在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

利用SDR發(fā)現(xiàn)射頻安全漏洞

星星科技指導(dǎo)員 ? 來源:嵌入式計(jì)算設(shè)計(jì) ? 作者:Brendon McHugh ? 2022-10-19 14:11 ? 次閱讀

在當(dāng)今的無線和5G時代,公司和個人在其物聯(lián)網(wǎng)資產(chǎn)上遇到的安全威脅越來越多。無線RF信號可以被任何擁有低成本無線電設(shè)備的人攔截,并使用開源軟件進(jìn)行解碼,因此必須評估連接設(shè)計(jì)的安全漏洞。這包括進(jìn)行滲透測試,干擾,重放攻擊和其他方法來評估物聯(lián)網(wǎng)RF協(xié)議中的漏洞,如藍(lán)牙ZigBee,6LoWPAN,Z-Wave等。

物聯(lián)網(wǎng)設(shè)備通信各不相同。以智能家居為例。許多系統(tǒng)將使用ZigBee等技術(shù)直接傳輸?shù)骄W(wǎng)關(guān)。其他人將通過藍(lán)牙網(wǎng)狀網(wǎng)絡(luò)等協(xié)議直接與附近的節(jié)點(diǎn)交談。其他人仍然會利用某種類型的回程直接到云端。

然而,也有一些共同點(diǎn)。例如,上面提到的所有拓?fù)涠济枋隽藷o線網(wǎng)絡(luò)實(shí)現(xiàn),這意味著它們都利用RF頻譜。

即使在最簡單的意義上,現(xiàn)代RF通信網(wǎng)絡(luò)也要?dú)w功于世界上一些最先進(jìn)的工程。也就是說,它們?nèi)匀蝗菀资艿揭幌盗谐R娡{、漏洞和攻擊媒介的影響,包括欺騙、重放、篡改、特權(quán)提升、信息泄露、拒絕服務(wù)攻擊。

物聯(lián)網(wǎng)威脅模型已經(jīng)發(fā)展到可以幫助技術(shù)人員和工程組織模擬和阻止此類攻擊。這些模型檢查外部實(shí)體、流程、數(shù)據(jù)流、數(shù)據(jù)存儲如何與系統(tǒng)交互以及在系統(tǒng)內(nèi)交互,然后為防御者提供探測或滲透測試系統(tǒng)弱點(diǎn)的能力。

對于處理多個無線系統(tǒng)或同一系統(tǒng)中多個無線技術(shù)的互聯(lián)設(shè)備開發(fā)人員,軟件定義無線電 (SDR) 可以與開放式軟件工具配對,以提供一種靈活、高效且經(jīng)濟(jì)高效的方法來測試不同協(xié)議實(shí)現(xiàn)的漏洞。

但首先,簡要介紹一下特別提款權(quán)。

SDR 如何幫助識別物聯(lián)網(wǎng)安全威脅和漏洞

軟件定義的無線電包含無線電前端 (RFE) 和數(shù)字后端。它們可用作具有板載 DSP 功能的收發(fā)器,以及與外部系統(tǒng)的連接或連接,以便進(jìn)一步處理、存儲和監(jiān)控。RFE 包含寬調(diào)諧范圍內(nèi)的接收 (Rx) 和發(fā)送 (Tx) 功能。

最高性能特別提款權(quán)包含:

3 GHz 瞬時帶寬,使用多個獨(dú)立的通道、DACADC

FPGA 具有板載 DSP 功能,用于調(diào)制、解調(diào)、上變頻和下變頻。

通過以太網(wǎng)光纖鏈路進(jìn)行數(shù)據(jù)包分組,其中包含以太網(wǎng)堆棧中的 VITA49 IQ 數(shù)據(jù)

通過 QSFP+ 收發(fā)器,最高瞬時帶寬 SDR 的回程/數(shù)據(jù)吞吐量為 4 x 100 Gbps,可連接到外部設(shè)備或系統(tǒng),以進(jìn)行進(jìn)一步的數(shù)據(jù)存儲、監(jiān)控或處理。

