ZigBee, l'attacco di KillerBees

Pubblicato: 09 mar 2010 da Lpt on fire!

ZigBee è una specifica realizzata sopra al protocollo IEEE 802.15.4-2003 che consente di realizzare WPAN, wireless personal area network, a basso costo e con consumi ridottissimi. Viene utilizzato per l’automazione in molti ambienti sia critici sia amatoriali.

Joshua Wright ha provato ad analizzare il protocollo dal punto di vista della sicurezza e quel che ne esce è qualcosa di veramente desolante: è persino possibile effettuare un replay attack. Se volete sperimentare con queste periferiche Joshua ha rilasciato KillerBees, una suite scritta in Python.

Dopo il salto potete trovare la lista dei programmi e la loro funzione.

All’interno di KillerBees potette trovare:

zbid – List available devices supported
zbdump – “tcpdump -w” clone (libpcap or commercial Daintree SNA savefile format)
zbconvert – convert capture file formats
zbreplay – Replay attack
zdsniff – OTA crypto key sniffer
zbfind – GUI for ZigBee location tracking
zbgoodfind – Search memory dump for key
zbassocflood – ZR/ZC association flooder

Via | WillHackForSushi