0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

利用SDR发现射频安全漏洞

星星科技指导员 来源:嵌入式计算设计 作者:Brendon McHugh 2022-10-19 14:11 次阅读

在当今的无线和5G时代,公司和个人在其物联网资产上遇到的安全威胁越来越多。无线RF信号可以被任何拥有低成本无线电设备的人拦截,并使用开源软件进行解码,因此必须评估连接设计的安全漏洞。这包括进行渗透测试,干扰,重放攻击和其他方法来评估物联网RF协议中的漏洞,如蓝牙ZigBee,6LoWPAN,Z-Wave等。

物联网设备通信各不相同。以智能家居为例。许多系统将使用ZigBee等技术直接传输到网关。其他人将通过蓝牙网状网络等协议直接与附近的节点交谈。其他人仍然会利用某种类型的回程直接到云端。

然而,也有一些共同点。例如,上面提到的所有拓扑都描述了无线网络实现,这意味着它们都利用RF频谱。

即使在最简单的意义上,现代RF通信网络也要归功于世界上一些最先进的工程。也就是说,它们仍然容易受到一系列常见威胁、漏洞和攻击媒介的影响,包括欺骗、重放、篡改、特权提升、信息泄露、拒绝服务攻击。

物联网威胁模型已经发展到可以帮助技术人员和工程组织模拟和阻止此类攻击。这些模型检查外部实体、流程、数据流、数据存储如何与系统交互以及在系统内交互,然后为防御者提供探测或渗透测试系统弱点的能力。

对于处理多个无线系统或同一系统中多个无线技术的互联设备开发人员,软件定义无线电 (SDR) 可以与开放式软件工具配对,以提供一种灵活、高效且经济高效的方法来测试不同协议实现的漏洞。

但首先,简要介绍一下特别提款权。

SDR 如何帮助识别物联网安全威胁和漏洞

软件定义的无线电包含无线电前端 (RFE) 和数字后端。它们可用作具有板载 DSP 功能的收发器,以及与外部系统的连接或连接,以便进一步处理、存储和监控。RFE 包含宽调谐范围内的接收 (Rx) 和发送 (Tx) 功能。

最高性能特别提款权包含:

3 GHz 瞬时带宽,使用多个独立的通道、DACADC

FPGA 具有板载 DSP 功能,用于调制、解调、上变频和下变频。

通过以太网光纤链路进行数据包分组,其中包含以太网堆栈中的 VITA49 IQ 数据

通过 QSFP+ 收发器,最高瞬时带宽 SDR 的回程/数据吞吐量为 4 x 100 Gbps,可连接到外部设备或系统,以进行进一步的数据存储、监控或处理。

用于渗透测试的特别提款权

如前所述,渗透测试是一种安全实践,安全专家试图在计算机系统中查找漏洞。本练习的目的是识别攻击者可能滥用的系统防御中的薄弱点。

基于 SDR 的网络观察实用程序工具包 (SNOUT) 利用 SDR 被动嗅探并与常见 IoT 协议进行交互。它提供了一个灵活的交互式框架,用于跨不同的无线协议传输和接收数据包,从而能够通过其适应性强的命令行进行扫描或传输。

SNOUT 构建为基于 SDR 的通信所需的低级信号转码过程之上的抽象层。为了提供与现有工具的互操作性并促进高级数据包处理,SNOUT 利用了众所周知的软件包,如 GNU 无线电、scapy-radio 和专用 SDR 软件。SNOUT 执行设备枚举、漏洞评估、高级数据包重放和数据包模糊测试。

Mahony等人通过使用基于信号处理块的软件Simulink/GNU无线电实施各种入侵,探索了SDR在物联网数据分析和渗透测试方面的优势[1]。他们通过采用ZigBee协议并使用SDR作为WSN / IoT分析工具和关注外部干扰场景的渗透测试仪,发现了现有无线传感器网络(WSN)的主要安全漏洞。SDR 提供 I/Q 样本进行分析(即使数据包有误),并产生匹配的协议干扰。

