Bezpečnostní analýza protokolu ZigBee Touchlink

Abstract

Obsahem bakalářské práce je teoretická analýza zabezpečení přenosu dat rádiovým protokolem ZigBee Touchlink a praktický vývoj aplikace využívající objevených zranitelností k útoku na tento protokol. Analytická část práce uvádí fungování rádiového přenosu normy IEEE 802.15.4, dále představuje strukturu dat přenášených pomocí ZigBee, dostupné prvky pro zajištění důvěrnosti a integrity přenosu a funkcionalitu Touchlink. Stěžejním výsledkem práce je aplikace pro příkazový řádek v jazyce Python, která využívá úniku statického šifrovacího klíče Touchlink pro dešifrování komunikace v ZigBee sítích. Aplikace poskytuje interaktivní i neinteraktivní režim, snadnou rozšiřitelnost pomocí knihovny Scapy a rádiovou vrstvu implementuje za využití technologie softwarově definovaného rádia (SDR). V závěru jsou shrnuty výsledky testování aplikace na reálné síti, které ukázaly vzdálenost možného odposlechu v nízkých desítkách metrů. Tyto výsledky činí praktickou použitelnost této aplikace omezenou.The content of the bachelor thesis is a theoretical analysis of the security of data transmission using the ZigBee Touchlink radio protocol and the practical development of an application exploiting discovered vulnerabilities to attack this protocol. The analytical part of the thesis introduces the operation of the radio transmission standard IEEE 802.15.4, then presents the structure of data transmitted using ZigBee, available elements to ensure confidentiality and integrity of the transmission and the functionality of Touchlink. The critical result of the thesis is a Python command-line application that uses the leakage of the Touchlink static encryption key to decrypt communications in ZigBee networks. The application provides interactive and non-interactive modes, easy extensibility using the Scapy library, and implements the radio layer using software-defined radio (SDR) technology. Finally, the results of testing the application on a real network are summarised, showing a possible eavesdropping distance in the low tens of meters. These results make the practical applicability of this application limited.