用于滲透測試的特別提款權(quán)

如前所述,滲透測試是一種安全實(shí)踐,安全專家試圖在計(jì)算機(jī)系統(tǒng)中查找漏洞。本練習(xí)的目的是識別攻擊者可能濫用的系統(tǒng)防御中的薄弱點(diǎn)。

基于 SDR 的網(wǎng)絡(luò)觀察實(shí)用程序工具包 (SNOUT) 利用 SDR 被動嗅探并與常見 IoT 協(xié)議進(jìn)行交互。它提供了一個靈活的交互式框架,用于跨不同的無線協(xié)議傳輸和接收數(shù)據(jù)包,從而能夠通過其適應(yīng)性強(qiáng)的命令行進(jìn)行掃描或傳輸。

SNOUT 構(gòu)建為基于 SDR 的通信所需的低級信號轉(zhuǎn)碼過程之上的抽象層。為了提供與現(xiàn)有工具的互操作性并促進(jìn)高級數(shù)據(jù)包處理,SNOUT 利用了眾所周知的軟件包,如 GNU 無線電、scapy-radio 和專用 SDR 軟件。SNOUT 執(zhí)行設(shè)備枚舉、漏洞評估、高級數(shù)據(jù)包重放和數(shù)據(jù)包模糊測試。

Mahony等人通過使用基于信號處理塊的軟件Simulink/GNU無線電實(shí)施各種入侵,探索了SDR在物聯(lián)網(wǎng)數(shù)據(jù)分析和滲透測試方面的優(yōu)勢[1]。他們通過采用ZigBee協(xié)議并使用SDR作為WSN / IoT分析工具和關(guān)注外部干擾場景的滲透測試儀,發(fā)現(xiàn)了現(xiàn)有無線傳感器網(wǎng)絡(luò)(WSN)的主要安全漏洞。SDR 提供 I/Q 樣本進(jìn)行分析(即使數(shù)據(jù)包有誤),并產(chǎn)生匹配的協(xié)議干擾。

與傳統(tǒng)的數(shù)據(jù)包嗅探器相比,SDR的主要優(yōu)勢是在存在強(qiáng)信道干擾的情況下接收到的樣本。

重放攻擊

重放攻擊是一種網(wǎng)絡(luò)攻擊,其中有效數(shù)據(jù)傳輸被欺詐性地重復(fù)或延遲。它由發(fā)起者或攔截?cái)?shù)據(jù)并重新傳輸數(shù)據(jù)的對手執(zhí)行,可能是IP數(shù)據(jù)包替換欺騙攻擊的一部分。這是中間人攻擊的較低級別版本之一。

重放攻擊通常是被動的,重新傳輸以前捕獲的原始PHY層有效載荷或基于解碼數(shù)據(jù)合成新幀。

PHY 層是通信堆棧中的最低層。在有線協(xié)議中,它是定義1s和0的電壓,定時和布線。在無線協(xié)議中,它是一種通過RF介質(zhì)發(fā)送能量的模式。

使用 SDR 的重放攻擊通過以下方式實(shí)現(xiàn):

使用特別提款權(quán)記錄信號

使用二進(jìn)制程序進(jìn)行解調(diào)和解碼

將二進(jìn)制文件轉(zhuǎn)換為十六進(jìn)制 (0x)

使用 RFcat 庫重播。

使用 SDR 收集和反向工程協(xié)議可以幫助您分析各種威脅,并就如何提高安全性提出建議。

例如,物聯(lián)網(wǎng)的Z波路由協(xié)議可以進(jìn)行逆向工程,以暴露其漏洞。Badenhop等人對物聯(lián)網(wǎng)網(wǎng)絡(luò)進(jìn)行了黑洞攻擊,并表明幀被無聲地丟棄用于給定的源和目的地[2]。黑洞攻擊用于阻止傳感器報告或執(zhí)行控制器和設(shè)備之間的命令,從而抑制物聯(lián)網(wǎng)自動化系統(tǒng)的功能。

