Беспроводная технология ZigBee оказалась незащищенной от простейших атак

10.03.2010 18:33

Joshua Wright опубликовал презентацию своего выступления на конференции ToorCon 11, в которой показал полную несостоятельность механизмов безопасности в технологии ZigBee, используемой для организации беспроводной связи на небольших расстояниях с минимальным потреблением энергии. ZigBee используется для организации связи с различными датчиками и применяется даже в критичных областях, например, для контроля потока воды в дамбах и управления газовыми клапанами. По мнению Joshua Wright безопасность ZigBee находится на уровне безопасности Wifi пятнадцать лет назад, т.е. данные доступны для беспрепятственной манипуляции злоумышленниками.

Например, ZigBee не защищена от атаки по повторной отправке перехваченных управляющих команд: злоумышленнику достаточно записать последовательность данных, передаваемых при открытии электронного замка, и он сможет самостоятельно открыть данный замок. В ZigBee легко получить содержимое секретного ключа, который во время работы декриптуется и легко считывается при помощи специального недорогого устройства. Для оценки безопасности ZigBee подготовлен написанный на языке Python комплект утилит KillerBee, автоматизирующий выполнение типовых атак. В будущем исходные тексты KillerBee будут открыты под одной из свободных лицензий.