نحوه تنظیم Zniffer برای Z-Wave

در Bishop Fox ، ما به طور مرتب بررسی های امنیتی محصولات از سخت افزار مشتریان خود را انجام می دهیم ، بسیاری از آنها نیاز به استفاده از تجهیزات تخصصی دارند. در طی ارزیابی امنیتی اخیر دستگاهی که منحصراً بر روی پروتکل Z-Wave ارتباط برقرار کرده بود ، ما با ابزار خرناسازی Z-Wave کار کردیم و با چند چالش روبرو شدیم. در طی فرایند ، ما یک مقدار عادلانه درباره Z-Wave Zniffer و Z-Wave Programmer یاد گرفتیم – بینش هایی که می خواستیم با خوانندگانی که ممکن است کارهای مشابه انجام دهند ، به اشتراک بگذاریم.

THE ZNIFFER BASICS

Z-Wave پروتکل ارتباطات بی سیم است که از امواج رادیویی کم مصرف برای برقراری ارتباط با دستگاه های سازگار استفاده می کند. در درجه اول برای دستگاه های اتوماسیون خانگی مانند کنترل های روشنایی و سیستم های امنیتی خانگی هوشمند مورد استفاده قرار می گیرد.

برای ارزیابی این نوع دستگاه ها ، ما نیاز به گرفتن ارتباطات عبور از طریق پروتکل Z-Wave برای بررسی هر دو رمزگذاری سطح حمل و نقل در استفاده و امنیت شبکه Z-Wave در هنگام جفت شدن و عدم تعمیر دستگاهها. در حین جفت شدن می توان برخی از حملات نزولی را انجام داد ، بنابراین برای نگه داشتن بینی در مورد امنیت Z-Wave در طول این رویداد ، ما نیاز داریم تا ترافیک بی سیم را برای شبیه سازی آنچه که یک شخص ثالث مخرب حمله می کند ، خراب کنیم. انجام دادن. ابزار خاص برای خراب کردن شبکه های Z-Wave با نام Zniffer نامگذاری شده است که توسط آزمایشگاه های Silicon ساخته شده است. ما سپاسگزاریم که آنها چنین ابزار مفیدی را برای این نوع کار ایجاد کردند و از آنها بخاطر ارائه آن در جامعه تشکر می کنیم.

Zniffer یک ابزار رسمی توسعه برای ضبط Z-Wave RF است که پس از ثبت نام رایگان است. سایت. از آنجا که برای اولین بار درست کار کردن با فرایند چشمک زن را دشوار کردیم ، تصمیم گرفتیم تا یک راهنمای تفصیلی را برای کمک به سایر تسترهای امنیتی سخت افزاری در اجرای سریع Zniffer خود به سرعت انجام دهیم.

HARDWARE REQUIREMENTS

سیستم عامل Zniffer را می توان روی هر نوع توسعه سازگار Z-Wave چشمک زد ، اما ما به کنترلر Z-Wave زیر که برای آزمایش مبتنی بر ایالات متحده کار می کرد ، چسبیدیم:

(برای دستگاه هایی با دامنه RF سازگار با اتحادیه اروپا ، مدل قابل مقایسه ACC-UZB3-E-STA است.)

ما همچنین از Aeotec Z-stick Gen5 برای ساخت دروازه Z-Wave خود استفاده کردیم. این مرحله اختیاری است ، اما تضمین می کند که تیرانداز ما طبق آنچه در نظر گرفته شده است کار می کند.

SOFTWARE الزامات

برای شروع ، ابزارهای رسمی توسعه جاسازی شده را از منوی آزمایشگاه های سیلیکون نشان داده شده در زیر نشان دهید:

https://www.silabs.com/products/development-tools/wireless/mesh-networking/z-wave/embedded-development-kit

شکل 1: [19659015] برای تنظیمات باید هر دو ابزار توسعه را بارگیری کنید

1. مبادله درایور USB برای درایور UZB. (پس از اتمام برنامه نویسی ، درایور برنامه نویس دیگر لازم نیست.) درایور UZB را از محل زیر نصب کنید:
   Zniffer_v4_57 PC uzb.inf
2. دستگاه USB Z-Wave را جدا کرده و مجدداً آن را وصل کنید.
3. برنامه Zniffer را مجدداً راه اندازی کنید و Detect Modules را بزنید. نسخه صحیح سیستم عامل باید در نوار ابزار و نوار منو قابل مشاهده باشد. اگر نسخه سیستم عامل شناسایی نشد (به عنوان مثال ، اگر آن را به عنوان "COM4 (v0.00 ZW0000)" نشان داد) ، از بالا شروع کنید – درایور را مجدداً نصب کنید ، دستگاه را جدا کنید و دوباره آن را نصب کنید و برنامه را مجدداً راه اندازی کنید. همیشه این احتمال وجود دارد که روند چشمک زن با موفقیت به پایان نرسد.
4. برای اطمینان از این که Zniffer ما مطابق آنچه انتظار می رود کار کند ، ما از دروازه Z-Wave که با استفاده از Aeotec Z-stick Gen5 تنظیم کرده ایم برای مشاهده ترافیک استفاده کردیم: [19659046ضبطموفقیتآمیزترافیکپروتکلZ-Wave” width=”700″ style=”width: 700px;” />

   شکل 2: ضبط موفقیت آمیز ترافیک پروتکل Z-Wave

   پس از اینکه Zniffer را فعال و اجرا کردیم ، روش خود را برای بررسی امنیت محصول دنبال کردیم و آزمایش کردیم. امنیت روند جفت شدن و مقاومت آن در برابر حملات تخریب پروتکل.

   منابع رسمی ابزارهای توسعه Z-Wave:

   برنامه نویس Z-Wave:
   https: // www.silabs.com/document/login/user-guides/INS10679-Instruction-Z-Wave-Programmer-User-Guide.pdfociation19659004 قراردادآوری19459016 ngjashmeZ-Wave Zniffer:
   https://www.silabs .com / اسناد / ورود به سیستم / راهنمای کاربر / INS10249-Z-Wave-Zniffer-User-Guide.pdf