在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

利用SDR發現射頻安全漏洞

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:Brendon McHugh ? 2022-10-19 14:11 ? 次閱讀

在當今的無線和5G時代,公司和個人在其物聯網資產上遇到的安全威脅越來越多。無線RF信號可以被任何擁有低成本無線電設備的人攔截,并使用開源軟件進行解碼,因此必須評估連接設計的安全漏洞。這包括進行滲透測試,干擾,重放攻擊和其他方法來評估物聯網RF協議中的漏洞,如藍牙ZigBee,6LoWPAN,Z-Wave等。

物聯網設備通信各不相同。以智能家居為例。許多系統將使用ZigBee等技術直接傳輸到網關。其他人將通過藍牙網狀網絡等協議直接與附近的節點交談。其他人仍然會利用某種類型的回程直接到云端。

然而,也有一些共同點。例如,上面提到的所有拓撲都描述了無線網絡實現,這意味著它們都利用RF頻譜。

即使在最簡單的意義上,現代RF通信網絡也要歸功于世界上一些最先進的工程。也就是說,它們仍然容易受到一系列常見威脅、漏洞和攻擊媒介的影響,包括欺騙、重放、篡改、特權提升、信息泄露、拒絕服務攻擊。

物聯網威脅模型已經發展到可以幫助技術人員和工程組織模擬和阻止此類攻擊。這些模型檢查外部實體、流程、數據流、數據存儲如何與系統交互以及在系統內交互,然后為防御者提供探測或滲透測試系統弱點的能力。

對于處理多個無線系統或同一系統中多個無線技術的互聯設備開發人員,軟件定義無線電 (SDR) 可以與開放式軟件工具配對,以提供一種靈活、高效且經濟高效的方法來測試不同協議實現的漏洞。

但首先,簡要介紹一下特別提款權。

SDR 如何幫助識別物聯網安全威脅和漏洞

軟件定義的無線電包含無線電前端 (RFE) 和數字后端。它們可用作具有板載 DSP 功能的收發器,以及與外部系統的連接或連接,以便進一步處理、存儲和監控。RFE 包含寬調諧范圍內的接收 (Rx) 和發送 (Tx) 功能。

最高性能特別提款權包含:

3 GHz 瞬時帶寬,使用多個獨立的通道、DACADC。

FPGA 具有板載 DSP 功能,用于調制、解調、上變頻和下變頻。

通過以太網光纖鏈路進行數據包分組,其中包含以太網堆棧中的 VITA49 IQ 數據

通過 QSFP+ 收發器,最高瞬時帶寬 SDR 的回程/數據吞吐量為 4 x 100 Gbps,可連接到外部設備或系統,以進行進一步的數據存儲、監控或處理。

用于滲透測試的特別提款權

如前所述,滲透測試是一種安全實踐,安全專家試圖在計算機系統中查找漏洞。本練習的目的是識別攻擊者可能濫用的系統防御中的薄弱點。

基于 SDR 的網絡觀察實用程序工具包 (SNOUT) 利用 SDR 被動嗅探并與常見 IoT 協議進行交互。它提供了一個靈活的交互式框架,用于跨不同的無線協議傳輸和接收數據包,從而能夠通過其適應性強的命令行進行掃描或傳輸。

SNOUT 構建為基于 SDR 的通信所需的低級信號轉碼過程之上的抽象層。為了提供與現有工具的互操作性并促進高級數據包處理,SNOUT 利用了眾所周知的軟件包,如 GNU 無線電、scapy-radio 和專用 SDR 軟件。SNOUT 執行設備枚舉、漏洞評估、高級數據包重放和數據包模糊測試。

Mahony等人通過使用基于信號處理塊的軟件Simulink/GNU無線電實施各種入侵,探索了SDR在物聯網數據分析和滲透測試方面的優勢[1]。他們通過采用ZigBee協議并使用SDR作為WSN / IoT分析工具和關注外部干擾場景的滲透測試儀,發現了現有無線傳感器網絡(WSN)的主要安全漏洞。SDR 提供 I/Q 樣本進行分析(即使數據包有誤),并產生匹配的協議干擾。

