نحوه تنظیم Zniffer برای Z-Wave

در Bishop Fox ، ما به طور مرتب بررسی های امنیتی محصولات از سخت افزار مشتریان خود را انجام می دهیم ، بسیاری از آنها نیاز به استفاده از تجهیزات تخصصی دارند. در طی ارزیابی امنیتی اخیر دستگاهی که منحصراً بر روی پروتکل Z-Wave ارتباط برقرار کرده بود ، ما با ابزار خرناسازی Z-Wave کار کردیم و با چند چالش روبرو شدیم. در طی فرایند ، ما یک مقدار عادلانه درباره Z-Wave Zniffer و Z-Wave Programmer یاد گرفتیم – بینش هایی که می خواستیم با خوانندگانی که ممکن است کارهای مشابه انجام دهند ، به اشتراک بگذاریم.

THE ZNIFFER BASICS

Z-Wave پروتکل ارتباطات بی سیم است که از امواج رادیویی کم مصرف برای برقراری ارتباط با دستگاه های سازگار استفاده می کند. در درجه اول برای دستگاه های اتوماسیون خانگی مانند کنترل های روشنایی و سیستم های امنیتی خانگی خانگی مورد استفاده قرار می گیرد.

برای ارزیابی این نوع دستگاه ها ، ما نیاز به گرفتن ارتباطات عبور از طریق پروتکل Z-Wave برای بررسی هر دو رمزگذاری سطح حمل و نقل در استفاده و امنیت شبکه Z-Wave در هنگام جفت شدن و عدم تعمیر دستگاهها. در حین جفت شدن می توان برخی از حملات نزولی را انجام داد ، بنابراین برای نگه داشتن بینی در مورد امنیت Z-Wave در طول این رویداد ، ما نیاز داریم تا ترافیک بی سیم را برای شبیه سازی آنچه که یک شخص ثالث مخرب حمله می کند ، خراب کنیم. انجام دادن. ابزار خاص برای خراب کردن شبکه های Z-Wave با نام Zniffer نامگذاری شده است که توسط آزمایشگاه های Silicon ساخته شده است. ما سپاسگزاریم که آنها چنین ابزار مفیدی را برای این نوع کار ایجاد کردند و از آنها بخاطر ارائه آن در جامعه تشکر می کنیم.

Zniffer یک ابزار رسمی توسعه برای ضبط Z-Wave RF است که پس از ثبت نام رایگان است. سایت. از آنجا که ما اولین بار روند صحیح پیچیدن را دشوار کردیم ، تصمیم گرفتیم تا راهنمای مفصلی را برای کمک به سایر تسترهای امنیتی سخت افزاری انجام دهیم تا سریعاً راه اندازی Zniffer را انجام دهند.

HARDWARE مورد نیاز

سیستم عامل Zniffer را می توان روی هر نوع توسعه سازگار Z-Wave چشمک زد ، اما ما به کنترلر Z-Wave زیر ، که برای آزمایش مبتنی بر ایالات متحده کار می کرد ، چسبیدیم:

(برای دستگاه هایی با دامنه RF سازگار با اتحادیه اروپا ، مدل قابل مقایسه ACC-UZB3-E-STA است.)

ما همچنین از Aeotec Z-stick Gen5 برای ساخت دروازه Z-Wave خود استفاده کردیم. این مرحله اختیاری است ، اما تضمین می کند که تیرانداز ما طبق آنچه در نظر گرفته شده است کار می کند.

SOFTWARE الزامات

برای شروع ، بارگیری و نصب ابزارهای رسمی جاسازی شده از منوی آزمایشگاه های سیلیکون نشان داده شده در زیر:

https://www.silabs.com/products/development-tools/wireless/mesh-networking/z-wave/embedded-development-kit

Z سخت افزار و ویژگی های نرم افزاری موج

شکل 1: [19659015] برای تنظیمات باید هر دو ابزار توسعه را بارگیری کنید

این ابزارها فقط برای سیستم عامل ویندوز هستند و در حالت ایده آل ، باید این موارد را در دستگاه ویندوز بومی یعنی نه یک ویندوز VM امتحان کنید. (توجه: هنگامی که فرآیند چشمک زن انجام شد ، مشاهده کردیم که ویندوز VM نیز به خوبی ویندوزهای بومی برای مقاصد خرابکاری کار می کند.)

