针对Zigbee的数据包伪造攻击

Zigbee是物联网生态系统中的无线通信协议，本研究发现了一种新的针对Zigbee的攻击方式，可以在目标网络之外发起，无需加密密钥。通过语义感知模糊测试，确定了五种可能导致系统故障的攻击。物联网的发展提高了对新无线通信技术的需求，特别是Zigbee。现有的Zigbee安全研究主要侧重于利用密钥泄露或旧一代设计的攻击，而本研究发现的攻击方式可以绕过这些限制。攻击者可以通过伪造控制器的MAC地址和网络信息，向目标设备发送恶意数据包，导致系统故障。这种攻击方式不需要在目标Zigbee网络内，也不需要知道加密密钥，只需要通过无线流量嗅探获取必要的信息。