c.m.g
10-03-2010, 11:39
pubblicato: martedě 09 marzo 2010 da Lpt
http://static.blogo.it/ossblog/killerbees.jpg
ZigBee č una specifica realizzata sopra al protocollo IEEE 802.15.4-2003 che consente di realizzare WPAN, wireless personal area network, a basso costo e con consumi ridottissimi. Viene utilizzato per l’automazione in molti ambienti sia critici sia amatoriali.
Joshua Wright ha provato ad analizzare il protocollo dal punto di vista della sicurezza e quel che ne esce č qualcosa di veramente desolante: č persino possibile effettuare un replay attack. Se volete sperimentare con queste periferiche Joshua ha rilasciato KillerBees (http://www.willhackforsushi.com/presentations/toorcon11-wright.pdf), una suite scritta in Python (http://www.ossblog.it/categoria/python).
Dopo il salto potete trovare la lista dei programmi e la loro funzione.
All’interno di KillerBees potette trovare:
zbid – List available devices supported
zbdump – “tcpdump -w” clone (libpcap or commercial Daintree SNA savefile format)
zbconvert – convert capture file formats
zbreplay – Replay attack
zdsniff – OTA crypto key sniffer
zbfind – GUI for ZigBee location tracking
zbgoodfind – Search memory dump for key
zbassocflood – ZR/ZC association flooder
Fonte: OssBlog (http://www.ossblog.it/post/5907/zigbee-lattacco-di-killerbees#continua) Via | WillHackForSushi (http://www.willhackforsushi.com/?p=395)
http://static.blogo.it/ossblog/killerbees.jpg
ZigBee č una specifica realizzata sopra al protocollo IEEE 802.15.4-2003 che consente di realizzare WPAN, wireless personal area network, a basso costo e con consumi ridottissimi. Viene utilizzato per l’automazione in molti ambienti sia critici sia amatoriali.
Joshua Wright ha provato ad analizzare il protocollo dal punto di vista della sicurezza e quel che ne esce č qualcosa di veramente desolante: č persino possibile effettuare un replay attack. Se volete sperimentare con queste periferiche Joshua ha rilasciato KillerBees (http://www.willhackforsushi.com/presentations/toorcon11-wright.pdf), una suite scritta in Python (http://www.ossblog.it/categoria/python).
Dopo il salto potete trovare la lista dei programmi e la loro funzione.
All’interno di KillerBees potette trovare:
zbid – List available devices supported
zbdump – “tcpdump -w” clone (libpcap or commercial Daintree SNA savefile format)
zbconvert – convert capture file formats
zbreplay – Replay attack
zdsniff – OTA crypto key sniffer
zbfind – GUI for ZigBee location tracking
zbgoodfind – Search memory dump for key
zbassocflood – ZR/ZC association flooder
Fonte: OssBlog (http://www.ossblog.it/post/5907/zigbee-lattacco-di-killerbees#continua) Via | WillHackForSushi (http://www.willhackforsushi.com/?p=395)