STEPS FOR FLASHING FIRMWARE ZNIFFER FIRMWARE

  1. سایر دستگاه های Z-Wave را جدا کنید.
  2. درایور USB ( نه درایور UZB) را برای برنامه نویس کامپیوتر Z-Wave نصب کنید. باید در فهرست [PC] PC ZW050x_USB_Programming_Driver zw05xxprg.sys نامگذاری شود. روی zw05xxprg.inf کلیک راست کرده و را نصب کنید را نصب کنید.
  3. وقتی راننده در جای خود قرار گرفت ، کنترلر Z-Wave را وصل کنید. این باید به عنوان یک رابط COM شناسایی شود (شما می توانید آنرا در مدیر دستگاه بررسی کنید).
  4. برنامه نویس کامپیوتر Z-Wave را باز کنید. در زیر تنظیمات ، رابط سریال باید به شرح زیر باشد:
    Z-Wave PC Programmer Settings Serial Interface Serial Interface
  5. اطمینان حاصل کنید که درایور صحیح بارگیری شده است.
    a. با کلیک بر روی Tools > Detect Target درایور صحیح را بررسی کنید. اگر خطای درایور زیر را دریافت کنید ، به احتمال زیاد به این دلیل است که درایور Zniffer UZB قبل از درایور USB نصب شده بود.

    اتصال دستگاه USB ناموفق بود

    b. درایور USB را برای Z-Wave PC Programmer نصب کرده و برنامه را مجدداً برطرف کنید. اگر به درستی کار کنید ، باید هدف صحیح مانند شکل زیر مشخص شود:
    نوع هدف وضعیت

  6. اکنون که هدف صحیح تشخیص داده شد ، سیستم عامل می تواند فلش شود. اگر سخت افزار به درستی تنظیم شده باشد ، رابط برنامه نویسی فعلی باید بطور پیش فرض روی USB تنظیم شود. در زیر برگه حافظه Flash Code ، مکان پرونده hex خود را انتخاب کنید:
    Zniffer_v4_57 Z-Wave_Firmware sniffer_ZW050x_USBVCP.hex

    ]

    ] . این فرایند بین 2-5 دقیقه طول خواهد کشید و به روزرسانی های وضعیت را در کل ارائه می دهد.

  7. پس از اتمام روند چشمک زدن ، برنامه Zniffer قابل آزمایش است.

مراحل برای آزمایش از برنامه ZNIFFER

  1. مبادله درایور USB برای درایور UZB. (پس از اتمام برنامه نویسی ، درایور برنامه نویس دیگر لازم نیست.) درایور UZB را از محل زیر نصب کنید:
    Zniffer_v4_57 PC uzb.inf
  2. دستگاه USB Z-Wave را جدا کرده و مجدداً آن را وصل کنید.
  3. برنامه Zniffer را مجدداً راه اندازی کنید و Detect Modules را بزنید. نسخه صحیح سیستم عامل باید در نوار ابزار و نوار منو قابل مشاهده باشد. اگر نسخه سیستم عامل شناسایی نشد (به عنوان مثال ، اگر آن را به عنوان "COM4 (v0.00 ZW0000)" نشان داد) ، از بالا شروع کنید – درایور را مجدداً نصب کنید ، دستگاه را جدا کنید و دوباره آن را نصب کنید و برنامه را مجدداً راه اندازی کنید. همیشه این احتمال وجود دارد که روند چشمک زن با موفقیت به پایان نرسد.
  4. برای اطمینان از عملکرد Zniffer ، همانطور که انتظار می رود ، از دروازه Z-Wave استفاده کردیم که با استفاده از Aeotec Z-stick Gen5 برای دیدن ترافیک استفاده کردیم: [19659046ضبطموفقیتآمیزترافیکپروتکلZ-Wave” width=”700″ style=”width: 700px;” />

    شکل 2: ضبط موفقیت آمیز ترافیک پروتکل Z-Wave

    هنگامی که Zniffer را فعال و اجرا کردیم ، روش خود را برای بررسی امنیت محصول دنبال کردیم و آزمایش کردیم. امنیت روند جفت شدن و مقاومت آن در برابر حملات تخریب پروتکل.

    منابع رسمی ابزارهای توسعه Z-Wave:

    برنامه نویس Z-Wave:
    https: // www.silabs.com/document/login/user-guides/INS10679-Instruction-Z-Wave-Programmer-User-Guide.pdfociation19659004 قراردادآوری19459016 ngjashmeZ-Wave Zniffer:
    https://www.silabs .com / اسناد / ورود به سیستم / راهنمای کاربر / INS10249-Z-Wave-Zniffer-User-Guide.pdf

Comments are closed.