在當今的無線和5G時代，公司和個人在其物聯網資產上遇到的安全威脅越來越多。無線RF信號可以被任何擁有低成本無線電設備的人攔截，并使用開源軟件進行解碼，因此必須評估連接設計的安全漏洞。這包括進行滲透測試，干擾，重放攻擊和其他方法來評估物聯網RF協議中的漏洞，如藍牙，ZigBee，6LoWPAN，Z-Wave等。

物聯網設備通信各不相同。以智能家居為例。許多系統將使用ZigBee等技術直接傳輸到網關。其他人將通過藍牙網狀網絡等協議直接與附近的節點交談。其他人仍然會利用某種類型的回程直接到云端。

然而，也有一些共同點。例如，上面提到的所有拓撲都描述了無線網絡實現，這意味著它們都利用RF頻譜。

即使在最簡單的意義上，現代RF通信網絡也要歸功于世界上一些最先進的工程。也就是說，它們仍然容易受到一系列常見威脅、漏洞和攻擊媒介的影響，包括欺騙、重放、篡改、特權提升、信息泄露、拒絕服務攻擊。

物聯網威脅模型已經發展到可以幫助技術人員和工程組織模擬和阻止此類攻擊。這些模型檢查外部實體、流程、數據流、數據存儲如何與系統交互以及在系統內交互，然后為防御者提供探測或滲透測試系統弱點的能力。

對于處理多個無線系統或同一系統中多個無線技術的互聯設備開發人員，軟件定義無線電 （SDR） 可以與開放式軟件工具配對，以提供一種靈活、高效且經濟高效的方法來測試不同協議實現的漏洞。

但首先，簡要介紹一下特別提款權。

SDR 如何幫助識別物聯網安全威脅和漏洞

軟件定義的無線電包含無線電前端 （RFE） 和數字后端。它們可用作具有板載 DSP 功能的收發器，以及與外部系統的連接或連接，以便進一步處理、存儲和監控。RFE 包含寬調諧范圍內的接收 （Rx） 和發送 （Tx） 功能。

最高性能特別提款權包含：

3 GHz 瞬時帶寬，使用多個獨立的通道、DAC 和 ADC。

FPGA 具有板載 DSP 功能，用于調制、解調、上變頻和下變頻。

通過以太網光纖鏈路進行數據包分組，其中包含以太網堆棧中的 VITA49 IQ 數據

通過 QSFP+ 收發器，最高瞬時帶寬 SDR 的回程/數據吞吐量為 4 x 100 Gbps，可連接到外部設備或系統，以進行進一步的數據存儲、監控或處理。

用于滲透測試的特別提款權

如前所述，滲透測試是一種安全實踐，安全專家試圖在計算機系統中查找漏洞。本練習的目的是識別攻擊者可能濫用的系統防御中的薄弱點。

基于 SDR 的網絡觀察實用程序工具包 （SNOUT） 利用 SDR 被動嗅探并與常見 IoT 協議進行交互。它提供了一個靈活的交互式框架，用于跨不同的無線協議傳輸和接收數據包，從而能夠通過其適應性強的命令行進行掃描或傳輸。

SNOUT 構建為基于 SDR 的通信所需的低級信號轉碼過程之上的抽象層。為了提供與現有工具的互操作性并促進高級數據包處理，SNOUT 利用了眾所周知的軟件包，如 GNU 無線電、scapy-radio 和專用 SDR 軟件。SNOUT 執行設備枚舉、漏洞評估、高級數據包重放和數據包模糊測試。

Mahony等人通過使用基于信號處理塊的軟件Simulink/GNU無線電實施各種入侵，探索了SDR在物聯網數據分析和滲透測試方面的優勢［1］。他們通過采用ZigBee協議并使用SDR作為WSN / IoT分析工具和關注外部干擾場景的滲透測試儀，發現了現有無線傳感器網絡（WSN）的主要安全漏洞。SDR 提供 I/Q 樣本進行分析（即使數據包有誤），并產生匹配的協議干擾。

與傳統的數據包嗅探器相比，SDR的主要優勢是在存在強信道干擾的情況下接收到的樣本。

重放攻擊

重放攻擊是一種網絡攻擊，其中有效數據傳輸被欺詐性地重復或延遲。它由發起者或攔截數據并重新傳輸數據的對手執行，可能是IP數據包替換欺騙攻擊的一部分。這是中間人攻擊的較低級別版本之一。

重放攻擊通常是被動的，重新傳輸以前捕獲的原始PHY層有效載荷或基于解碼數據合成新幀。

PHY 層是通信堆棧中的最低層。在有線協議中，它是定義1s和0的電壓，定時和布線。在無線協議中，它是一種通過RF介質發送能量的模式。

使用 SDR 的重放攻擊通過以下方式實現：

使用特別提款權記錄信號

使用二進制程序進行解調和解碼

將二進制文件轉換為十六進制 （0x）

使用 RFcat 庫重播。

使用 SDR 收集和反向工程協議可以幫助您分析各種威脅，并就如何提高安全性提出建議。

例如，物聯網的Z波路由協議可以進行逆向工程，以暴露其漏洞。Badenhop等人對物聯網網絡進行了黑洞攻擊，并表明幀被無聲地丟棄用于給定的源和目的地［2］。黑洞攻擊用于阻止傳感器報告或執行控制器和設備之間的命令，從而抑制物聯網自動化系統的功能。

使用各種物聯網安全方案緩解攻擊和防御

是的，與硬編碼或默認密碼相比，數據加密提供了安全層，但是，如圖所示，現代RF攻擊媒介有可能規避這些保護和PKI。

SDR 可以有效地發現物聯網漏洞，從而提高整體安全性。而且，當與正確的軟件工具配合使用時，連接的設備開發人員擁有現成的滲透測試工具，可以加快實現強大的物聯網安全性。

審核編輯：郭婷