智能家居协议数据包拦截工具——Z-Force

安全 数据安全
Z-Force是研究员Behrang Fouladi和Sahand Ghanoun在Blackhat USA会议中发布的一款工具,可以劫持Z-Wave的数据包、修改等操作,使用这个工具,能够发现Z-Wave的临界漏洞,研究员在Blackhat会议中展示了利用该工具攻击AES加密的Z-Wave的门锁。

Z-Wave是一种新兴的基于射频的、低成本、低功耗、高可靠、适于网络的短距离无线通信技术,Z-Wave技术设计用于住宅、照明商业控制以及状态读取应用,例如抄表、照明及家电控制、HVAC、接入控制、防盗及火灾检测等。而Z-Force是研究员Behrang Fouladi和Sahand Ghanoun在Blackhat USA会议中发布的一款工具,可以劫持Z-Wave的数据包、修改等操作,使用这个工具,能够发现Z-Wave的临界漏洞,研究员在Blackhat会议中展示了利用该工具攻击AES加密的Z-Wave的门锁。

Z-Force工具包含以下内容:

1、两个CC1110 RF收发器,接收器和发射器接口

2、CC1110芯片的固件实现了Z-Wave的物理层和传输层通信

3、在虚拟的COM端口上实现了USB到UART的桥接器以及射频电路版

4、C#写的GUI界面程序显示截获到的Z-Wave数据,用户可以重放数据包以及修改等

下图为USB-UART桥接到CC1110的I/0引脚:

[[84013]]

GUI界面程序配置虚拟COM端口号,下图为拦截到的数据包:

智能家居协议数据包拦截工具——Z-Force

项目地址:https://code.google.com/p/z-force/

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2019-12-24 19:31:27

智能家居物联网技术

2023-12-09 17:12:08

Matter协议网络

2015-05-12 10:08:54

2021-01-07 16:12:39

物联网协议物联网IOT

2015-09-28 09:37:49

2022-07-01 10:28:24

智能家居网络安全漏洞

2023-10-12 11:27:42

智能家居人工智能

2022-05-23 09:56:50

智能家居

2021-01-15 15:36:32

人工智能智能家居机器人

2022-05-25 10:03:38

机器人智能家居

2022-12-27 14:56:36

2015-09-10 11:48:00

联盟秘书处

2021-12-13 22:50:16

物联网智能家居数据

2020-08-11 10:44:46

智能家居物联网IOT

2014-06-10 09:34:08

2019-04-24 12:22:05

2021-02-07 11:36:44

智能家居物联网IOT

2023-05-16 09:53:18

ChatGPT人工智能

2023-06-25 11:40:38

2023-10-19 14:44:42

点赞
收藏

51CTO技术栈公众号