Regisztráció és bejelentkezés

BLE protokoll robusztusságának vizsgálata fuzz teszteléssel

Mindennapjainkban rengeteg Internet of Things (IoT) eszközzel találkozunk, beleértve ebbe a különbféle fitness trackereket, okosgyűrűket és -órákat. De nem csak fogyasztói termékek, hanem sok egészségügyi eszköz és autóipari termék is ebbe a kategóriába tartozik, mint például pacemakerek, telefonos kulcs applikációk és vezeteték nélküli kommunikációt használó szenzorok.

A legtöbb rövid hatótávolságú, kisfogyasztású IoT eszköz a BLE (Bluetooth Low Energy) protokollt használja a központi eszközzel való kommunikációhoz. Ezen a kapcsolaton belül a legtöbb esetben nagyon személyes információkat oszt meg a készülék a felhasználóról. A BLE protokollnak sok sérülékeny pontját megtalálták már korábbi kutatások fuzz teszteléssel.

Fuzzing (vagy fuzz tesztelés) az egyik legerőteljesebb automatizált szoftver tesztelési eljárás.A módszer lényege, hogy a tesztelés alatt álló eszköznek véletlenszerűen módosított, de helyes üzeneteket küldünk, majd ezek hatását különböző eljárásokkal vizsgáljuk. A teszt célja egy nem várt viselkedés előidézése és észlelése. A módszer nagy előnye, hogy a vizsgálandó rendszer pontos ismerete nélkül is alkalmazható, mert a kimenet helyességét nem kell ellenőrizni.

A TDK dolgozatom keretein belül egy Bluetooth Low Energy okos fuzzer-t mutatok be.

Dolgozatomban elsőként definiálom a szükséges elméleti hátteret: a különböző típusú fuzz teszter eszközöket és a BLE protokoll struktúráját. Bemutatom a kiberbiztonsági támadásokat vezetéknélküli kommunikáció során és a biztonsági tesztelést, mint ezeknek a megelőző lépését. A bemutatás során részletesen ismertetem az üzenet generátort, amely felépíti a mutálódott üzeneteket, az üzenet publikálót és a céleszköz figyelőt, amelyet a tesztelt eszköz ébren tartásához és állapotának ellenőrzésére implementáltam.

Végül, de nem utolsó sorban bemutatom az egyes BLE specifikus teszt típusokat amelyekkel a protokoll sérülékenységét ellenőrzöm és az elért eredményeket, amelyet IoT eszközök tesztelése során kaptam.

szerző

  • Kepics János
    Villamosmérnöki szak, mesterképzés
    mesterképzés (MA/MSc)

konzulensek

  • Dr. Horváth Bálint
    Adjunktus, Szélessávú Hírközlés és Villamosságtan Tanszék
  • Dr. Csilling Ákos
    Bosch Scientist, Robert Bosch Kft (külső)

helyezés

Jutalom
letöltés
2 317 kB