Angriff der Killer-Bienen

KillerBee: Sicherheits-Tools zum Testen von ZigBee

Der Entwickler Joshua Wright will in Kürze eine Open-Source-Kollektion von Sicherheits-Werkzeugen veröffentlichen. Damit soll sich die Sicherheit von ZigBee-Netzwerken untersuchen lassen.

ZigBee (IEEE 802.15.4) ist eine Technologie, die vor allen Dingen bei Gebäude-Automatisierung eingesetzt wird. Zum Beispiel verwendet das MGM CityCenter in Las Vegas tausende dieser Geräte. Der komplette ZigBee-Stack braucht nur 120 KByte an Platz und viel weniger Energie als andere drahtlose Technologien. Wright ist allerdings der Meinung, dass die Geräte alles andere als sicher sind: „Wenn Einfachheit und und günstige Preise das Zeil sind, leidet die Sicherheit darunter.“.

KillerBee (PDF) beinhaltet eine Ansammlung an Werkzeugen, die sich mit den einschlägigen Sicherheits-Tools anderer Wi-Fi-Umgebungen vergleichen lassen. Darunter befinden sich Applikationen, mit denen sich ZigBee-Geräte in der Umgebung ausfindig machen lassen (zbid). Ebenso können Tester Daten sammeln (zbdump) und diese wiedergeben (zbreplay). Es sind als Szenarien denkbar, ein von ZigBee gesteuertes Schloss zu einem späteren Zeitpunkt wieder zu öffnen. Ebenso enthalten ist eine Software, die den geheimen Schlüssel von ZigBee-Geräten knacken kann. (jdo)