任务 5.6：无线电渗透测试-工作页（含答案）

任务5.6无线电渗透测试姓名班级学号实训室小组时间接受任务渗透测试是一种模拟攻击行为的安全评估方法，通过TPMS重放攻击、GPS欺骗、NFC中继攻击等手段可以识别和修复汽车胎压监测系统（TPMS）、GPS定位、射频钥匙（RFKey）等汽车无线电应用领域的安全漏洞。假设你是某家车外无线电产品公司的测试工程师，现在需要你验证TPMS系统是否能通过渗透测试，保证网络安全。实施准备知识准备请列出以下渗透测试工具的接口：HackRFOne：USB2.0Proxmark3：USB2.0制定计划步骤作业内容工具注意事项预计用时1按设备清单准备工具——3mins2线束外观检查USB连接线、天线—1min3线束连接USB连接线、天线—1mins4下载Zadig驱动安装软件——3mins5安装HackRF驱动器Zadig—3mins任务实施作业内容作业项目完成情况作业示范设备工具准备准备HackRFOne✅是£否准备TPMS胎压监测系统✅是£否准备Proxmark3✅是£否准备UID卡✅是£否准备CUID卡✅是£否准备智能手机✅是£否准备笔记本电脑✅是£否线束连接检查线束外观✅是£否安装HackRFOne天线✅是£否连接HackRFOne-电脑✅是£否驱动安装打开车联网安全实训平台✅是£否打开Zadig驱动安装软件✅是£否列出所有设备✅是£否选择“HackRFOne”✅是£否安装/升级驱动器✅是£否TPMS重放攻击知识准备请填写以下“hackrf_transfer.exe”程序命令的含义：-r<filename>：接收信号数据命令-t<filename>：发射信号数据命令-ffreq_hz：设定信号频率命令-ssample_rate_hz：设定采样率命令制定计划步骤作业内容工具注意事项预计用时1TPMS系统安装HackRFOne、TPMS系统应确保TPMS系统电量充足5mins2TPMS信号捕获HackRFOne、TPMS系统—3mins3取下TPMS传感器HackRFOne、TPMS系统—2mins4TPMS信号重放攻击HackRFOne、TPMS系统—3mins任务实施作业内容作业项目完成情况作业示范TPMS系统安装启动TPMS显示器✅是£否进入配对模式✅是£否配对左前轮传感器✅是£否配对右前轮传感器✅是£否配对右后轮传感器✅是£否配对左后轮传感器✅是£否保存配对数据✅是£否退出配对模式✅是£否检查所有胎压数据✅是£否TPMS信号捕获打开车联网安全实训平台✅是£否打开终端窗口✅是£否捕获TPMS信号✅是£否停止捕获✅是£否TPMS信号重放攻击取下TPMS传感器✅是£否重放TPMS信号✅是£否观察TPMS显示器胎压数据✅是£否作业内容作业项目完成情况TPMS系统安装检查所有胎压数据左前轮胎压右前轮胎压右后轮胎压左后轮胎压TPMS信号捕获TPMS信号捕获命令hackrf_transfer.exe–rdata.dat–f433920000-s20000000TPMS信号重放攻击重放TPMS信号命令hackrf_transfer.exe–tdata.dat-f433920000-s20000000观察TPMS显示器胎压数据左前轮胎压右前轮胎压右后轮胎压左后轮胎压GPS欺骗知识准备请查询以下GNSS系统卫星信号频段的中心频率。美国GPSL1频段：1575.42MHz美国GPSL2频段：1227.60MHz中国北斗B1频段：1561.098MHz中国北斗B2频段：1207.14MHz请填写以下“hackrf_transfer.exe”程序命令的含义：-aamp_enable：接收/发射射频放大器（RX/TXRFamplifier）使能命令-xgain_db：设定发射可变增益放大器（TXVGA）（中频）增益分贝命令-R：设定重复发射模式命令制定计划步骤作业内容工具注意事项预计用时1读取GPS真实数据智能手机—5mins2GPS欺骗HackRFOne—5mins任务实施作业内容作业项目完成情况作业示范读取GPS真实数据启动“指南针”应用程序✅是£否寻找GPS卫星信号✅是£否读取当前位置的经纬度信息✅是£否GPS欺骗打开车联网安全实训平台✅是£否打开终端窗口✅是£否发射GPS欺骗信号✅是£否查看经纬度信息✅是£否作业内容作业项目完成情况读取GPS真实数据读取当前位置的经纬度信息纬度经度GPS欺骗发射GPS欺骗信号命令hackrf_transfer.exe-tgpssim.bin-f1575420000-s2600000-a1-x20-R查看经纬度信息纬度经度NFC中继攻击制定计划步骤作业内容工具注意事项预计用时1Proxmark3软件配置Proxmark3—3mins2UID卡片数据读取Proxmark3、UID卡片—5mins3CUID卡片数据篡改Proxmark3、CUID卡片—5mins4CUID卡片数据读取验证Proxmark3、CUID卡片—3mins任务实施作业内容作业项目完成情况作业示范Proxmark3软件配置连接Proxmark3-电脑✅是£否查看设备端口号✅是£否打开车联网安全实训平台✅是£否打开Proxmark3软件✅是£否手动设置端口号✅是£否UID卡片数据读取放置UID卡片✅是£否读取UID卡片的UID✅是£否读取UID卡片数据块区0中的数据✅是£否CUID卡片数据篡改放置CUID卡片✅是£否读取CUID卡片的UID✅是£否读取CUID卡片数据块区0中的数据✅是£否篡改CUID卡片数据块区0中的数据✅是£否CUID卡片数据读取验证取下CUID卡片✅是£否重新放置CUID卡片✅是£否读取CUID卡片的UID✅是£否作业内容作业项目完成情况Proxmark3软件配置手动设置端口号设备端口号UID卡片数据读取读取UID卡片的UIDUID读取UID卡片数据块区0中的数据数据块区0中的数据CUID卡片数据篡改读取CUID卡片的UIDUID读取CUID卡片数据块区0中的数据数据块区0中的数据篡改CUID卡片数据块区0中的数据输入数据CUID卡片数据读取验证读取CUID卡片的UIDUID恢复工作环境作业内容完成情况作业示例妥善保存文件数据✅是£否断开USB连接✅是£否关闭所有软件✅是£否关闭电脑✅是£否清洁线束✅是£否清洁整理硬件设备✅是£否

检查评价班级组别姓名学号实训任务无线电渗透测试评价项目评价标准分值得分小组评价知识准备能准确收集任务所需的知识5计划决策制定工作方案的合理可行5任务实施能够正确检查并设置实训场地5能够规范使用实训设备和软件5能应用HackRFOne对TPMS系统进行重放攻击20能应用HackRFOne对GPS系统进行欺骗10能应用Proxmark3进行NFC中继攻击10能够规范填写任务工单10任务达成能按照工作方案操作，按计划完成工作任务10工作态度认真严谨、积极主动，安全生产，文明施工10团队合作小组组员积极配合、主动交流、协调工作56S管理完成竣工检验、现场恢复5小计100教师评价实训纪律无无故迟到、早退、旷课现象，不违反课堂纪律10方案实施严格按照工作方案完成任务实施20团队协作任务实施过程互相配合，协作度高20工作质量能准确完成无线电渗透测试任务20工作规范操作规范，三不落地，无意外事故发生10汇报展示能准确表达、总结到位、改进措施可行20小计100综合评分小组评价分×50%＋教师评价分×50%

总结反思总结反思表1.做得好的地方在哪里？£TPMS重放攻击；£GPS欺骗；£NFC中继攻击；£其他：。2.不足之处在哪方面？