是否可以提取加载到NodeMCU板上的程序？

#1 楼

[免责声明：我是一名安全/加密专家，每天都在处理此类安全体系结构问题。它们，但是攻击者不能。这是一个众所周知的难题，非常难解决。然后使用Apple Secure Enclave。

对于传统服务器，您可以使用HSM或智能卡，但是我知道的唯一完整的软件解决方案是从某种形式派生AES密钥通过组合所有硬件设备的序列号构建的“硬件指纹”。然后使用该AES密钥加密凭据。在同一台服务器上运行的进程可以重建AES密钥并解密凭据，但是一旦从服务器中提取文件，该文件基本上是不可解密的。

物联网为此深陷其中：


硬件序列号是唯一的假设可能不成立，并且
与服务器不同，攻击者可以物理访问设备，因此很可能在该设备上获得外壳

硬件加密（TPM）和“硬件指纹”加密都充其量是混淆的，因为从根本上说，如果本地进程可以解密数据，则攻击者可以运行该本地进程也可以对其进行解密。


因此，标准技巧似乎在这里不起作用。您需要问自己的第一个问题是：


我的威胁模型是什么/这个项目在Secure <--> Convenient规模上位于何处？

最终，我认为您要么需要确定security > convenience并在每次启动后让人员输入凭据（使用类似@BenceKaulics的答案），要么您确定security < convenience并仅将凭据放在设备上，也许使用一些混淆如果您觉得这有所作为。


由于物联网设备的性质，这是一个很难解决的难题。

为了完整起见，成熟的工业解决此问题的方法是：在制造时为每个IoT设备提供唯一的RSA公钥。根据设备序列号将此公钥记录在db中。
将敏感凭据存储在适当的服务器上，我们将其称为“网关”。
当IoT设备通过网关进行身份验证时（使用其RSA）密钥），网关会使用存储的凭据为其打开会话，并将会话令牌交还给设备。
为了获得最佳安全性，网关是物理（或VPN）网关，因此来自IoT设备的所有流量通过网关，您就可以更好地控制防火墙规则和内容-理想情况下，可以防止设备直接（非VP​​N隧道）访问互联网。

这样，攻击者就会破坏设备可以打开一个会话，但永远无法直接访问凭据。

#2 楼

威胁是真实存在的，但幸运的是，您不是第一个或只有一个具有此类安全问题的人。
您需要的是ESP WiFi Manager，这是您需要的。
有了这个库，ESP可以没有保存的会话将切换到AP模式，并将托管一个Web门户。如果通过PC或智能手机连接到此AP，则可以通过网页配置WiFi凭据。
您不必对关键信息进行硬编码，并且可以在任何WiFi上使用设备

它的工作原理



ESP启动时，它会以Station模式设置并尝试连接到以前保存的访问点


如果不成功（或没有保存以前的网络），它将把ESP移到访问点模式并启动DNS和WebServer（默认ip 192.168.4.1） ）


通过浏览器（计算机，电话，平板电脑）使用任何支持wifi的设备连接到新创建的访问点


强制门户和DNS服务器，您将获得“加入网络”类型的弹出窗口，或者将您尝试访问的任何域重定向到配置门户。


选择其中一个访问点扫描，输入密码，点击保存


ESP将尝试连接。如果成功，它将控制权交还给您的应用。如果不是，请重新连接到AP并重新配置。



（ESP WiFi Manager文档）

#3 楼

是的，如果您以纯文本形式保留密码，他们可以访问您的密码。

好处是，许多wifi连接接口都接受哈希密码。虽然我使用的那些接受了md5散列并且md5并不是超级安全，但对于普通joe来说仍然是一个非常艰巨的挑战。根据您的配置文件，您可以声明哈希算法的名称，然后输入密码，或者使用wifi接口使用的默认值。

#4 楼

简单的答案-是的。可以办到。
至少必须进行某种混淆处理以提供最小的保护。