BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH ĐỒ ÁN TỐT NGHIỆP CƠNG NGHỆ THƠNG TIN TÌM HIỂU CÁC LỖ HỔNG BẢO MẬT VÀ GIẢI PHÁP AN TOÀN CHO THIẾT BỊ THU THẬP VÀ ĐIỀU KHIỂN TRONG LIÊN MẠNG KẾT NỐI VẠN VẬT GVHD: NGUYỄN XUÂN SÂM SVTH : NGUYỄN KHẮC THÀNH SANG S K L0 Tp Hồ Chí Minh, năm 2023 TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HCM KHOA CÔNG NGHỆ THÔNG TIN KHÓA LUẬN TỐT NGHIỆP MẠNG VÀ AN NINH MẠNG Tên đề tài: TÌM HIỂU CÁC LỖ HỔNG BẢO MẬT VÀ GIẢI PHÁP AN TOÀN CHO THIẾT BỊ THU THẬP VÀ ĐIỀU KHIỂN TRONG LIÊN MẠNG KẾT NỐI VẠN VẬT GVHD: Nguyễn Xuân Sâm Sinh viên thực hiện: Nguyễn Khắc Thành Sang TP.HCM, ngày 10 tháng 06 năm 2023 18110353 ĐH SƯ PHẠMCỘNG KỸ THUẬT HOÀ TP.HCM XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA CNTT Độc Độc lập – Tự – Hạnh Phúc ******* ******* PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Họ và tên Sinh viên: Nguyễn Khắc Thành Sang MSSV: 18110353 Ngành: Công nghệ Thông tin Tên đề tài: Tìm hiểu lỗ hỏng bảo mật và giải pháp an toàn cho thiết bị thu thập và điều khiển liên mạng kết nối vạn vật Họ và tên Giáo viên hướng dẫn: Nguyễn Xuân Sâm NHẬN XÉT Về nội dung đề tài & khối lượng thực hiện: Ưu điểm: Khuyết điểm: Đề nghị cho bảo vệ hay không ? Đánh giá loại : Điểm : Tp Hồ Chí Minh, ngày tháng Giáo viên hướng dẫn năm 2023 ĐH SƯ PHẠMCỘNG KỸ THUẬT HOÀ TP.HCM XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA CNTT Độc Độc lập – Tự – Hạnh Phúc ******* ******* PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Họ và tên Sinh viên: Nguyễn Khắc Thành Sang MSSV:18110353 Ngành: Công nghệ Thông tin Tên đề tài: Tìm hiểu lỗ hỏng bảo mật và giải pháp an toàn cho thiết bị thu thập và điều khiển liên mạng kết nối vạn vật Họ và tên Giáo viên phản biện: NHẬN XÉT Về nội dung đề tài & khối lượng thực hiện: Ưu điểm: Khuyết điểm Đề nghị cho bảo vệ hay không ? Đánh giá loại : Điểm : Tp Hồ Chí Minh, ngày tháng năm 2023 Giáo viên phản biện LỜI CẢM ƠN Đầu tiên, em xin gửi lời cảm ơn chân thành đến giảng viên Nguyễn Xuân Sâm, người trực tiếp hỗ trợ chúng em suốt trình làm đề tài Chúng em cảm ơn thầy cung cấp cho chúng em kiến thức cần thiết, đưa lời khuyên, nhiệt tình hướng dẫn em, giúp em khắc phục nhược điểm và hoàn thành tốt thời hạn Đề tài và bài báo cáo em thực khoảng thời gian ngắn, với kiến thức hạn chế nhiều hạn chế khác mặt kĩ thuật và kinh nghiệm Do đó, q trình làm nên đề tài có thiếu sót là điều khơng thể tránh khỏi nên em mong nhận ý kiến đóng góp quý báu thầy để kiến thức chúng em hoàn thiện và em làm tốt lần sau Em xin chân thành cảm ơn Cuối lời, Em kính chúc thầy dồi dào sức khỏe và thành công sự nghiệp trồng người Một lần em xin chân thành cảm ơn TP Hồ Chí Minh, tháng năm 2023 DANH MỤC HÌNH Hình 1 Tương giác hệ thống mạng vạn vật kết nối 17 Hình Các lớp khái niệm cần kiểm tra lần đánh giá bảo mật 28 Hình 2 FCC ID USB Wifi TP-Link WN722N 30 Hình Giao tiếp hệ thống IoT Tencent 31 Hình Ví dụ trang tải firmware TP-Link 42 Hình Tìm firmware cho thiết bị Netgear dùng Google Dorks 43 Hình Tìm địa bắt đầu hệ thống tệp Squashfs 44 Hình Tách phần hệ thống tệp khỏi tệp nhị phân 45 Hình Giải nén phần tách 45 Hình Hệ thống tệp Squashfs tách thủ công 46 Hình 10 Sử dụng binwalk để tách hệ thống tệp 46 Hình 11 Hệ thống tệp