Разработка устройства анализа защищенности беспроводных устройств ввода информации

Разработка тестирующего модуля анализа защищенности беспроводных устройств ввода информации (беспроводные клавиатуры и мыши) основывается на базовой архитектуре построения и принципах функционирования этих устройств. Другими словами, в основе тестирующего модуля лежит та же аппаратная база, что и в большинстве беспроводных клавиатурах и манипуляторах, использующих радиоинтерфейс 2,4 ГГц, а именно чип трансивер nRF24L01+. Его конфигурация и режимы использования максимально приближены к конфигурационным настройкам и основным функциональным возможностям беспроводных клавиатур и мышей.

Основные подходы, используемые при решении поставленной задачи и их обоснование

В данном дипломном проекте математическая постановка задачи решается в рамках разработки макета тестирующего устройства (тестирующего модуля). Целью данной разработки является решение задачи установления соединения между тестирующим модулем и беспроводными устройствами ввода информации (клавиатура, мышь). Основными подходами к решению математической постановки задачи являются методы, описанные в параграфе 1.3 (Исследование защищенности и выявление слабых мест беспроводных устройств ввода информации) исследовательской части данного дипломного проекта.

Исходя из анализа документации на чип трансивер nRF24L01+, лежащего в основе тестирующего модуля, для установления возможности информационного обмена с беспроводной клавиатурой или мышью, использующих радиоинтерфейс 2.4 ГГц необходимо определить два параметра:

• 1. «MAC" — адрес узла назначения, используемого клавиатурой (мышью) для определения приемника и хранящегося в поле адреса передаваемого пакета данных.
• 2. Рабочую частоту обмена данными между клавиатурой (мышью) и приемником в текущий момент времени.

Для получения этих параметров в основу принципов функционирования тестирующего модуля заложены методы, как уже было упомянуто выше, описанные в параграфе 1.3 исследовательской части данного дипломного проекта.

Проблема получения адреса решается возможностью установки нелегитимных настроек регистра, отвечающего за ширину поля адреса (регистр AW) при конфигурировании тестирующего модуля, приводящих к уменьшению ширины поля адреса до двух байт. В таком случае становится возможным и является допустимым перебор всех возможных значений первых двух пришедших байт поля адреса в каждом переданном клавиатурой (мышью) пакете данных (2552 значений). Кроме того, возможен более эффективный метод получения адреса, основывающийся на установке в двухбайтовое поле адреса тестирующего модуля значения преамбулы, предшествующей полю адреса очередного приходящего пакета данных. Таким образом, тестирующий модуль при приеме очередного пакета принимает значение преамбулы (последовательность 1 010 101 или 10 101 010) за легальный адрес узла получателя, которому передается текущий пакет. В следствии чего все последующие за преамбулой данные помещаются в очередь FIFO приёмника, следовательно, искомый адрес будет лежать в начале поля данных (поле payload).

Проблема определения частоты решается в тестирующем модуле последовательным прослушиванием каждого частотного канала в течении некоторого таймаута с ожиданием приема данных. При возможности определения рабочего частотного диапазона конкретной модели клавиатуры время, затрачиваемое на определение номера частотного канала передачи данных, снижается.

Ниже приведено обоснование выбранных методов решения поставленной задачи.

Необходимость использования описанных выше методов, заложенных в функциональные особенности работы тестирующего модуля, объясняется оптимизацией временных затрат на установление связи между тестирующим модулем и беспроводным устройством ввода информации. Проведя некоторые подсчеты, представленные ниже, можно убедиться в этом утверждении.

Любую задачу поиска, если она вообще имеет решение, можно решить полным перебором. Задача, поставленная в данном дипломном проекте, не является исключением, тогда максимальное затраченное время необходимое для корректного приема и обработки тестирующим модулем пакта данных клавиатуры (мыши) будет определяться произведением всех возможных значений поля адреса с шириной в пять байт на максимальное количество частотных каналов, каждый из которых прослушивается в течении некоторого времени.

Рассмотрим самый затратный вариант.

Пусть, А — количество значений поля адреса с максимальной шириной в пять байт равное 2555 (1 078 203 909 375). За вычетом таких неиспользуемых значений как повторяющиеся байты 0хАА, 0×55, 0×11, 0×00, 0хFF считаем, А = 1 078 203 909 370.

N — максимальное возможное количество частот (с шагом 1 МГц), на которых возможен информационный обмен. N = 126.

t — время, в течении которого прослушивается каждый канал до переключения на следующий. t = 10 мкс.

Тогда Tперебора — максимальное время перебора, затраченное на реализацию приема пакета данных клавиатуры тестирующим модулем, вычисляется следующим образом.

Tперебора = А * N * t = 1 078 203 909 370 * 126 * 10 = 1 358 536 925 806 200 (мкс) = 436,7 лет Полученное значение говорит о практической неприменимости подхода полного перебора всех возможных значений адресов и частот в самом затратном варианте.

В случае, если используются описанные выше подходы, приводящие к уменьшению ширины поля адреса и сужению рабочего диапазона частот, то время перебора значительно снижается.

В таком случае, А — количество значений поля адреса с максимальной шириной в два байта равное 2552 (65 025). За вычетом таких неиспользуемых значений как повторяющиеся байты 0хАА, 0×55, 0×11, 0×00, 0хFF считаем, А = 65 020.

N — количество рабочих частот конкретной модели клавиатуры/мыши (с шагом 1 МГц), на которых возможен информационный обмен. Пусть N = 70 каналов (рабочий диапазон частот моделей клавиатур и мышей производства Logitech).

t — время, в течении которого прослушивается каждый канал до переключения на следующий. t = 10 мкс.

Tперебора = А * N * t = 65 020 * 70 * 10 = 45 514 000 (мкс) = 7,5 (мин) Данное значение является приемлемым для практической реализации и говорит об обоснованности применения выбранных методов решения поставленной задачи.

Кроме того, используя подход установки в тестирующем модуле значения преамбулы каждого приходящего пакета данных вместо реального ожидаемого адреса, время, затраченное на реализацию приема пакета данных от клавиатуры (мыши) ограничивается лишь несколькими циклами перебора частотных каналов, что соответствует 0,7 секунды. Однако данный метод эффективен и применим, если заведомо известно, что частотный диапазон, в котором осуществляется информационный обмен является «свободным» от посторонних несущих частот.

Следует отметить, что поставленная задача решается с учетом наложения некоторых ограничений, а именно:

Разработанный макет устройства тестирования базируется на чипе nRF24L01+.

Разработанный макет устройства тестирования предназначен для установления соединения с беспроводными клавиатурами и мышами, аппаратная база, которых построена на использовании чипов семейства nRF24L.