??IoT 时代的到来, 让我们生活中物联网设备越来越多, 然而设备的代码安全是一切安全的基础, 如果设备代码不加以防护或防护不够, 将会造成核心技术泄露, 给 IoT 设备稳定运行带来威胁.
与此同时, 当下仍有不少移动开发者把算法或者核心逻辑写在本地层, 如果本地层保护不够,*** 者通过逆向分析就可以得到核心的算法的实现, 严重危害到企业的利益.
基于这些痛点和威胁, 网易易盾开发出了 IoT 安全编译器 Maze.
Maze 是一款针对 C/C++ 本地层源代码加密混淆工具, 通过特有的 "迷宫矩阵" 技术对代码进行有效的保护, 击垮分析者的信心, 从而避免 *** 者进行逆向分析."迷宫矩阵" 技术由两部分组成, 一个是逻辑混淆; 另外一个是逻辑调度. 前者包含字符串加密, FLA 控制流扁平化, sub 逻辑替换, BCF 伪造控制流等; 后者包括调用隐藏, 间接调用等.
网易易盾 IoT 安全编译器 Maze 原理网易易盾 IoT 安全编译器 Maze 原理
Maze 自定义了整个编译工具链集合, 对源文件或者静态文件生成与架构无关的中间文件, 然后对中间文件做安全处理, 最后用后端生成对应的各个架构的目标文件.
迷宫般的代码 (左为保护前, 右为网易易盾默认的保护强度) 迷宫般的代码(左为保护前, 右为网易易盾默认的保护强度)
对于众所周知的黑盒加壳保护,*** 者通常只需要抓住分析到的某一个点, 就能让整个保护 "沦陷", 而 Maze 在性能和体积可接受范围内, 使得 *** 者陷入一种 "迷宫"(Maze)状态, 越走越乱. 从这来看, Maze 是一个新的安全代码保护思路, 拥有更加灵活, 强度更高, 性能和体积优良, 保护效果更好等优点. 在部署上, Maze 不仅支持通过脚本轻量级进行部署, 也可以对强度和需要进行混淆保护的函数进行灵活的控制, 开发层面支持 NDK 开发和嵌入式开发, 使用上则非常灵活, 兼容 Windows,Linux,Mac 等系统.
为了使用的便利性, IoT 安全编译器 Maze 还提供了三种不同强度的配置供选择, 配置之外, 开发者也可以根据自己的实际情况来调整对应参数.
网易易盾的移动安全工程师指出, IoT 安全编译器 Maze 适用于保护智能汽车, 智能摄像头, 智能家居等固件代码, 也适用于保护移动应用, 避免因逆向工程被破解, 造成核心技术泄漏, 代码执行流程被分析等安全问题.
目前网易易盾 IoT 安全编译器 Maze 处于公测期, 欢迎感兴趣的客户电话联系免费试用: 0571-89852226,010-82558691, 电子邮箱:[email protected]; 也欢迎大家关注 "网易易盾" 公众号(iD:yidun_163yun), 了解后续 Maze 更多详情.
来源: http://www.bubuko.com/infodetail-3049008.html