与传统的数据包嗅探器相比,SDR的主要优势是在存在强信道干扰的情况下接收到的样本。

重放攻击

重放攻击是一种网络攻击,其中有效数据传输被欺诈性地重复或延迟。它由发起者或拦截数据并重新传输数据的对手执行,可能是IP数据包替换欺骗攻击的一部分。这是中间人攻击的较低级别版本之一。

重放攻击通常是被动的,重新传输以前捕获的原始PHY层有效载荷或基于解码数据合成新帧。

PHY 层是通信堆栈中的最低层。在有线协议中,它是定义1s和0的电压,定时和布线。在无线协议中,它是一种通过RF介质发送能量的模式。

使用 SDR 的重放攻击通过以下方式实现:

使用特别提款权记录信号

使用二进制程序进行解调和解码

将二进制文件转换为十六进制 (0x)

使用 RFcat 库重播。

使用 SDR 收集和反向工程协议可以帮助您分析各种威胁,并就如何提高安全性提出建议。

例如,物联网的Z波路由协议可以进行逆向工程,以暴露其漏洞。Badenhop等人对物联网网络进行了黑洞攻击,并表明帧被无声地丢弃用于给定的源和目的地[2]。黑洞攻击用于阻止传感器报告或执行控制器和设备之间的命令,从而抑制物联网自动化系统的功能。

使用各种物联网安全方案缓解攻击和防御

是的,与硬编码或默认密码相比,数据加密提供了安全层,但是,如图所示,现代RF攻击媒介有可能规避这些保护和PKI。

SDR 可以有效地发现物联网漏洞,从而提高整体安全性。而且,当与正确的软件工具配合使用时,连接的设备开发人员拥有现成的渗透测试工具,可以加快实现强大的物联网安全性。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 无线网
    +关注

    关注

    0

    文章

    102

    浏览量

    21186
  • SDR
    SDR
    +关注

    关注

    7

    文章

    232

    浏览量

    50371
  • 智能家居
    +关注

    关注

    1926

    文章

    9458

    浏览量

    183618
收藏 人收藏

    评论

    相关推荐

    物联网系统的安全漏洞分析

    随着物联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞的成因
    的头像 发表于 10-29 13:37 207次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护
    的头像 发表于 09-29 10:19 209次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
    的头像 发表于 09-25 10:25 261次阅读

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia
    的头像 发表于 08-08 17:16 360次阅读

    从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

    ,黑客已经发现利用安全漏洞。这类漏洞的危害极大,往往会给企业带来严重的安全威胁和经济损失。 近日,OpenSSH曝出了一起严重的0day
    的头像 发表于 07-10 10:29 1390次阅读
    从CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>谈谈企业<b class='flag-5'>安全</b>运营与应急响应

    微软五月补丁修复61个安全漏洞,含3个零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零日漏洞,其中2个已被证实被黑客利用进行攻击,另
    的头像 发表于 05-15 14:45 622次阅读

    PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
    的头像 发表于 04-18 10:06 571次阅读

    微软修复两个已被黑客利用攻击的零日漏洞

    此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
    的头像 发表于 04-10 14:39 507次阅读

    iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 655次阅读

    特斯拉修补黑客竞赛发现漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在发现
    的头像 发表于 03-22 11:35 413次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook Air等设备也受到了这一
    的头像 发表于 01-18 14:26 599次阅读

    源代码审计怎么做?有哪些常用工具

    源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。 下面是常用的源代码审计工具: 1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规则集进行全面
    发表于 01-17 09:35

    再获认可,聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位

    近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。     国家信息安全漏洞
    的头像 发表于 12-21 10:14 573次阅读
    再获认可,聚铭网络入选国家信息<b class='flag-5'>安全漏洞</b>库(CNNVD)技术支撑单位

    如何消除内存安全漏洞

    “MSL 可以消除内存安全漏洞。因此,过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。
    发表于 12-12 10:29 678次阅读
    如何消除内存<b class='flag-5'>安全漏洞</b>

    ​这10款容器安全工具特点分析

    借助先进的Docker安全管理工具,企业组织可以自动扫描Docker镜像并查找安全漏洞发现其中已过时的软件包或已知的安全漏洞;此外,这些工具还可以有效帮助
    的头像 发表于 11-27 16:12 522次阅读
    ​这10款容器<b class='flag-5'>安全</b>工具特点分析