首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >一次OTA固件签名绕过事件的排查复盘

一次OTA固件签名绕过事件的排查复盘

作者头像
安当加密
发布2026-07-03 15:25:21
发布2026-07-03 15:25:21
170
举报
概述
2025年9月,我参与了一次让整个安全团队失眠三天的应急响应。某自主品牌在OTA灰度推送过程中,安全运营中心收到告警:TSP后台签发的固件包SHA256与T-Box上报的实际写入镜像SHA256不一致。这不是网络丢包导致的校验失败——两个哈希值差异覆盖了整个固件的后半段,意味着固件包在"签名→下发→写入"的链路上被替换了。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档