Raspberry Pi基金会日前发布一条令人震惊的消息,称有人曾表示愿出资在其迷你计算设备中安装一款恶意软件。
是的,这一新闻简直颠覆我们的认知,不过该基金会通讯部 门主管Liz Upton公开了一封电子邮件,其发自一位名为Linda的“业务总监”,并承诺称愿为该可疑的可执行文件“按安装数量付款”。
“确实让人非常意外。这位发件人似乎非常诚恳地表达了付费以在用户设备上安装恶意软件的意愿,”Liz指出。
Linda所代表的企业名称并未得到披露,不过这条消息的内容确实令人感到不安。
经过对邮件内容加以分析,我们发现了其中的诸多问题——而且有迹象表明这位邮件编写者并非以英语为母语。
汇编因为的理解难度和开发难度比C语言大,所以学习难度大,都是对寄存器操作,学习汇编就要学习这个单片机的硬件结构和基本组成、存储器访问方式、单片机I/O操作时序、定时计数器、中断处理、指令系统、寻址方式等知识点;而且每个系列芯片的内部寄存地址和寄存器都有差异,维护起来也十分困难。
面对这样的情况,对硬件加以验证的必要性再度凸显了出来,而由持续攻击者面向消费级设备安装恶意植入代码及软件的行为亦应该被作为严重威胁得到高度重视。
有些人倾向于通过付款散布恶意软件,有时候则是由开发商直接向其软件中插入未经授权的代码——但在大多数情况下,恶意软件往往由第三方提供,旨在入侵最终客户的设备环境。
这项面向Raspberry Pi基金会的提议非常具体而且似乎真实可信,而选择这款迷你计算设备作为切入点则是一项非常有效的攻击战略,恶意人士可以借此对数量众多的用户进行渗透——事实上,截至目前Raspberry Pi基金会已经售出了超过500万台相关设备。
> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
我们是直接在开发板上面做的,所以接线上最要注意的是单片机要和ESP8266共地,我也是在这上面吃过亏了,检查代码没有一点问题但是传输过来的数据就是显示乱码,浪费了大量时间,吃了硬件基础不好的亏。