0×00 前言

這兩年手機(jī)市場開始萎縮，全球芯片廠商再死守手機(jī)領(lǐng)域也無法維持競爭力，物聯(lián)網(wǎng)是手機(jī)之后的下一個(gè)藍(lán)海。那么，物聯(lián)網(wǎng)安全如何實(shí)現(xiàn)是值得信息安全工作者思考的問題。

物聯(lián)網(wǎng)是一個(gè)新興行業(yè)，非常有必要了解一下目前的行業(yè)技術(shù)標(biāo)準(zhǔn)，以及未來應(yīng)用普及的程度。從而才能確定本文討論的范圍。那么作為物聯(lián)網(wǎng)的基礎(chǔ)芯片，各廠商都有哪些標(biāo)準(zhǔn)?

它們的優(yōu)略勢在哪?下面一張表給了大家答案：

當(dāng)然還有WiFi和藍(lán)牙技術(shù)，但都有致命的使用瓶頸，所以不適合未來物聯(lián)網(wǎng)技術(shù)發(fā)展。WiFi(智能設(shè)備連接數(shù)不大于16) 藍(lán)牙(高功率、連接距離有限)。

經(jīng)過以上分析，Zigbee是一個(gè)非常有錢途的物聯(lián)網(wǎng)標(biāo)準(zhǔn)。那么，我們要求的物聯(lián)網(wǎng)安全就確定Zigbee。

0×01、zigbee安全性分析

從互聯(lián)網(wǎng)和物聯(lián)網(wǎng)融合的方向上看，設(shè)計(jì)場景，在外地控制家里的燈的開關(guān)。我們開需要連接Internet。所以，基于云的安全也是需要考慮的范疇，這些對(duì)于久經(jīng)沙場的白帽子們破解思路不必說太多。REST API調(diào)用方式可以研究一下。但是不是本文討論的范圍。

測試環(huán)境搭建：

根據(jù)以上網(wǎng)絡(luò)架構(gòu)圖描述，可以從以下幾個(gè)方面入手做分析工作：

(1)購買zigbee開發(fā)板，了解zigbee協(xié)調(diào)器(IoT gateway)和zigbee End Device之間的通訊協(xié)議。

(2)代碼審計(jì)zigbee協(xié)議棧實(shí)現(xiàn)源代碼ZStack，本地是否存在敏感信息存儲(chǔ)漏洞。

使用分析工具給大家介紹一下：

(1)Ubiqua Protocol Analyzer 本工具可以Decode zigbee相關(guān)通訊協(xié)議。當(dāng)然wireshark也可以。

(2)IAR Embedded Workbench 本工具為zigbee物聯(lián)網(wǎng)設(shè)備開發(fā)工具。嵌入式設(shè)備開發(fā)工具，zigbee原理：其實(shí)就是51單片機(jī)或者arm芯片控制開發(fā)板上的采集設(shè)備接收回傳數(shù)據(jù)，然后通過zigbee協(xié)議的無線RF通訊模塊發(fā)送接收。

IoT gateway 網(wǎng)關(guān)就是增加了協(xié)調(diào)功能，底層使用6Lowpan協(xié)議互聯(lián)。與以太網(wǎng)、802.11等傳統(tǒng)鏈路層不同,標(biāo)準(zhǔn)的IPv6協(xié)議不能直接構(gòu)建在IEEE802.15.4MAC層之上。為此,需要在IPv6網(wǎng)絡(luò)層和IEEE802.15.4MAC層之間加入一個(gè)中間層,即適配層,適配層主要功能是壓縮、分片與重組、 Mesh路由。網(wǎng)絡(luò)層采用IPV6協(xié)議，傳輸層采用TCP或者UDP，應(yīng)用層Socket接口。通過傳統(tǒng)的TCP/IP協(xié)議連接WiFi。就實(shí)現(xiàn)了互聯(lián)網(wǎng)和物聯(lián)網(wǎng)互通的功能。

小注釋：6Lowpan是IPv6 over Low-power wireless Personal Area Networks的首字母縮寫，是IETF組織制定的物聯(lián)網(wǎng)標(biāo)準(zhǔn)體系，它的物理層和MAC層采用802.15.4標(biāo)準(zhǔn)，網(wǎng)絡(luò)層采用IPv6，，傳輸層采用UDP，應(yīng)用層采用低開銷的CoAP。

同時(shí)，有必要了解一下zigbee協(xié)議中安全部分是怎么做的?

Zigbee加密技術(shù)要從兩個(gè)方面考慮：

(1)網(wǎng)絡(luò)傳輸架構(gòu)

(2)加解密安全機(jī)制

/* Default security key. */

-DDEFAULT_KEY="{0×01, 0×03, 0×05, 0×07, 0×09, 0x0B, 0x0D, 0x0F, 0×00, 0×02, 0×04, 0×06, 0×08, 0x0A, 0x0C, 0x0D}"

當(dāng)然如果已經(jīng)開發(fā)的zigbee設(shè)備，還是需要反編譯固件上找encryption key。

使用加密手段：對(duì)稱秘鑰加解密AES-128位

主密鑰(Master Key)：用于配合ZigBee對(duì)稱密鑰的建立(SKKE)過程來派生其它密鑰，也就是說，設(shè)備要先擁有信任中心(ZigBee網(wǎng)絡(luò)中有且僅有的一個(gè)可信任設(shè)備，負(fù)責(zé)密鑰分發(fā)與管理，以及網(wǎng)絡(luò)的建立與維護(hù))生成的主密鑰才能派生網(wǎng)絡(luò)密鑰和鏈路密鑰給其它設(shè)備，它可以由信任中心設(shè)置，也可基于用戶訪問數(shù)據(jù)，比如個(gè)人識(shí)別碼(PIN)，口令或密碼等信息;

網(wǎng)絡(luò)密鑰(Network Key)：用于保護(hù)廣播和組數(shù)據(jù)的機(jī)密性和完整性，同時(shí)也為網(wǎng)絡(luò)認(rèn)證提供保護(hù)，被網(wǎng)絡(luò)中的多個(gè)設(shè)備所共享，僅在廣播消息中使用;

鏈接密鑰(Link Key)：用于保護(hù)兩個(gè)設(shè)備之間單播數(shù)據(jù)的機(jī)密性和完整性，僅通訊中的2個(gè)設(shè)備持有，而單個(gè)設(shè)備需要多個(gè)鏈接密鑰來保護(hù)每個(gè)端對(duì)端會(huì)話。

0×03、如何防范針對(duì)zigbee協(xié)議的攻擊?

經(jīng)過研究、可以發(fā)現(xiàn)目前zigbee協(xié)議安全性還是比較高的，通過網(wǎng)絡(luò)sniffer是無法破解AES128加密協(xié)議的。唯一破解思路為尋找固件默認(rèn)key，尋求破解。

那么如何防止固件破解，可以參照wifi固件破解思路處理，本文不做多余討論。但是作為安全信息工作者，做出一套安全開發(fā)套件SDK集成在IoT Gateway上，或者直接把coding固化到硬件芯片上 類似某某物聯(lián)網(wǎng)安全 inside那就太棒了。目前還沒有大的安全廠商有相關(guān)的產(chǎn)品計(jì)劃。

如果大家感興趣，可以關(guān)注一下我的公眾號(hào) gsgsoft