针对Zigbee的数据包伪造攻击
原文中文,约3400字,阅读约需9分钟。发表于: 。本研究发现了针对Zigbee的数据包伪造攻击,这类新型攻击可以在目标网络之外发起,而无需任何加密密钥。
Zigbee是物联网生态系统中的无线通信协议,本研究发现了一种新的针对Zigbee的攻击方式,可以在目标网络之外发起,无需加密密钥。通过语义感知模糊测试,确定了五种可能导致系统故障的攻击。物联网的发展提高了对新无线通信技术的需求,特别是Zigbee。现有的Zigbee安全研究主要侧重于利用密钥泄露或旧一代设计的攻击,而本研究发现的攻击方式可以绕过这些限制。攻击者可以通过伪造控制器的MAC地址和网络信息,向目标设备发送恶意数据包,导致系统故障。这种攻击方式不需要在目标Zigbee网络内,也不需要知道加密密钥,只需要通过无线流量嗅探获取必要的信息。