我正在使用Zigbee系统,并且一直尝试在配对过程中交换网络密钥,以获取网络密钥。 TI Packet Sniffer,Wireshark和Killerbee的结合让我运气不佳-它一直在失败。过去,这种组合对我有用。

我安装了Perytons-M4试用版,并使用CC2531 USB记忆棒捕获了配对。令我惊讶的是,它自动恢复了密钥并开始解密其余数据。已经使用了我之前从未见过的密钥(4BAB0F173E1434A2D572E1C1EF478782)

许多Zigbee设备的密钥是“ ZigBeeAlliance09”,在某些通信中就是这种情况,但这不是正在使用的密钥

完成捕获后,Perytons的“密钥管理”窗口将显示“ ZigBeeAlliance09”密钥以及在APS_CMD_KEY_TRANSPORT中发送的密钥,但不会用于解密APS数据。

该设备是Yale PIR摄像机(制造商的产品页面)。我无法确定使用的物理Zigbee模块,但它们看起来像。不幸的是,我无法找到一种易于他人阅读的方式从Perytons中获取数据。

/>我曾经有一个Google,浏览过Zigbee规范,也浏览过Perytons文档,但找不到任何东西。有什么想法吗?

评论

我正在尝试对phile的色调进行重播攻击。我有色相桥v2(方形)和色相白色和ehite氛围灯泡。我正在使用带有杀手蜂的Api-Mote v4嗅探器来转储并重放数据包。但是到目前为止,我还没有成功。我已经更新了philips hue最新版本的固件。如果有人可以帮助我成功进行重放攻击或指出为什么未接收/接受我的重放包,将不胜感激。

#1 楼

正在使用什么配置文件?

家庭自动化(大多数设备使用的一种)使用“ ZigBeeAlliance09”信任中心链接密钥来加密APS_CMD_KEY_TRANSPORT消息中的随机网络密钥。加入设备解密APS_CMD_KEY_TRANSPORT消息中的随机网络密钥,然后使用网络密钥对其他网络层有效负载进行加密/解密。大多数商业嗅探器将看到APS_CMD_KEY_TRANSPORT消息并解密网络密钥。通常,在APS层上没有用于家庭自动化的任何进一步的加密。链接密钥,但仅提供给拥有通过Light Link Profile认证过程的设备的制造商提供的秘密密钥。

Smart Energy配置文件使用与HA相同的网络层安全机制,但具有进一步的APS层一种安全性,它使用与certicom证书一起传输的密钥非常安全(因为公用事业公司通常使用此密钥进行计量,并且不希望篡改计量表)。


评论

这是家庭自动化,但是使用了不同的密钥。我想知道这是否是某种混合动力?

– Cyber​​gibbons
15年6月17日在18:57
您可以发布哪个设备吗?

–t.c.
15年6月17日在19:09
在上面添加了更多详细信息。

– Cyber​​gibbons
15年6月17日在22:25
这是我的错误-ZigbeeAlliance09密钥是“密钥的哈希排列”字段。我完全忽略了它。

– Cyber​​gibbons
15年6月18日在8:43

#2 楼

使用的密钥只是ZigBeeAlliance09的哈希。您可以在图片中清楚地看到它。

ZigBee使用默认密钥作为“ ZigBeeAlliance09”的不同哈希排列的基础。在ZigBee规范中查找。

评论

是的,我完全跳过了“键的哈希排列”字段,即“ ZigBeeAlliance09”。

– Cyber​​gibbons
15年7月31日在13:19