與傳統的數據包嗅探器相比,SDR的主要優勢是在存在強信道干擾的情況下接收到的樣本。

重放攻擊

重放攻擊是一種網絡攻擊,其中有效數據傳輸被欺詐性地重復或延遲。它由發起者或攔截數據并重新傳輸數據的對手執行,可能是IP數據包替換欺騙攻擊的一部分。這是中間人攻擊的較低級別版本之一。

重放攻擊通常是被動的,重新傳輸以前捕獲的原始PHY層有效載荷或基于解碼數據合成新幀。

PHY 層是通信堆棧中的最低層。在有線協議中,它是定義1s和0的電壓,定時和布線。在無線協議中,它是一種通過RF介質發送能量的模式。

使用 SDR 的重放攻擊通過以下方式實現:

使用特別提款權記錄信號

使用二進制程序進行解調和解碼

將二進制文件轉換為十六進制 (0x)

使用 RFcat 庫重播。

使用 SDR 收集和反向工程協議可以幫助您分析各種威脅,并就如何提高安全性提出建議。

例如,物聯網的Z波路由協議可以進行逆向工程,以暴露其漏洞。Badenhop等人對物聯網網絡進行了黑洞攻擊,并表明幀被無聲地丟棄用于給定的源和目的地[2]。黑洞攻擊用于阻止傳感器報告或執行控制器和設備之間的命令,從而抑制物聯網自動化系統的功能。

使用各種物聯網安全方案緩解攻擊和防御

是的,與硬編碼或默認密碼相比,數據加密提供了安全層,但是,如圖所示,現代RF攻擊媒介有可能規避這些保護和PKI。

SDR 可以有效地發現物聯網漏洞,從而提高整體安全性。而且,當與正確的軟件工具配合使用時,連接的設備開發人員擁有現成的滲透測試工具,可以加快實現強大的物聯網安全性。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 無線網
    +關注

    關注

    0

    文章

    103

    瀏覽量

    21857
  • SDR
    SDR
    +關注

    關注

    7

    文章

    235

    瀏覽量

    51017
  • 智能家居
    +關注

    關注

    1934

    文章

    9756

    瀏覽量

    189732
收藏 人收藏

    評論

    相關推薦
    熱點推薦

    華邦電子安全閃存產品守護物聯網安全

    在 “0” 與 “1” 構建的代碼世界里,「安全」始終是無法繞開的核心議題。從智能網聯汽車遭遇遠程劫持導致車門異常鎖止,到關鍵基礎設施因隱私數據泄露而宕機,每一個安全漏洞都可能引發蝴蝶效應。
    的頭像 發表于 06-12 09:33 ?277次閱讀

    如何維護i.MX6ULL的安全內核?

    使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,內核 5.15.71 存在許多安全漏洞:根據 cvedetails.com 為 2077。修補所有這些幾乎是不可行的,即使使用了
    發表于 04-01 08:28

    如何利用iptables修復安全漏洞

    隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
    的頭像 發表于 03-18 18:02 ?339次閱讀

    Nginx服務優化教程

    隱藏Nginx版本號,避免安全漏洞泄漏:修改配置文件法;修改源碼法
    的頭像 發表于 03-12 15:57 ?450次閱讀
    Nginx服務優化教程

    微軟Outlook曝高危安全漏洞

    行為者瞄準的目標。 CISA在公告中明確要求,所有美國聯邦機構必須在2月27日之前為其系統部署相應的補丁措施,以防范該漏洞帶來的潛在風險。這一緊迫性凸顯了漏洞的嚴重性及其對國家安全構成的威脅。 據悉,已有黑客組織開始
    的頭像 發表于 02-10 09:17 ?450次閱讀

    AMD與谷歌披露關鍵微碼漏洞

    近日,AMD與谷歌聯合公開披露了一個在2024年9月發現的關鍵微碼漏洞,該漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特別是針對服務器/企業級平臺的EPYC CPU。 這一漏洞
    的頭像 發表于 02-08 14:28 ?472次閱讀

    對稱加密技術有哪些常見的安全漏洞?

