利用SDR发现射频安全漏洞-电子发烧友网

在当今的无线和5G时代，公司和个人在其物联网资产上遇到的安全威胁越来越多。无线RF 信号可以被任何拥有低成本无线电设备的人拦截，并使用开源软件进行解码，因此必须评估连接设计的安全漏洞。这包括进行渗透测试，干扰，重放攻击和其他方法来评估物联网RF协议中的漏洞，如蓝牙，ZigBee，6LoWPAN，Z-Wave等。

物联网设备通信各不相同。以智能家居为例。许多系统将使用ZigBee等技术直接传输到网关。其他人将通过蓝牙网状网络等协议直接与附近的节点交谈。其他人仍然会利用某种类型的回程直接到云端。

然而，也有一些共同点。例如，上面提到的所有拓扑都描述了无线网络实现，这意味着它们都利用RF频谱。

即使在最简单的意义上，现代RF通信网络也要归功于世界上一些最先进的工程。也就是说，它们仍然容易受到一系列常见威胁、漏洞和攻击媒介的影响，包括欺骗、重放、篡改、特权提升、信息泄露、拒绝服务攻击。

物联网威胁模型已经发展到可以帮助技术人员和工程组织模拟和阻止此类攻击。这些模型检查外部实体、流程、数据流、数据存储如何与系统交互以及在系统内交互，然后为防御者提供探测或渗透测试系统弱点的能力。

对于处理多个无线系统或同一系统中多个无线技术的互联设备开发人员，软件定义无线电（SDR）可以与开放式软件工具配对，以提供一种灵活、高效且经济高效的方法来测试不同协议实现的漏洞。

但首先，简要介绍一下特别提款权。

SDR 如何帮助识别物联网安全威胁和漏洞

软件定义的无线电包含无线电前端（RFE）和数字后端。它们可用作具有板载 DSP 功能的收发器，以及与外部系统的连接或连接，以便进一步处理、存储和监控。RFE 包含宽调谐范围内的接收（Rx）和发送（Tx）功能。

最高性能特别提款权包含：

3 GHz 瞬时带宽，使用多个独立的通道、DAC 和 ADC。

FPGA 具有板载 DSP 功能，用于调制、解调、上变频和下变频。

通过以太网光纤链路进行数据包分组，其中包含以太网堆栈中的 VITA49 IQ 数据

通过 QSFP+ 收发器，最高瞬时带宽 SDR 的回程/数据吞吐量为 4 x 100 Gbps，可连接到外部设备或系统，以进行进一步的数据存储、监控或处理。

用于渗透测试的特别提款权

如前所述，渗透测试是一种安全实践，安全专家试图在计算机系统中查找漏洞。本练习的目的是识别攻击者可能滥用的系统防御中的薄弱点。

基于 SDR 的网络观察实用程序工具包（SNOUT）利用 SDR 被动嗅探并与常见 IoT 协议进行交互。它提供了一个灵活的交互式框架，用于跨不同的无线协议传输和接收数据包，从而能够通过其适应性强的命令行进行扫描或传输。

SNOUT 构建为基于 SDR 的通信所需的低级信号转码过程之上的抽象层。为了提供与现有工具的互操作性并促进高级数据包处理，SNOUT 利用了众所周知的软件包，如 GNU 无线电、scapy-radio 和专用 SDR 软件。SNOUT 执行设备枚举、漏洞评估、高级数据包重放和数据包模糊测试。

Mahony等人通过使用基于信号处理块的软件Simulink/GNU无线电实施各种入侵，探索了SDR在物联网数据分析和渗透测试方面的优势［1］。他们通过采用ZigBee协议并使用SDR作为WSN / IoT分析工具和关注外部干扰场景的渗透测试仪，发现了现有无线传感器网络（WSN）的主要安全漏洞。SDR 提供 I/Q 样本进行分析（即使数据包有误），并产生匹配的协议干扰。

与传统的数据包嗅探器相比，SDR的主要优势是在存在强信道干扰的情况下接收到的样本。

重放攻击

重放攻击是一种网络攻击，其中有效数据传输被欺诈性地重复或延迟。它由发起者或拦截数据并重新传输数据的对手执行，可能是IP数据包替换欺骗攻击的一部分。这是中间人攻击的较低级别版本之一。

重放攻击通常是被动的，重新传输以前捕获的原始PHY层有效载荷或基于解码数据合成新帧。

PHY 层是通信堆栈中的最低层。在有线协议中，它是定义1s和0的电压，定时和布线。在无线协议中，它是一种通过RF介质发送能量的模式。

使用 SDR 的重放攻击通过以下方式实现：

使用特别提款权记录信号

使用二进制程序进行解调和解码

将二进制文件转换为十六进制（0x）

使用 RFcat 库重播。

使用 SDR 收集和反向工程协议可以帮助您分析各种威胁，并就如何提高安全性提出建议。

例如，物联网的Z波路由协议可以进行逆向工程，以暴露其漏洞。Badenhop等人对物联网网络进行了黑洞攻击，并表明帧被无声地丢弃用于给定的源和目的地［2］。黑洞攻击用于阻止传感器报告或执行控制器和设备之间的命令，从而抑制物联网自动化系统的功能。