使用各種物聯(lián)網(wǎng)安全方案緩解攻擊和防御

是的,與硬編碼或默認(rèn)密碼相比,數(shù)據(jù)加密提供了安全層,但是,如圖所示,現(xiàn)代RF攻擊媒介有可能規(guī)避這些保護(hù)和PKI。

SDR 可以有效地發(fā)現(xiàn)物聯(lián)網(wǎng)漏洞,從而提高整體安全性。而且,當(dāng)與正確的軟件工具配合使用時,連接的設(shè)備開發(fā)人員擁有現(xiàn)成的滲透測試工具,可以加快實(shí)現(xiàn)強(qiáng)大的物聯(lián)網(wǎng)安全性。

審核編輯:郭婷

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 無線網(wǎng)
    +關(guān)注

    關(guān)注

    0

    文章

    103

    瀏覽量

    21846
  • SDR
    SDR
    +關(guān)注

    關(guān)注

    7

    文章

    235

    瀏覽量

    51003
  • 智能家居
    +關(guān)注

    關(guān)注

    1933

    文章

    9754

    瀏覽量

    189648
收藏 人收藏

    評論

    相關(guān)推薦
    熱點(diǎn)推薦

    如何維護(hù)i.MX6ULL的安全內(nèi)核?

    使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,內(nèi)核 5.15.71 存在許多安全漏洞:根據(jù) cvedetails.com 為 2077。修補(bǔ)所有這些幾乎是不可行的,即使使用了
    發(fā)表于 04-01 08:28

    如何利用iptables修復(fù)安全漏洞

    隨著網(wǎng)絡(luò)安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數(shù)據(jù)安全中心的漏洞報告中,許多漏洞在生產(chǎn)環(huán)境中無法通過服務(wù)升級來修復(fù)。
    的頭像 發(fā)表于 03-18 18:02 ?330次閱讀

    Nginx服務(wù)優(yōu)化教程

    隱藏Nginx版本號,避免安全漏洞泄漏:修改配置文件法;修改源碼法
    的頭像 發(fā)表于 03-12 15:57 ?448次閱讀
    Nginx服務(wù)優(yōu)化教程

    微軟Outlook曝高危安全漏洞

    行為者瞄準(zhǔn)的目標(biāo)。 CISA在公告中明確要求,所有美國聯(lián)邦機(jī)構(gòu)必須在2月27日之前為其系統(tǒng)部署相應(yīng)的補(bǔ)丁措施,以防范該漏洞帶來的潛在風(fēng)險。這一緊迫性凸顯了漏洞的嚴(yán)重性及其對國家安全構(gòu)成的威脅。 據(jù)悉,已有黑客組織開始
    的頭像 發(fā)表于 02-10 09:17 ?435次閱讀

    AMD與谷歌披露關(guān)鍵微碼漏洞

    近日,AMD與谷歌聯(lián)合公開披露了一個在2024年9月發(fā)現(xiàn)的關(guān)鍵微碼漏洞,該漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特別是針對服務(wù)器/企業(yè)級平臺的EPYC CPU。 這一漏洞
    的頭像 發(fā)表于 02-08 14:28 ?468次閱讀

    對稱加密技術(shù)有哪些常見的安全漏洞

    對稱加密技術(shù)在實(shí)際應(yīng)用中可能面臨的安全漏洞主要包括: 實(shí)現(xiàn)不當(dāng): 錯誤的加解密實(shí)現(xiàn)、弱隨機(jī)數(shù)生成器或其他邏輯錯誤都可能導(dǎo)致安全漏洞漏洞利用
    的頭像 發(fā)表于 12-16 13:59 ?554次閱讀

    常見的漏洞分享

    #SPF郵件偽造漏洞 windows命令: nslookup -type=txt xxx.com linux命令: dig -t txt huawei.com 發(fā)現(xiàn)spf最后面跟著~all,代表有
    的頭像 發(fā)表于 11-21 15:39 ?590次閱讀
    常見的<b class='flag-5'>漏洞</b>分享

    物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

    隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞的成因
    的頭像 發(fā)表于 10-29 13:37 ?1067次閱讀

