Z-Wave是一種新興的基于射頻的、低成本、低功耗、高可靠、適于網(wǎng)絡(luò)的短距離無線通信技術(shù)，Z-Wave技術(shù)設(shè)計用于住宅、照明商業(yè)控制以及狀態(tài)讀取應(yīng)用，例如抄表、照明及家電控制、HVAC、接入控制、防盜及火災(zāi)檢測等。而Z-Force是研究員Behrang Fouladi和Sahand Ghanoun在Blackhat USA會議中發(fā)布的一款工具，可以劫持Z-Wave的數(shù)據(jù)包、修改等操作，使用這個工具，能夠發(fā)現(xiàn)Z-Wave的臨界漏洞，研究員在Blackhat會議中展示了利用該工具攻擊AES加密的Z-Wave的門鎖。

Z-Force工具包含以下內(nèi)容：

1、兩個CC1110 RF收發(fā)器，接收器和發(fā)射器接口

2、CC1110芯片的固件實現(xiàn)了Z-Wave的物理層和傳輸層通信

3、在虛擬的COM端口上實現(xiàn)了USB到UART的橋接器以及射頻電路版

4、C#寫的GUI界面程序顯示截獲到的Z-Wave數(shù)據(jù)，用戶可以重放數(shù)據(jù)包以及修改等

下圖為USB-UART橋接到CC1110的I/0引腳：

[[84013]]

GUI界面程序配置虛擬COM端口號，下圖為攔截到的數(shù)據(jù)包：

項目地址：https://code.google.com/p/z-force/