XP系统尚未完全“退役”,Win8又要“早退”,不少网友预言国产网络设备或将迎来发展的春天,然而尴尬的是不仅XP退市难,推广国产网络设备也十分艰难。因为不论是国产操作系统还是国外操作系统都面临安全风险,软件开发一定会存在设计上的漏洞,而目前我国尚缺乏类似微软这样的大型操作系统平台型公司,即使操作系统实现国产化,也很难支持这样庞大的市场维护需求,国产软硬件升级缓慢,最终还会陷入“死循环”的发展圈。然而,PCB抄板企业却可从反向研究角度出发,查漏补缺,快速升级,为国产网络设备建立安全防护体系。
PCB抄板概念及查漏补缺
PCB抄板也常称为电路板抄板、PCB克隆或PCB逆向设计,它是在已有实物的前提下,利用反向研发技术手段对电路板进行逆向解析,将原产品PCB文件、BOM清单、原理图文件等1:1还原,然后再利用这些技术文件二次开发或PCB改板查漏补缺的过程。由于PCB抄板还包括一些板上芯片解密,我们可利用单片机芯片设计上的漏洞或软件缺陷,从中提取关键信息,进行程序反汇编。
“漏洞”种类及防护方法
经历了“棱镜门”事件后,大家都应该了解到,国外网络设备都有可能留有漏洞或后门。这种“漏洞”有两种,一种是编程过程中无意留下的,可以在设备PCB抄板研究或二次开发升级时“查漏补缺”;另外一种,则是有目的的预先蓄意设置,就是“后门”。“后门”通过预设密码或隐蔽通道获得用户通信模块的管理权,操控设备,泄露敏感信息,甚至可能中断通信,严重影响设备生产。如“棱镜”之类的非法窃取项目就会乘虚而入,通过预设后门获取数据和敏感信息。对此,我们在利用国外的设备软件时,必须及早利用逆向工程技术诊断发现漏洞,规避消除它们,严重的可利用软件解密及功能二次开发,进行设备软件国产化升级。