    如何使用 IOTA?分析安全漏洞的連接嘗試

    在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當(dāng)行為,并采取適當(dāng)?shù)拇胧﹣肀Wo(hù)
    的頭像 發(fā)表于 09-29 10:19 ?449次閱讀
    如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

    漏洞掃描一般采用的技術(shù)是什么

    漏洞掃描是一種安全實(shí)踐,用于識別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見的漏洞掃描技術(shù): 自動化漏洞掃描 : 網(wǎng)絡(luò)掃描 :使用
    的頭像 發(fā)表于 09-25 10:27 ?765次閱讀

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的
    的頭像 發(fā)表于 09-25 10:25 ?827次閱讀

    SDV三大關(guān)鍵應(yīng)用的安全考慮因素

    構(gòu)成重大挑戰(zhàn)。MITRE 通用漏洞披露 (CVE) 數(shù)據(jù)庫[1]接連披露了新的汽車漏洞,而這一數(shù)字還在逐年攀升。為了避免安全漏洞造成嚴(yán)重影響,汽車行業(yè)已經(jīng)開始采取行動,在整個 SDV 中構(gòu)建深度
    的頭像 發(fā)表于 09-05 15:45 ?2382次閱讀

    FPGA賦能嵌入式設(shè)備,筑牢安全防線

    在探討嵌入式設(shè)備領(lǐng)域時,安全性始終是核心議題,但遺憾的是,當(dāng)前社會的關(guān)注焦點(diǎn)似乎偏離了問題的本質(zhì)。物聯(lián)網(wǎng)(IoT)與邊緣計(jì)算網(wǎng)絡(luò)中的安全隱患頻頻曝光,揭示了一個不容忽視的事實(shí):系統(tǒng)中最薄弱的環(huán)節(jié)——往往被忽略的部分,正是安全漏洞
    的頭像 發(fā)表于 08-26 16:02 ?883次閱讀

    蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

    8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個長達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司已確認(rèn)在其即將推出的macOS 15 Sequoia
    的頭像 發(fā)表于 08-08 17:16 ?766次閱讀

    從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運(yùn)營與應(yīng)急響應(yīng)

    ,黑客已經(jīng)發(fā)現(xiàn)利用安全漏洞。這類漏洞的危害極大,往往會給企業(yè)帶來嚴(yán)重的安全威脅和經(jīng)濟(jì)損失。 近日,OpenSSH曝出了一起嚴(yán)重的0day
    的頭像 發(fā)表于 07-10 10:29 ?1771次閱讀
    從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談?wù)勂髽I(yè)<b class='flag-5'>安全</b>運(yùn)營與應(yīng)急響應(yīng)
    主站蜘蛛池模板: 欧洲综合色 | 熊出没之环球大冒险旧版免费观看 | 国内精品久久久久久久久蜜桃 | 久久综合爱 | 自拍你懂的| 国产婷婷高清在线观看免费 | 在线高清一级欧美精品 | 免费无毒片在线观看 | 黑人xxxx精品 | 午夜毛片在线观看 | 午夜网站免费版在线观看 | 黄色免费毛片 | 小毛片在线观看 | 一区二区不卡视频在线观看 | 天天操夜夜夜 | 亚洲综合亚洲综合网成人 | 一区二区不卡视频 | 人人插人人爽 | 欧美视频一区二区三区四区 | 欧美亚洲专区 | 国产精品夜夜春夜夜爽 | 狠狠夜夜| 四虎黄色 | 国产亚洲3p一区二区三区 | 四虎免费大片aⅴ入口 | 又污又黄的网站 | 亚洲精品久 | 成年片免费网址网站 | 久久久噜久噜久久综合 | 视频一区 日韩 | 色妞在线 | 四虎影视亚洲精品 | se色综合视频 | 免费观看欧美一级高清 | 好吊妞视频988在线播放 | 亚洲成a人片在线观看尤物 亚洲成a人片在线观看中 | 色综合天天色 | 四虎永久精品免费观看 | 欧美全免费aaaaaa特黄在线 | 色多多高清在线观看视频www | 免费观看欧美成人1314色 |