tách cách tự động binwalk 47 Hình 12 Tải file APK từ bên thứ ba 50 Hình 13 Sử dụng Enjarify để xử lý file APK 51 Hình 14 Mã nguồn Java đọc JD-GUI 51 Hình Trang hỗ trợ Netgear 53 Hình Tìm kiếm file có tên passwd tệp hệ thống 54 Hình 3 Xem nội dung file 54 Hình John crack mật 1234 55 Hình Tìm kiếm file cấu hình có cfg 55 Hình Phần Accounts file 55 Hình Tìm kiếm firmware Google 56 Hình File yaffs sau giải nén 57 Hình Thơng tin tệp shadow 58 Hình 10 Crack mật John 58 Hình 11 Tài khoản admin bị lộ xem IDA 58 Hình 12 Lộ thêm người dùng khác 59 Hình 13 Lộ thơng tin máy chủ Dropbear 60 Hình 14 Backdoor khơng cần đăng nhập 61 Hình 15 Backdoor cịn tồn 61 Hình 16 Cổng máy chủ Dropbear thay đổi 62 Hình 17 Mật root cũ 62 Hình 18 Hình ảnh tóm tắt MobSF 64 Hình 19 Một số quyền khơng an tồn bị đánh dấu dangerous MobSF 65 Hình 20 Cảnh báo vấn đề mã nguồn 65 Hình 21 Ứng dụng sử dụng loại mã hóa khơng an tồn 66 Hình 22 Đoạn code lộ địa server 67 Hình 23 Đoạn code lộ key người dùng 67 Hình Giao diện cấu hình Buildroot 77 Hình Bật stack protection 77 Hình Chọn mã hóa sha-512 78 Hình 4 Đặt mật an toàn cho tài khoản root 78 Hình openssh FTP 79 Hình Chọn shell 80 Hình Hình ảnh output 84 DANH MỤC CÁC TỪ VIẾT TẮT GPS Global Positioning System: Hệ thống Định vị Toàn cầu IoT Internet Of Things MobSF Mobile Security Framework PCA RFID Principle Component Analysis - Phương pháp phân tích thành phần Radio Frequency Identification: Nhận dạng qua tần số vô tuyến RSN Robust Security Network WSNs Wireless sensor networks: Mạng cảm nhận không dây DANH MỤC CÁC THUẬT NGỮ API Cầu nối ứng dụng, cho phép chúng trao đổi thông tin, gửi và nhận liệu, và thực tác vụ cụ thể Joint Test Action Group - là giao diện tiêu chuẩn JTAG sử dụng q trình kiểm tra, chẩn đốn và nạp firmware cho vi mạch và hệ thống điện tử Là giao thức mạng sử dụng để thiết lập kết nối bảo SSH mật và thực phiên làm việc từ xa Nó cho phép người dùng truy cập và điều khiển từ xa máy chủ, máy tính thiết bị khác thông qua kết nối mạng bảo mật Shell Chương trình dịng lệnh (command-line interface) cung cấp giao diện người dùng để tương tác với hệ điều hành Linux Universal Asynchronous Receiver/Transmitter - là giao UART diện truyền thông nối tiếp dùng để truyền liệu thiết bị điện tử UPnP là viết tắt Universal Plug and Play (Tiếng Việt: Gắn và Chạy Đa Năng) Đây là giao thức mạng dựa TCP/IP, sử dụng để tự động cấu hình và quản lý thiết bị mạng môi trường nội UPnP cho phép UPnP thiết bị mạng tìm thấy và kết nối với cách tự động, mà không cần sự can thiệp người dùng Giao thức UPnP sử dụng phổ biến thiết bị định tuyến, máy chủ truyền thông, hệ thống giải trí gia đình và thiết bị IoT để tạo mạng nội thông minh và kết nối dễ dàng Serial Peripheral Interface - là giao thức truyền thông SPI đồng sử dụng để kết nối vi mạch và thiết bị ngoại vi với vi xử lý vi điều khiển Là dạng mã, chuỗi giá trị số sử dụng để xác thực và ủy quyền cho ứng dụng dịch vụ truy cập Token vào tài nguyên thông tin định Thông thường, token ứng dụng sử dụng trình xác thực trao đổi ứng dụng (client) và hệ thống dịch vụ (server) Là hệ điều hành dựa Linux phát triển Kali Linux Offensive Security Nó là phân phối Linux chuyên dụng cho việc kiểm thử bảo mật và kiểm tra xâm nhập