物聯(lián)網(wǎng)安全實(shí)驗(yàn)三基于MQTT協(xié)議的消息捕捉與設(shè)備控制實(shí)驗(yàn)

1、物聯(lián)網(wǎng)安全實(shí)驗(yàn)三基于MQTT協(xié)議的消息捕捉與設(shè)備控制實(shí)驗(yàn)浙江大學(xué) 電氣學(xué)院系統(tǒng)系2019.12.02實(shí)驗(yàn)原理-MQTT協(xié)議MQTT（Message Queuing Telemetry Transport，消息隊(duì)列遙測傳輸協(xié)議）是一種構(gòu)建于TCP/IP協(xié)議上，采用發(fā)布/訂閱（publish/subscribe）模式的輕量級通信協(xié)議。MQTT協(xié)議支持一對一、一對多、多對一等方式的消息發(fā)布與即時(shí)通信。MQTT協(xié)議由三部分組成：發(fā)布者（publisher）、代理（broker）以及訂閱者（subscriber）。理論上，MQTT協(xié)議支持TLS加密傳輸，然而在默認(rèn)情況下，MQTT協(xié)議還是采用明文傳輸消息

2、。重放攻擊重放攻擊（Replay Attacks）又稱重播攻擊、回放攻擊，是指攻擊者發(fā)送一個(gè)目的設(shè)備已接收過的包，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的正確性。重放攻擊可以由發(fā)起者，也可以由攔截并重發(fā)該數(shù)據(jù)的攻擊者進(jìn)行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù)，之后再把它重新發(fā)給認(rèn)證服務(wù)器。重放攻擊在任何網(wǎng)絡(luò)通過程中都可能發(fā)生，是物聯(lián)網(wǎng)通信中常見的攻擊方式之一。實(shí)驗(yàn)設(shè)備硬件：樹莓派、LED模塊、筆記本電腦或者臺式機(jī)軟件：Wireshark：下載地址（/download.html）Mosquitto移動端MQTT調(diào)試助手：安卓端：MQTT Clients（http:/app/a

3、pk7623192.html）IOS端：MQTTool（手機(jī)APP store上下載）實(shí)驗(yàn)步驟一、在樹莓派中安裝所需的MQTT庫、mosquitto 庫；安裝依賴庫： sudo apt-get install libssl-dev libc-ares-dev uuid-dev g+安裝MQTT： pip3 install paho-mqtt 安裝mosquitto及其指令： sudo apt-get install mosquitto mosquitto-clients實(shí)驗(yàn)步驟二、測試MQTT功能； 通過以下一個(gè)簡單的測試?yán)邮箤W(xué)習(xí)者更加深入了解MQTT協(xié)議的訂閱/發(fā)布模式。該案例中以搭載LE

4、D模塊的樹莓派模擬智能燈泡，然后用臺式機(jī)或筆記本模擬服務(wù)器。智能燈泡通過訂閱“Light”主題以接收來自服務(wù)器的控制指令。“id”為燈泡編號，“value”代表燈泡狀態(tài)，其中value值“0”為關(guān)燈，“1”為開燈。在臺式機(jī)或筆記本上啟動mosquitto服務(wù)：mosquitto -v樹莓派作為客戶端通過mosquitto_sub指令訂閱“開關(guān)燈”主題。server_ip指的是客戶端（樹莓派）IP地址。-h的含義是指定MQTT代理服務(wù)器主機(jī)。 mosquitto_sub -t Light -h server_ip臺式機(jī)或筆記本通過mosquitto_pub指令發(fā)布“開關(guān)燈”主題中“開燈”的消息m

5、osquitto_pub -t Light -h server_ip -m value:0 “樹莓派接收指令并顯示實(shí)驗(yàn)步驟三、基于MQTT協(xié)議實(shí)現(xiàn)樹莓派引腳控制； 下面我們通過結(jié)合MQTT協(xié)議與Python-gpio的拓展庫，實(shí)現(xiàn)基于MQTT協(xié)議的樹莓派端口控制。如步驟二中所述，在臺式機(jī)或筆記本上啟動mosquitto服務(wù)然在樹莓派上運(yùn)行python腳本gpio.py最后通過在pc機(jī)中發(fā)布pin:num,value:0/1以控制燈泡開關(guān)，其中num表示想要控制的GPIO號，0/1控制GPIO輸出低/高電平。將杜邦線連接樹莓派相應(yīng)使用的GPIO口和地，在pc上發(fā)出指令后可以觀察到LED模塊的亮滅

6、，同時(shí)樹莓派上顯示接受到的信息。實(shí)驗(yàn)步驟三、基于MQTT協(xié)議實(shí)現(xiàn)樹莓派引腳控制； 通過MQTT控制LED亮滅樹莓派接收到信息實(shí)驗(yàn)步驟四、利用Wireshark網(wǎng)絡(luò)抓取與分析MQTT數(shù)據(jù)包；本實(shí)驗(yàn)將使用Wireshark數(shù)據(jù)包嗅探器（/）對局域網(wǎng)中傳輸?shù)腗QTT協(xié)議內(nèi)容進(jìn)行捕捉與分析。安裝Wireshark：可以前往/download.html上下載軟件。 注：比較新的Wireshark不需要插件，自帶MQTT協(xié)議，只需要在編輯-首選項(xiàng)-protools里設(shè)置mqtt的端口為1883（這里一般也是設(shè)置好了的）運(yùn)行Wireshark：在過濾器輸入mqtt，就可以看到MQTT版本協(xié)議的流量內(nèi)容。實(shí)驗(yàn)

7、步驟四、利用Wireshark網(wǎng)絡(luò)抓取與分析MQTT數(shù)據(jù)包；實(shí)驗(yàn)步驟五、利用便攜式MQTT軟件實(shí)現(xiàn)對設(shè)備的定向控制；這個(gè)步驟利用現(xiàn)有Android或IOS系統(tǒng)可下載的便攜式MQTT調(diào)試工具，實(shí)現(xiàn)對樹莓派設(shè)備的定向控制，包括重放與哄騙攻擊等。IOS系統(tǒng)采用：安裝MQTT調(diào)試工具：MQTTool；手機(jī)接入局域網(wǎng)；偽裝服務(wù)器：打開MQTTool，修改Host IP為（4）中竊聽的真實(shí)服務(wù)器IP。設(shè)置完后點(diǎn)擊鏈接；偽造虛假控制指令：點(diǎn)擊下方Publish，輸入竊聽來的Topic和控制指令實(shí)現(xiàn)對樹莓派設(shè)備的重放攻擊。實(shí)驗(yàn)步驟五、利用便攜式MQTT軟件實(shí)現(xiàn)對設(shè)備的重放攻擊這個(gè)步驟利用現(xiàn)有Android或IOS系統(tǒng)可下載的便攜式MQTT調(diào)試工具，實(shí)現(xiàn)對樹莓派設(shè)備的定向控制，包括重放與哄騙攻擊等。Android系統(tǒng)采用：安卓請采用MQTT Clients,可在/app/apk7623192.html 下載手機(jī)接入局域網(wǎng)偽裝服務(wù)器：打開軟件，點(diǎn)擊右上角的三點(diǎn)后點(diǎn)Settings,將URL改為（4）中竊取到客戶端(樹莓派)ip地址并加上:8080，port填寫1883偽造虛假指令：點(diǎn)擊右下方紫色按鈕，輸入竊