    對稱加密技術在實際應用中可能面臨的安全漏洞主要包括: 實現不當: 錯誤的加解密實現、弱隨機數生成器或其他邏輯錯誤都可能導致安全漏洞。 漏洞利用
    的頭像 發表于 12-16 13:59 ?563次閱讀

    常見的漏洞分享

    #SPF郵件偽造漏洞 windows命令: nslookup -type=txt xxx.com linux命令: dig -t txt huawei.com 發現spf最后面跟著~all,代表有
    的頭像 發表于 11-21 15:39 ?597次閱讀
    常見的<b class='flag-5'>漏洞</b>分享

    物聯網系統的安全漏洞分析

    隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
    的頭像 發表于 10-29 13:37 ?1086次閱讀

    如何使用 IOTA?分析安全漏洞的連接嘗試

    在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護
    的頭像 發表于 09-29 10:19 ?454次閱讀
    如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

    漏洞掃描一般采用的技術是什么

    漏洞掃描是一種安全實踐,用于識別計算機系統、網絡或應用程序中的安全漏洞。以下是一些常見的漏洞掃描技術: 自動化漏洞掃描 : 網絡掃描 :使用
    的頭像 發表于 09-25 10:27 ?775次閱讀

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的
    的頭像 發表于 09-25 10:25 ?835次閱讀

    SDV三大關鍵應用的安全考慮因素

    構成重大挑戰。MITRE 通用漏洞披露 (CVE) 數據庫[1]接連披露了新的汽車漏洞,而這一數字還在逐年攀升。為了避免安全漏洞造成嚴重影響,汽車行業已經開始采取行動,在整個 SDV 中構建深度
    的頭像 發表于 09-05 15:45 ?2387次閱讀

    蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線

    8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia
    的頭像 發表于 08-08 17:16 ?769次閱讀

    從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應

    ,黑客已經發現利用安全漏洞。這類漏洞的危害極大,往往會給企業帶來嚴重的安全威脅和經濟損失。 近日,OpenSSH曝出了一起嚴重的0day
    的頭像 發表于 07-10 10:29 ?1778次閱讀
    從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談談企業<b class='flag-5'>安全</b>運營與應急響應
    主站蜘蛛池模板: 一级做a爱片特黄在线观看免费看 | 亚洲国产福利精品一区二区 | 四虎成人欧美精品在永久在线 | 性xxxx黑人与亚洲 | 黄色w站| 欧美另类69xxxxxhd | 免费播放特黄特色毛片 | 加勒比色综合 | 男人日女人视频免费看 | 欧美xx网站 | 中国一级特黄真人毛片免费看 | 久久香蕉精品视频 | 国产伦精品一区二区三区在线观看 | 免费一级特黄特色大片在线观看看 | 双性人皇上被c到哭 | 国产亚洲视频在线播放大全 | 亚洲一二三四区 | 亚洲综合在线一区 | 在线天堂bt种子 | 亚洲成人免费网站 | 超级香蕉97视频在线观看一区 | 婷婷丁香激情五月 | 沟沟人体一区二区 | 日本不卡高清视频 | 久久看片网 | 三级视频中文字幕 | 午夜影院官网 | 四虎影视在线影院4hu | 丁香狠狠色婷婷久久综合 | xxxx.欧美| 美女毛片在线观看 | 视频一区二区免费 | 中文字幕一区在线观看 | 日本一道dvd在线中文字幕 | 永久免费看片 | 天天干小说| 在线成人欧美 | 韩日中文字幕 | www.伊人网| 年下系列高h文 | 亚洲香蕉毛片久久网站老妇人 |