智能终端安全技术检测

检测项目

系统漏洞扫描、数据加密强度测试、权限管理机制验证、生物特征识别精度评估、固件完整性校验、通信协议安全性分析、应用沙箱隔离效能检验、远程控制指令防护测试、存储介质擦除有效性验证、网络接口防护能力评估、恶意软件行为特征监测、物理拆解防护等级测定、电磁辐射泄漏检测、身份认证协议合规性审查、密钥管理机制审计、日志记录完整性验证、OTA升级包签名校验、越权访问防御能力测试、侧信道攻击防御测试、USB调试接口安全评估、蓝牙配对协议漏洞探测、Wi-Fi传输加密强度测定、GPS定位数据篡改防护验证、NFC通信安全测试、摄像头非法调用监测、麦克风权限滥用防御检验、传感器数据泄露风险评估、电池管理芯片固件审计、SIM卡接口安全验证、支付模块交易保护测试

检测范围

智能手机整机设备、平板电脑主板模组、智能手表传感器组件、车载信息娱乐系统终端、工业级PDA手持终端、医疗监护仪控制模块、智能家居中控设备、可穿戴健康监测设备、POS支付终端机具、无人机飞控系统组件、AR/VR头显处理单元、智能门锁控制板卡、电子书阅读器核心模组、智能电视主控芯片组、网络摄像头图像处理器模块、路由器嵌入式系统组件、智能电表通信单元模块、车载OBD诊断接口设备、工业PLC控制终端模块、ATM机交易处理单元模块

检测方法

静态代码分析采用IDAPro等工具对固件进行反编译审计；动态模糊测试通过PeachFuzzer实施协议异常注入；渗透测试使用Metasploit框架模拟APT攻击场景；电磁辐射测试依据IEC61967标准在屏蔽暗室完成；生物识别误识率测试搭建光学采集平台进行万次样本比对；侧信道攻击采用差分功耗分析(DPA)设备采集芯片运行特征；加密算法强度验证通过Cryptool实施数学理论破译模拟；物理防护测试使用显微钻孔设备进行芯片层逆向工程尝试；无线协议安全测试采用USRPB210软件无线电平台实施中间人攻击模拟；存储介质残留数据检测使用FTKImager进行物理扇区深度扫描。

检测标准

GB/T35273-2020信息安全技术个人信息安全规范
ISO/IEC15408:2022信息技术安全技术信息技术安全评估准则
ETSITS103645V1.1.1消费类物联网设备网络安全基线
NISTSP800-193平台固件弹性指南
EN303645V2.1.1网络连接设备网络安全标准
GB/T39786-2021信息安全技术信息系统密码应用基本要求
ISO/IEC19790:2015信息安全技术加密模块的安全要求
3GPPTS33.501V17.4.05G系统安全架构与流程
PCIPTS6.0支付终端设备安全要求
UL2900-1:2017网络可连接设备网络安全标准

检测仪器

CellebriteUFED物理提取设备用于存储介质数据镜像采集；Rohde&SchwarzCMW500通信协议分析仪完成基带层协议解析；KeysightN9020B频谱分析仪实施无线信号频谱特征分析；FLIRT640红外热像仪进行硬件运行时温度分布监测；TektronixDPO7054示波器完成电源时序波动记录；ChipShouter电磁故障注入设备实现硬件级故障攻击模拟；LauterbachTRACE32调试器执行实时指令流追踪；AnritsuMT8862A蓝牙测试仪验证低功耗蓝牙协议合规性；SpirentC50网络压力测试仪模拟DDoS攻击场景；XeltekSuperPro编程器完成芯片固件烧录验证。

检测服务范围

1、指标检测：按国标、行标及其他规范方法检测

2、仪器共享：按仪器规范或用户提供的规范检测

3、主成分分析：对含量高的组分或你所规定的某种组分进行5~7天检测。

4，样品前处理：对产品进行预处理后，进行样品前处理，包括样品的采集与保存，样品的提取与分离，样品的鉴定以及样品的初步分析，通过逆向剖析确定原料化学名称及含量等共10个步骤;

5、深度分析：根据成分分析对采购的原料标准品做准确的定性定量检测，然后给出参考工艺及原料的推荐。最后对产品的质量控制及生产过程中出现问题及时解决。

合作客户展示

部分资质展示