קורס במערכות משובצות (חורף 2013)

התקפת Man in the Middle על רשת Zigbee קיימת

מגישים: גיל כהן & נסים חג'וג'
מנחה: פרופ' סיון טולדו

מטרת הפרויקט:

מימוש התקפה מסוג Man in the Middle (קיצור: MITM) על רשת Zigbee קיימת.
מה זה MITM ?

התקפת האדם שבתווך (Man in the middle) היא סוג של ציתות אקטיבי שבו התוקף המאזין לשיחה המתקיימת בין שני מחשבים או ישויות ברשת, מצליח להתחזות לכל אחד מהם בנפרד, להעביר את התמסורת ביניהם ולגרום להם להאמין שהם מתקשרים ביניהם ישירות בערוץ פרטי, בעוד ש למעשה ההתקשרות נשלטת לגמרי בידיו.


תמונה מדגימה:


MITM-picture

לוחות, מכשירים, ותוכניות:

פירוט המכשירים והתוכניות שהשתמשנו בהם:


תיאור העבודה:

התחלנו בחיפוש ב-Zigbee Specification של פרוטוקול ההצטרפות של מכשיר חדש לרשת קיימת, ושל המבנה של ההודעות שנשלחות ע"י המכשיר, על מנת לראות איך המכשיר התוקף יכול להכנס לתמונה. כמו כן ניסינו ללמוד איזה מידע הוא יכול לקבל מההודעות שנשלחות, וכן איזה מידע הוא יכול להעביר כמו שהוא, או שהוא צריך לשנות בתקשורת בין ה-coordinator למכשיר המתחבר.
תרשים פרוטוקול התחברות מתוך zigbee_primer *:


New device association diagram


מבנה הודעות Zigbee:


Zigbee message structuresבעיות במהלך העבודה:


מקורות:

* : התמונה נלקחה מהקובץ שנמצא בקישור פה.
** : הדרך שנסינו לשבש בה את הרשת מצאנו במאמר הנמצא בקישור הבא: Message Denial and Alteration on IEEE 802.15.4 Low-Power Radio Networks.