1.4 改變燈泡狀態
到目前為止,我們知道了如何向網橋傳送命令改變燈泡狀態。網橋本身使用zigbee light link(zll)無線協議向燈泡傳送指令。zll協議以ieee 802.15.4標準為基礎,是一種低成本、低功耗、廣泛應用於數以百萬計的裝置和感測器上的協議。zll標準實際上是乙個zigbee應用配置的規範,定義了與消費市場和小型專業裝置相關的照明系統引數。
zll需要開發商提供主金鑰,並將它儲存在網橋和燈泡上。初始化時(也就是使用者按下網橋按鍵時),網橋會產生乙個隨機網路金鑰並使用主金鑰進行加密。燈泡使用主金鑰解密並讀取出網路金鑰,之後網橋和燈泡就可以使用該網路金鑰進行通訊了。
使用killerbee框架和rz u盤,我們可以嗅探zll的網路流量。插入rz u盤之後,我們先使用zbid工具驗證一下,zbid是killerbee套件中的乙個工具:
# zbid
dev product string serial number
002:005 killerb001 [deleted]
之後,我們就可以使用zbwireshark命令進行嗅探(比如這裡嗅探11通道):
# zbwireshark -f 11 -i '002:005'
該命令會啟動wireshark(工具,並開始捕獲zigbee流量。
如圖1-15所示,網橋持續不斷地在通道11上傳送信標廣播請求(zigbee的通道範圍從11~26),候選裝置如燈泡可以對該信標請求做出響應,以加入到網路中。
圖1-15:wireshark捕獲信標請求
本例中,除了信標請求之外,在20通道上也會出現zll流量,如圖1-16所示。zigbee的security header中的security control欄位設為0x01,表示正在使用乙個訊息認證碼(aes-cbc-mac-3/mic-32)。該訊息認證碼的傳輸過程也**獲到並顯示出來了。
圖1-16:wireshark捕獲20通道流量
當網橋收到乙個認證請求用以改變與其關聯的燈泡狀態時,就需要使用zigbee協議以及zll規範進行通訊了,通訊過程如圖1-15和圖1-16所示。
由於這類問題發生的概率比較低,所以它並不視為關鍵的風險,但是它的潛在威脅還是值得我們陳述一下。
警告!個人的物聯網裝置暗藏安全風險
有不少朋友都對對未來人體可以植入物聯網 iot 裝置的世界感到非常興奮。但幾年前在電視劇集中,美國副 是由於心臟起搏器遭到黑客攻擊而死亡。2017年,醫療技術安全公司medsec發現,雅培實驗室的st jude medical除顫器或心臟起搏器可能遭到黑客的遠端攻擊。大約在同一時間,強生公司承認其中...
思科計畫對物聯網裝置進行安全認證
思科系統公司正設法促成iot裝置上線的基本過程,承諾企業在部署無數聯網裝置時將享受到更好的安全與便捷。由於其在ip網路中的統治地位,思科可做到其他任何公司都做不到的事 改變本不是為iot設計的網路以掃清這些裝置海量上線的障礙 思科高階副總裁兼iot與應用組總經理羅萬 特羅洛普如是說。本月初在舊金山舉...
安全專家 物聯網裝置抵禦安全攻擊水平堪憂
加州大學伯克利分校長期網路安全中心的執行主任betsy cooper指出 物聯網裝置是很難完全確保安全的,其總是會有安全風險。儘管難以避免遭受攻擊 但我們仍應該盡最大努力降低其風險水平。除了cooper,還有verizon高層mark bartolomeo,darktrace公司ceo nicole...