6.3.1 设备身份认证与安全启动

文档摘要

6.3.1 设备身份认证与安全启动 6.3.1 设备身份认证与安全启动：从一次“假设备”入侵事件说起凌晨三点，监控大屏突然亮起一连串红色告警。不是网络中断，也不是服务宕机，而是一批本应处于休眠状态的边缘网关设备，正以异常频率向云端上报伪造的传感器数据。更令人不安的是，这些设备的证书链完全合法——它们通过了标准的 TLS 双向认证，具备有效的私钥签名，甚至启动日志也显示完成了安全启动（Secure Boot）流程。我们一度以为系统固若金汤。直到深入分析固件镜像，才发现问题出在“信任根”的实现细节上：设备使用了硬编码的公钥哈希值作为验证依据，却未对密钥轮换机制做任何考虑。攻击者通过物理接触获取旧版固件中的公钥，利用其对应的私钥签发新固件，并巧妙绕过了版本号检查。