利用SDR發(fā)現(xiàn)射頻安全漏洞

在當(dāng)今的無(wú)線和5G時(shí)代，公司和個(gè)人在其物聯(lián)網(wǎng)資產(chǎn)上遇到的安全威脅越來(lái)越多。無(wú)線RF信號(hào)可以被任何擁有低成本無(wú)線電設(shè)備的人攔截，并使用開(kāi)源軟件進(jìn)行解碼，因此必須評(píng)估連接設(shè)計(jì)的安全漏洞。這包括進(jìn)行滲透測(cè)試，干擾，重放攻擊和其他方法來(lái)評(píng)估物聯(lián)網(wǎng)RF協(xié)議中的漏洞，如藍(lán)牙，ZigBee，6LoWPAN，Z-Wave等。

物聯(lián)網(wǎng)設(shè)備通信各不相同。以智能家居為例。許多系統(tǒng)將使用ZigBee等技術(shù)直接傳輸?shù)骄W(wǎng)關(guān)。其他人將通過(guò)藍(lán)牙網(wǎng)狀網(wǎng)絡(luò)等協(xié)議直接與附近的節(jié)點(diǎn)交談。其他人仍然會(huì)利用某種類型的回程直接到云端。

然而，也有一些共同點(diǎn)。例如，上面提到的所有拓?fù)涠济枋隽藷o(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)，這意味著它們都利用RF頻譜。

即使在最簡(jiǎn)單的意義上，現(xiàn)代RF通信網(wǎng)絡(luò)也要?dú)w功于世界上一些最先進(jìn)的工程。也就是說(shuō)，它們?nèi)匀蝗菀资艿揭幌盗谐Ｒ?jiàn)威脅、漏洞和攻擊媒介的影響，包括欺騙、重放、篡改、特權(quán)提升、信息泄露、拒絕服務(wù)攻擊。

物聯(lián)網(wǎng)威脅模型已經(jīng)發(fā)展到可以幫助技術(shù)人員和工程組織模擬和阻止此類攻擊。這些模型檢查外部實(shí)體、流程、數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)如何與系統(tǒng)交互以及在系統(tǒng)內(nèi)交互，然后為防御者提供探測(cè)或滲透測(cè)試系統(tǒng)弱點(diǎn)的能力。

對(duì)于處理多個(gè)無(wú)線系統(tǒng)或同一系統(tǒng)中多個(gè)無(wú)線技術(shù)的互聯(lián)設(shè)備開(kāi)發(fā)人員，軟件定義無(wú)線電 （SDR） 可以與開(kāi)放式軟件工具配對(duì)，以提供一種靈活、高效且經(jīng)濟(jì)高效的方法來(lái)測(cè)試不同協(xié)議實(shí)現(xiàn)的漏洞。

但首先，簡(jiǎn)要介紹一下特別提款權(quán)。

SDR 如何幫助識(shí)別物聯(lián)網(wǎng)安全威脅和漏洞

軟件定義的無(wú)線電包含無(wú)線電前端 （RFE） 和數(shù)字后端。它們可用作具有板載 DSP 功能的收發(fā)器，以及與外部系統(tǒng)的連接或連接，以便進(jìn)一步處理、存儲(chǔ)和監(jiān)控。RFE 包含寬調(diào)諧范圍內(nèi)的接收 （Rx） 和發(fā)送 （Tx） 功能。

最高性能特別提款權(quán)包含：

3 GHz 瞬時(shí)帶寬，使用多個(gè)獨(dú)立的通道、DAC 和 ADC。

FPGA 具有板載 DSP 功能，用于調(diào)制、解調(diào)、上變頻和下變頻。

通過(guò)以太網(wǎng)光纖鏈路進(jìn)行數(shù)據(jù)包分組，其中包含以太網(wǎng)堆棧中的 VITA49 IQ 數(shù)據(jù)

通過(guò) QSFP+ 收發(fā)器，最高瞬時(shí)帶寬 SDR 的回程/數(shù)據(jù)吞吐量為 4 x 100 Gbps，可連接到外部設(shè)備或系統(tǒng)，以進(jìn)行進(jìn)一步的數(shù)據(jù)存儲(chǔ)、監(jiān)控或處理。

用于滲透測(cè)試的特別提款權(quán)

如前所述，滲透測(cè)試是一種安全實(shí)踐，安全專家試圖在計(jì)算機(jī)系統(tǒng)中查找漏洞。本練習(xí)的目的是識(shí)別攻擊者可能濫用的系統(tǒng)防御中的薄弱點(diǎn)。

