Skip to main content
QUICK REVIEW

[논문 리뷰] Men-in-the-Middle Attack Simulation on Low Energy Wireless Devices using Software Define Radio

TajDini, Mahyar, Sokolov, Volodymyr|arXiv (Cornell University)|2019. 06. 25.
Bluetooth and Wireless Communication Technologies인용 수 1
한 줄 요약

이 논문은 HackRF One와 같은 저렴한 SDR 하드웨어 및 GNU Radio를 사용하여 블루투스 저전력(BLE) 및 지그비 장치에 대한 만-인-더-미들(Man-in-the-Middle, MitM) 공격을 시뮬레이션하는 소프트웨어 정의 무선(SDR) 기반 프레임워크를 제시한다. 이 방법은 BLE 및 지그비 트래픽의 실시간 스니핑, 패킷 캡처 및 스푸핑을 가능하게 하며, 상용 장치를 대상으로 한 실험적 검증을 통해 저전력 무선 프로토콜의 심각한 취약성을 입증한다. 높은 신호 대 잡음비(SNR) 조건에서 패킷 복구가 성공하였다.

ABSTRACT

The article presents a method of organizing men-in-the-middle attack and penetration test on Bluetooth Low Energy devices and ZigBee packets using software define radio with sniffing and spoofing packets, capture and analysis techniques on wireless waves with the focus on Bluetooth. The paper contains the analysis of the latest scientific work in this area, provides a comparative analysis of SDRs and the rationale for the choice of hardware, gives the sequence of actions for collecting wireless data packets and data collection from ZigBee and BLE devices, and analyzes ways to improve captured wireless packet analysis techniques. For the study collected experimental setup, the results of which are analyzed in real time. The collected wireless data packets are compared with those sent. The result of the experiment shows the weaknesses of local wireless networks.

연구 동기 및 목표

  • SDR를 활용한 저비용 소프트웨어 기반 프레임워크를 개발하여 BLE 및 지그비 무선 프로토콜의 침투 및 분석을 수행한다.
  • 실시간 패킷 스니핑 및 스푸핑을 통해 BLE 및 지그비 장치의 실질적 취약점을 규명하고 시연한다.
  • 실제 환경 조건에서 저전력 무선 트래픽을 캡처하고 분석하는 데 있어 SDR 기반 도구의 효과성을 평가한다.
  • BLE에 대해 스퀘치 검출 및 해밍 거리 기반 복호화를 통합함으로써 무선 패킷 분석 기법을 향상시킨다.
  • 애플 아이패드 미니, 폴라 허트비트 모니터 H7, 텍사스 인스트루먼츠 CCTAG과 같은 실제 상용 장치를 사용하여 시스템을 검증한다.

제안 방법

  • 20MHz 최대 대역폭과 8비트 ADC 해상도를 갖춘 HackRF One SDR 하드웨어를 사용하여 25 Msps에서 광대역 RF 캡처를 수행한다.
  • GNU Radio 기반 신호 처리 체인을 구현하여 스퀘치 검출, 에너지 기반 임계값 설정 및 BLE 패킷의 심볼 복호화를 수행한다.
  • 알려진 액세스 어드레스와 고정 헤더 패턴에 대해 후보 패킷을 해밍 거리 계산을 통해 매칭하며, 유효한 패킷 복구를 위한 임계값은 3 미만으로 설정한다.
  • 56기호의 복호 창을 사용하며, 첫 40기호는 그대로 처리하고 다음 16기호는 PDU 헤더로 탈화이팅하여 정확한 패킷 재구성 가능하다.
  • 2406.25 MHz에서 1초 창을 사용하여 실제 RF 샘플을 캡처하고, USRP를 통해 파일로 스트리밍한 후 오프라인 분석을 수행한다.
  • 다중 채널 수신 기반 접근 방식을 적용하여 BLE 광고 채널과 데이터 채널을 탐지 및 복호화함으로써, 연결 파arameter 정보를 사전에 알지 못한 상태에서도 연결 상태 분석이 가능하게 한다.

실험 결과

연구 질문

  • RQ1HackRF One와 같은 저렴한 SDR 하드웨어가 실시간으로 BLE 및 지그비 패킷을 효과적으로 캡처하고 복호화할 수 있는가?
  • RQ2액세스 어드레스와 신호 에너지 임계값만을 사용할 경우, SDR 기반 도구가 BLE 패킷을 얼마나 잘 탐지하고 재구성할 수 있는가?
  • RQ3해밍 거리 기반 매칭 메트릭은 유효한 BLE 패킷을 가짜 경고에서 효과적으로 구분하는 데 얼마나 유용한가?
  • RQ4RF 환경 조건이 패킷 복구 정확도에 미치는 영향은 무엇인가, 특히 낮은 신호 대 잡음비(SNR) 환경에서의 영향은?
  • RQ5연결된 BLE 장치의 트래픽을 연결 파arameter 정보 없이도 탐지하고 분석할 수 있는가?

주요 결과

  • 신호 대 잡음비 22.3 dB 조건에서 폴라 H7 심박수 모니터에서 64개 패킷 중 27개를 성공적으로 복구하였으며, 37개의 가짜 경고가 발생하였다.
  • 텍사스 인스트루먼츠 CCTAG 장치의 경우, 신호 대 잡음비 34.7 dB 조건에서 38개 패킷 중 5개를 복구하였으며, 33개의 가짜 경고가 발생하여 신호 품질에 더 민감한 것으로 나타났다.
  • 해밍 거리 임계값을 3 미만으로 설정함으로써 가짜 경고를 효과적으로 감소시키면서도 유효한 BLE 프레임의 정확한 복구를 가능하게 하였다.
  • 채널 내 에너지 대 채널 외 에너지 비율 기반 스퀘치 검출이 복호화를 위한 자동 트리거를 성공적으로 제공하여 탐지 신뢰도를 향상시켰다.
  • 광대역 캡처 접근 방식을 통해 연결 파arameter 정보 없이도 BLE 트래픽 탐지가 가능했으며, RF 환경 조건이 유리할 경우에 한해 성공하였다.
  • 이 구현은 SDR 기반 도구가 BLE 및 지그비에 대해 효과적으로 MitM 공격을 시뮬레이션할 수 있음을 입증하였으며, 저전력 무선 네트워크의 프로토콜 수준 취약성을暴露하였다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.