Z-Wave是一种新兴的基于射频的、低成本、低功耗、高可靠、适于网络的短距离无线通信技术,Z-Wave技术设计用于住宅、照明商业控制以及状态读取应用,例如抄表、照明及家电控制、HVAC、接入控制、防盗及火灾检测等。而Z-Force是研究员Behrang Fouladi和Sahand Ghanoun在Blackhat USA会议中发布的一款工具,可以劫持Z-Wave的数据包、修改等操作,使用这个工具,能够发现Z-Wave的临界漏洞,研究员在Blackhat会议中展示了利用该工具攻击AES加密的Z-Wave的门锁。
Z-Force工具包含以下内容:
1、两个CC1110 RF收发器,接收器和发射器接口
2、CC1110芯片的固件实现了Z-Wave的物理层和传输层通信
3、在虚拟的COM端口上实现了USB到UART的桥接器以及射频电路版
4、C#写的GUI界面程序显示截获到的Z-Wave数据,用户可以重放数据包以及修改等
下图为USB-UART桥接到CC1110的I/0引脚:
GUI界面程序配置虚拟COM端口号,下图为拦截到的数据包:
项目地址:https://code.google.com/p/z-force/