基于 SDR 的網(wǎng)絡(luò)觀察實(shí)用程序工具包 （SNOUT） 利用 SDR 被動(dòng)嗅探并與常見(jiàn) IoT 協(xié)議進(jìn)行交互。它提供了一個(gè)靈活的交互式框架，用于跨不同的無(wú)線協(xié)議傳輸和接收數(shù)據(jù)包，從而能夠通過(guò)其適應(yīng)性強(qiáng)的命令行進(jìn)行掃描或傳輸。

SNOUT 構(gòu)建為基于 SDR 的通信所需的低級(jí)信號(hào)轉(zhuǎn)碼過(guò)程之上的抽象層。為了提供與現(xiàn)有工具的互操作性并促進(jìn)高級(jí)數(shù)據(jù)包處理，SNOUT 利用了眾所周知的軟件包，如 GNU 無(wú)線電、scapy-radio 和專用 SDR 軟件。SNOUT 執(zhí)行設(shè)備枚舉、漏洞評(píng)估、高級(jí)數(shù)據(jù)包重放和數(shù)據(jù)包模糊測(cè)試。

Mahony等人通過(guò)使用基于信號(hào)處理塊的軟件Simulink/GNU無(wú)線電實(shí)施各種入侵，探索了SDR在物聯(lián)網(wǎng)數(shù)據(jù)分析和滲透測(cè)試方面的優(yōu)勢(shì)［1］。他們通過(guò)采用ZigBee協(xié)議并使用SDR作為WSN / IoT分析工具和關(guān)注外部干擾場(chǎng)景的滲透測(cè)試儀，發(fā)現(xiàn)了現(xiàn)有無(wú)線傳感器網(wǎng)絡(luò)（WSN）的主要安全漏洞。SDR 提供 I/Q 樣本進(jìn)行分析（即使數(shù)據(jù)包有誤），并產(chǎn)生匹配的協(xié)議干擾。

與傳統(tǒng)的數(shù)據(jù)包嗅探器相比，SDR的主要優(yōu)勢(shì)是在存在強(qiáng)信道干擾的情況下接收到的樣本。

重放攻擊

重放攻擊是一種網(wǎng)絡(luò)攻擊，其中有效數(shù)據(jù)傳輸被欺詐性地重復(fù)或延遲。它由發(fā)起者或攔截?cái)?shù)據(jù)并重新傳輸數(shù)據(jù)的對(duì)手執(zhí)行，可能是IP數(shù)據(jù)包替換欺騙攻擊的一部分。這是中間人攻擊的較低級(jí)別版本之一。

重放攻擊通常是被動(dòng)的，重新傳輸以前捕獲的原始PHY層有效載荷或基于解碼數(shù)據(jù)合成新幀。

PHY 層是通信堆棧中的最低層。在有線協(xié)議中，它是定義1s和0的電壓，定時(shí)和布線。在無(wú)線協(xié)議中，它是一種通過(guò)RF介質(zhì)發(fā)送能量的模式。

使用 SDR 的重放攻擊通過(guò)以下方式實(shí)現(xiàn)：

使用特別提款權(quán)記錄信號(hào)

使用二進(jìn)制程序進(jìn)行解調(diào)和解碼

將二進(jìn)制文件轉(zhuǎn)換為十六進(jìn)制 （0x）

使用 RFcat 庫(kù)重播。

使用 SDR 收集和反向工程協(xié)議可以幫助您分析各種威脅，并就如何提高安全性提出建議。

例如，物聯(lián)網(wǎng)的Z波路由協(xié)議可以進(jìn)行逆向工程，以暴露其漏洞。Badenhop等人對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)進(jìn)行了黑洞攻擊，并表明幀被無(wú)聲地丟棄用于給定的源和目的地［2］。黑洞攻擊用于阻止傳感器報(bào)告或執(zhí)行控制器和設(shè)備之間的命令，從而抑制物聯(lián)網(wǎng)自動(dòng)化系統(tǒng)的功能。

使用各種物聯(lián)網(wǎng)安全方案緩解攻擊和防御

是的，與硬編碼或默認(rèn)密碼相比，數(shù)據(jù)加密提供了安全層，但是，如圖所示，現(xiàn)代RF攻擊媒介有可能規(guī)避這些保護(hù)和PKI。

SDR 可以有效地發(fā)現(xiàn)物聯(lián)網(wǎng)漏洞，從而提高整體安全性。而且，當(dāng)與正確的軟件工具配合使用時(shí)，連接的設(shè)備開(kāi)發(fā)人員擁有現(xiàn)成的滲透測(cè)試工具，可以加快實(shí)現(xiàn)強(qiáng)大的物聯(lián)網(wǎng)安全性。

審核編輯：郭婷