14、ZLeaks：基于Zigbee智能家居的被动推理攻击解析

ZLeaks：基于Zigbee智能家居的被动推理攻击解析

1. 引言

在智能家居领域，Zigbee协议凭借其低成本、低功耗的特性，广泛应用于各类电池供电设备。然而，这也带来了潜在的安全风险。本文将深入探讨一种针对Zigbee智能家居的被动推理攻击方法——ZLeaks，以及相关的技术细节和实验结果。

2. Zigbee协议概述

Zigbee是专为智能生态系统（如智能家居和工业）中的电池供电应用设计的流行无线协议。它基于IEEE 802.15.4标准，实现了物理（PHY）和介质访问控制（MAC）层。

• 网络架构 ：支持集中式和分布式网络架构。集中式网络包含Zigbee协调器（ZC）、Zigbee路由器（ZR）和Zigbee终端设备（ZED）；分布式网络只有ZR和ZED。ZED不参与路由，可休眠以节省电量，适用于电池供电设备；ZR负责路由流量和存储消息；ZC负责网络形成、分配标识符和地址，还充当信任中心。
• 协议栈 ：包括网络层（NWK）和应用层（APL）。NWK层负责网络管理和路由，有12个NWK命令；APL层包括应用支持（APS）子层、Zigbee设备对象（ZDO）和应用框架，提供预定义配置文件和功能域。
• 安全与隐私 ：使用128位AES加密提供有效负载机密性和消息认证，有完整性保护和重放保护机制。每个设备有预安装的全局信任中心链接密钥，网络密钥由ZC随机生成。

设备类型