Bezpečnostní analýza protokolu ZigBee Touchlink
ZigBee Touchlink Protocol Security Analysis
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Jakub Šatoplet
Vedoucí práce
Dostál Jiří
Oponent práce
Moucha Alexandru
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Obsahem bakalářské práce je teoretická analýza zabezpečení přenosu dat rádiovým protokolem ZigBee Touchlink a praktický vývoj aplikace využívající objevených zranitelností k útoku na tento protokol. Analytická část práce uvádí fungování rádiového přenosu normy IEEE 802.15.4, dále představuje strukturu dat přenášených pomocí ZigBee, dostupné prvky pro zajištění důvěrnosti a integrity přenosu a funkcionalitu Touchlink. Stěžejním výsledkem práce je aplikace pro příkazový řádek v jazyce Python, která využívá úniku statického šifrovacího klíče Touchlink pro dešifrování komunikace v ZigBee sítích. Aplikace poskytuje interaktivní i neinteraktivní režim, snadnou rozšiřitelnost pomocí knihovny Scapy a rádiovou vrstvu implementuje za využití technologie softwarově definovaného rádia (SDR). V závěru jsou shrnuty výsledky testování aplikace na reálné síti, které ukázaly vzdálenost možného odposlechu v nízkých desítkách metrů. Tyto výsledky činí praktickou použitelnost této aplikace omezenou. The content of the bachelor thesis is a theoretical analysis of the security of data transmission using the ZigBee Touchlink radio protocol and the practical development of an application exploiting discovered vulnerabilities to attack this protocol. The analytical part of the thesis introduces the operation of the radio transmission standard IEEE 802.15.4, then presents the structure of data transmitted using ZigBee, available elements to ensure confidentiality and integrity of the transmission and the functionality of Touchlink. The critical result of the thesis is a Python command-line application that uses the leakage of the Touchlink static encryption key to decrypt communications in ZigBee networks. The application provides interactive and non-interactive modes, easy extensibility using the Scapy library, and implements the radio layer using software-defined radio (SDR) technology. Finally, the results of testing the application on a real network are summarised, showing a possible eavesdropping distance in the low tens of meters. These results make the practical applicability of this application limited.
Kolekce
- Bakalářské práce - 18104 [349]