據技術用於遠征作戰／49
3.2.9大數據劍指金融業／49
3.2.10淘 寶大數據打擊假貨／50
3.3大數據的安全問題／50
3.3.1大數據系統面臨的安全威脅／50
3.3.2大數據帶來隱私安全問題／54
3.3.32014年國內外數據泄密事件盤點／59
3.4大數據安全保障技術／62
3.4.1數據信息的安全防護／62
3.4.2防范APT攻擊／63
3.5大數據安全發展趨勢／73
3.5.1數據安全成為新一代信息安全體系的主要特征／73
3.5.2加密技術作為數據安全基礎技術得到用戶廣泛接受／73
3.5.3數據安全建設成為助推信息安全與應用系統融合的發動機／73
3.5.4數據安全納入主流行業信息安全標准體系／74
3.5.5數據安全品牌集中度顯着提高／74
第4章智能產品的硬件安全／75
4.1對硬件的物理訪問：形同虛設的「門」／75
4.1.1撞鎖技術及其防范對策／75
4.1.2復制門禁卡及其防范對策／76
4.2對設備進行黑客攻擊：「矛」與「盾」的較量／78
4.2.1繞過ATA口令安全措施及其防范對策／78
4.2.2針對USBU3的黑客攻擊及其防范對策／79
4.3默認配置所面臨的危險：「敵人」在暗，你在明／80
4.3.1標准口令面臨的危險／81
4.3.2藍牙設備面臨的危險／81
4.4對硬件的逆向工程攻擊：出手於無形／81
4.4.1獲取設備的元器件電路圖／81
4.4.2嗅探總線上的數據／83
4.4.3嗅探無線接口的數據／85
4.4.4對固件進行逆向工程攻擊／85
4.4.5ICE工具／87
4.5智能硬件安全保障／89
4.5.1移動終端安全防護／89
4.5.2數據加密技術／95
4.62015年智能硬件產業預測／97
4.6.1第三邊界產業掀起新一輪商業浪潮／97
4.6.22015年智能硬件產業發展趨勢／99
4.6.32015年將走進大眾生活的智能硬件技術／101
4.6.4擴展閱讀／103
第5章智能產品操作系統使用安全／104
5.1iOS操作系統的安全／104
5.1.1iOS概述／104
5.1.2iOS8／105
5.1.3iOS越獄／108
5.1.4iPhone基本安全機制／109
5.1.5iOS「后門」事件／114
5.2Android操作系統的安全／115
5.2.1Android基礎架構／116
5.2.2Android5.0的三大安全特性／119
5.2.3Android攻防／121
5.3WindowsPhone操作系統的安全／127
5.3.1WindowsPhone概述／127
5.3.2破解WindowsPhone—銅牆鐵壁不再／130
5.3.3WindowsPhone安全特性／131
5.4智能硬件操作系統的發展新趨勢—自成一家，多向進發／135
5.4.1Firefox：消除智能硬件隔閡，推進Firefox平台系統／135
5.4.2三星：欲借智能電視發展自家Tizen操作系統／136
5.4.3LG：下一代智能手表或放棄谷歌AndroidWear系統／137
5.4.4微軟、黑莓、Linux、谷歌、蘋果：五大生態系統圈地汽車行業／138
第6章智能產品無線網絡使用安全／143
6.1無線網絡技術／143
6.1.1無線網絡概述／143
6.1.2無線網絡的類型／143
6.1.3無線網絡的功能／144
6.2無線通信技術—NFC／145
6.2.1NFC技術概述／145
6.2.2NFC技術發展現狀／152
6.3無線通信技術—藍牙／157
6.3.1藍牙技術概述／157
6.3.2藍牙技術的應用／162
6.3.3藍牙技術應用的安全威脅及應對措施／167
6.4無線通信技術—Wi—Fi／170
6.4.1Wi—Fi概述／170
6.4.2Wi—Fi的應用／172
6.4.3Wi—Fi應用的安全問題／173
6.5無線網絡的安全威脅／176
6.5.1被動偵聽／使用分析／176
6.5.2主動偵聽／消息注入／176
6.5.3消息刪除和攔截／177
6.5.4偽裝和惡意的AP／177
6.5.5會話劫持／177
6.5.6中間人攻擊／178
6.5.7拒絕服務攻擊／178
6.6無線網絡的安全技術／178
6.6.1安全認證技術／178
6.6.2數據加密技術／181
第7章智能手機的安全／183
7.1智能手機安全現狀／183
7.1.1手機安全環境日漸惡化／183
7.1.2移動安全關乎個人、企業和國家／184
7.1.3移動安全風險涉及產業鏈各環節／184
7.1.4移動安全病毒危害不斷／185
7.1.5移動安全威脅渠道多樣／186
7.1.6移動互聯網黑色利益鏈／186
7.1.7廠商扎堆發力安全手機領域／187
7.1.8運營商結盟廠商布局安全手機／188
7.22014年智能手機安全事件／189
7.2.1iCloud安全漏洞泄露名人裸照／189
7.2.2竊聽大盜系列木馬上演—現實版「竊聽風雲」／189
7.2.3酷派安全漏洞事件／189
7.3智能手機終端用戶的安保／190
7.3.1如何安全使用Wi—Fi／190
7.3.2如何安全使用智能手機／190
7.3.3如何防范「偽基站」的危害／191
7.3.4如何防范騷擾電話、電話詐騙、垃圾短信／191
7.3.5出差在外，如何確保移動終端的隱私安全／192
第8章移動支付的安全／193
8.1移動支付概述／193
8.1.1移動支付的概念／193
8.1.2移動支付的基本要素／194
8.1.3移動支付的特征／197
8.1.4移動支付的發展現狀／197
8.2移動支付的安全現狀／200
8.2.1移動支付技術的安全性比較／201
8.2.2近年移動支付安全事件／212
8.3移動支付安全相關技術／214
8.3.1移動支付安全總體目標／214
8.3.2移動支付安全技術方案／215
8.3.3安全的手機支付／220
8.42015年移動支付發展趨勢／225
8.4.1從Beacon到移動支付／225
8.4.2新的支付方式／226
8.4.3無卡交易和有卡交易／226
8.4.4社交支付將找到盈利方式／227