近期,我计划写点关于”物联网(IoT)无线电通信渗透测试“的系列文章,由于该话题涉及内容较广,为了能厘清思路,便于大家理解,我打算分节来进行介绍。在该节中,我们先来熟悉一下数字信号的基本原理和一些IoT基本知识。
知识简介
物联网,也即 Internet of Things-IoT,相信大家都能耳熟能详了。现如今,物联网技术的应用无处不在,如汽车、家居、风扇、微波炉等我们生活中常用的物品都能有所涉及,物联网技术将使得各式各样的”物品“能与互联网连接,从而实现物物互联,进行一些在线数据分享、交换和应用。你可能会好奇,这些设备到底是如何实现互联的呢?
当然,互联方式无外非有线互联和无线互联两种,但出于架构成本、占用空间和后期维护等方面的综合考虑,无线互联算是最优的物联网连接通信方案。物联网中的无线互联通常会涉及到无线网络、无线电通信(Radio communication)以及ZigBee、RFID和Bluetooth等近距离通信协议,一般来说,像生活中车门解锁这类操作不会用到ZigBee等近距离通信协议,用的更多的是无线电通信技术Radio communication。通过无线电通信,发射机发射一些数据,然后另一端的接收机则来接收这些数据。发射机出来的数据首先要被调制,然后在接收机一端进行数据解调。
为确保物联网基础设施的安全性,其中涉及的所有组件和通信都必须是安全的,所以无线电通信也不例外。回顾无线电通信安全的历史可知,使用无线电通信技术相关的各类物联网设备中都被发现存在可利用的安全漏洞。因此,要想对无线电通信进行渗透测试,首先得了解物联网设备基于无线电信道的数据通信和不同数据调制机制。一旦确定了数据通信的调制机制,我们就可以从原始信号中进行解调并提取相关通信数据。要达到该目的,我们需要具备一些数字信号处理的基本知识,所以,我们就此开始吧。
电磁波
电磁波 - 这是大部分物联网设备都会使用的无线通信方式,如汽车遥控锁。 对于无线通信来说,它们使用不同波形来进行互相沟通,这些波就叫做电磁波(以下简称EV)。EV可以是无线电波、X射线、微波等。那电磁波又是基于什么进行分类的呢?
频率?说对了,电磁波是基于频率来划分为无线电波、X射线、微波等。当频率在 3KHz – 300 GHz之间时,为无线电波。所有的物联网设备都可使用无线电波进行无线通信。
无线电通信原理和术语
频率:频率是单位时间内完成周期性变化的次数,其单位时间计时可以是秒或分等。
像上图这样,该无线电波每秒完成了3次周期性变化,频率的单位为赫兹(Hertz),简称为Hz。因此,上图中波形频率为3Hz。
无线电波频率有以下三种单位分类:
KHz(千赫兹):– 每秒发生一千次周期性变化
MHz(兆赫兹): 每秒发生一百万次周期性变化
GHz(吉赫兹): 每秒发生十亿次周期性变化
波长:无线电波中两个连续高点(高峰)或低点(低峰)之间的距离称为波长,波长用λ表示。
上图中,两个高点之间的长度即为无线电波的波长。
振幅:一个波形偏离起点或起始位置的最大高度称为振幅,如下图所示:
相位:也就是特定时刻在波形循环中的位置,其单位为度或弧度。如下图中,相位可以是0度、90度或180度。
发射器:一种可以生成和发射无线电波的设备
接收器:一种可以接收无线电波的设备
收发器:一种既可以发送又可以接收无线电波的设备
调制和解调的相关概念
载波:了解了上述无线电波基础知识后,我们要做的是,要把信息以无线电波形式传输到目的端,那如何来传输呢?此时载波就派上用场了,如其所名,载波就是负责携带或承载信息数据到目的端的工具。
调制:调制是将信息数据混合到载波中以便将其传输到目的端的过程。调制是通过改变载波的振幅、频率或相位来实现的。所以,也就有了三种调制模式,即调频、调幅与调相。
调制机制 - 调制又分为模拟调制和数字调制两种。
1模拟调制
一般指模拟信号和载波数据一起发送的调制方式,如电视信号。
a 调幅(AM):使载波的振幅随着调制的数据信号发生变化,即用调制信号控制载波的振幅。如下图所示:
b 调频(FM):使载波的频率随着调制的数据信号变化,即用调制信号控制载波的振荡频率。
c 调相(PM):使载波的相位随着调制的数据信号变化,即用调制信号控制载波的相位。
2 数字调制
在数字调制中,我们要涉及高电平和低电平,像模拟调制一样,数字调制也分为多种方式:
a 振幅键控(ASK):用数字调制信号控制载波的振幅。由于幅移键控是数字调制,所以如果数据存在,则将显示为1,否则将显示为0。因此,幅移键控也被称为开关键控(on-off keying)。
b 移频键控(FSK) :用数字调制信号控制载波的频率。 FSK调制中的载波频率如下所示变化:
c 相移键控(PSK): 用数字调制信号控制载波的相位。 PSK调制中载波的相位如下所示变化:
上述介绍的调制技术经常会用到,除此这外,还存在其它复杂的调制方式,后续在课程遇到时,我会作出介绍。
现在,以上这些基本理论对于无线电通信方面的渗透测试来说,也仅只是入门知识。在下节中,我将对无线电渗透方面涉及的软硬件作具体讲解。另外,为了熟悉工具,我会展示一个实际上手应用工具的实例。以上这些,这就是这个部分的内容,我们下次见。
*参考来源:infosecinstitute,FreeBuf小编clouds编译,转载请注明来自FreeBuf.COM