Nejaušdatu testēšanas risinājumu pielietojums Bluetooth Low Energy ierīču ievainojamību identificēšanai

Abstract

Darbā tiek pētīts, vai Bluetooth Low Energy (BLE) nejaušdatu testēšanas rīki, kas modelē protokola stāvokļu automātu, spēj identificēt zināmas vai jaunas ievainojamības, kā arī stāvokļu automātu ietekme uz dažādu ierīču testēšanas efektivitāti. Darba teorētiskajā daļā tika aprakstīta BLE protokola specifikācija, biežākās protokola ievainojamības un tika veikts nejaušdatu testēšanas pieeju apskats. Praktiskajā daļā piecām BLE ierīcēm tika veikta zināmu ievainojamību identifikācija, tika veikta protokola stāvokļu automāta rekonstruēšana un nejaušdatu testēšana. Iegūtajiem automātiem veiktās simulācijas, parāda, ka, izmantojot nejaušdatu testēšanas rīka algoritmu, tiek veikta pilnīgāka stāvokļu automāta pārbaude, salīdzinot ar nejaušu pieeju.

Title of master’s thesis: Application of Fuzz Testing Solutions to Identify Vulnerabilities in Bluetooth Low Energy Devices. The thesis investigates Bluetooth Low Energy (BLE) fuzzing tools that use active automata learning to model the protocol’s state machine. It evaluates the tools’ ability to identify new or known vulnerabilities in various devices and assesses the impact of the state machine on testing efficiency. The theoretical part reviews the BLE protocol specification, common vulnerabilities, and fuzz testing methods. The practical part involves identifying known vulnerabilities in five BLE devices, reconstructing the protocol state machine, and performing fuzz testing. Obtained automata simulations demonstrate that the algorithm of the fuzz testing tool provides a more comprehensive state machine test compared to the random approach.