智能家居协议数据包拦截工具-Z-Force

  • A+
所属分类:神兵利刃

Z-Wave是一种新兴的基于射频的、低成本、低功耗、高可靠、适于网络的短距离无线通信技术,Z-Wave技术设计用于住宅、照明商业控制以及状态读取应用,例如抄表、照明及家电控制、HVAC、接入控制、防盗及火灾检测等。而Z-Force是研究员Behrang Fouladi和Sahand Ghanoun在Blackhat USA会议中发布的一款工具,可以劫持Z-Wave的数据包、修改等操作,使用这个工具,能够发现Z-Wave的临界漏洞,研究员在Blackhat会议中展示了利用该工具攻击AES加密的Z-Wave的门锁。

Z-Force工具包含以下内容:

1、两个CC1110 RF收发器,接收器和发射器接口
2、CC1110芯片的固件实现了Z-Wave的物理层和传输层通信
3、在虚拟的COM端口上实现了USB到UART的桥接器以及射频电路版
4、C#写的GUI界面程序显示截获到的Z-Wave数据,用户可以重放数据包以及修改等

下图为USB-UART桥接到CC1110的I/0引脚:

智能家居协议数据包拦截工具-Z-Force

GUI界面程序配置虚拟COM端口号,下图为拦截到的数据包:

智能家居协议数据包拦截工具-Z-Force

项目地址:
https://code.google.com/p/z-force/

PAPER地址

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: