物联网(IoT)无线电通信渗透测试Part1:数字通信基本原理
近期,我计划写点关于”物联网(IoT)无线电通信渗透测试“的系列文章,由于该话题涉及内容较广,为了能厘清思,便于大家理解,我打算分节来进行介绍。在该节中,我们先来熟悉一下数字信号的基本原理和一些IoT基本知识。
物联网,也即 Internet of Things-IoT,相信大家都能耳熟能详了。现如今,物联网技术的应用无处不在,如汽车、家居、风扇、微波炉等我们生活中常用的物品都能有所涉及,物联网技术将使得各式各样的”物品“能与互联网连接,从而实现物物互联,进行一些在线数据分享、交换和应用。你可能会好奇,这些设备到底是如何实现互联的呢?
当然,互联方式无外非互联和无线互联两种,但出于架构成本、占用空间和后期等方面的综合考虑,无线互联算是最优的物联网连接通信方案。物联网中的无线互联通常会涉及到无线网络、无线电通信(Radio communication)以及ZigBee、RFID和Bluetooth等近距离通信协议,一般来说,像生活中车门解锁这类操作不会用到ZigBee等近距离通信协议,用的更多的是无线电通信技术Radio communication。通过无线电通信,发射机发射一些数据,然后另一端的接收机则来接收这些数据。发射机出来的数据首先要被调制,然后在接收机一端进行数据解调。
为确保物联网基础设施的安全性,其中涉及的所有组件和通信都必须是安全的,所以无线电通信也不例外。回顾无线电通信安全的历史可知,使用无线电通信技术相关的各类物联网设备中都被发现存在可利用的安全漏洞。因此,要想对无线电通信进行渗透测试,首先得了解物联网设备基于无线电信道的数据通信和不同数据调制机制。一旦确定了数据通信的调制机制,我们就可以从原始信号中进行解调并提取相关通信数据。要达到该目的,我们需要具备一些数字信号处理的基本知识,所以,我们就此开始吧。
电磁波 – 这是大部分物联网设备都会使用的无线通信方式,如汽车遥控锁。 对于无线通信来说,它们使用不同波形来进行互相沟通,这些波就叫做电磁波(以下简称EV)。EV可以是无线电波、X射线、微波等。那电磁波又是基于什么进行分类的呢?
频率?说对了,电磁波是基于频率来划分为无线电波、X射线 GHz之间时,为无线电波。所有的物联网设备都可使用无线电波进行无线通信。
像上图这样,该无线次周期性变化,频率的单位为赫兹(Hertz),简称为Hz。因此,上图中波形频率为3Hz。
相位:也就是特定时刻在波形循环中的,其单位为度或弧度。如下图中,相位可以是0度、90度或180度。
载波:了解了上述无线电波基础知识后,我们要做的是,要把信息以无线电波形式传输到目的端,那如何来传输呢?此时载波就派上用场了,如其所名,载波就是负责携带或承载信息数据到目的端的工具。
调制:调制是将信息数据混合到载波中以便将其传输到目的端的过程。调制是通过改变载波的振幅、频率或相位来实现的。所以,也就有了三种调制模式,即调频、调幅与调相。
a 调幅(AM):使载波的振幅随着调制的数据信号发生变化,即用调制信号控制载波的振幅。如下图所示:
a 振幅键控(ASK):用数字调制信号控制载波的振幅。由于幅移键控是数字调制,所以如果数据存在,则将显示为1,否则将显示为0。因此,幅移键控也被称为开关键控(on-off keying)。
b 移频键控(FSK) :用数字调制信号控制载波的频率。 FSK调制中的载波频率如下所示变化:
c 相移键控(PSK): 用数字调制信号控制载波的相位。 PSK调制中载波的相位如下所示变化:
上述介绍的调制技术经常会用到,除此这外,还存在其它复杂的调制方式,后续在课程遇到时,我会作出介绍。
现在,以上这些基本理论对于无线电通信方面的渗透测试来说,也仅只是入门知识。在下节中,我将对无线电渗透方面涉及的软硬件作具体。另外,为了熟悉工具,我会展示一个实际上手应用工具的实例。以上这些,这就是这个部分的内容,我们下次见。
本文来源于www.gimsh.com