ProActive-B/ew-knowledge-base

# EW 协议知识库 按协议分类的专论，记录了广泛部署的无线协议在射频电子战 攻击面方面的内容。每篇专论均对 协议进行了全面解释，枚举了其泄露的标识符，汇总了已公开的 攻击与防御措施，并针对供应商、集成商、 运营商和最终用户的角色提出了缓解建议。 **受众。** 政府技术人员 (NIST, CISA, FCC, FAA)，隐私 倡导组织 (EFF, ACLU, AccessNow, Privacy International, Citizen Lab)， 标准机构工作组 (IETF, IEEE 802, 3GPP, Bluetooth SIG, ETSI)， 以及更广泛的安全研究社区。 **许可证。** 文本与图表：[CC-BY 4.0](LICENSE-PROSE)。Schema 与工具： [Apache 2.0](LICENSE-CODE)。有关如何引用 本作品的信息，请参见 [`CITATION.cff`](CITATION.cff)。 ## 状态 | # | 协议 | 状态 | |---|---|---| | 1 | [Bluetooth (BR/EDR + LE + LE Audio)](bluetooth/) | **v0.1.1 已接受** (2026-05-08) | | 2 | TPMS (315/433 MHz) | 排队中 | | 3 | Wi-Fi (802.11 + WPA2/3 + 802.11w/k/v/r) | 排队中 | | 4 | Cellular (NR / LTE NAS, IMSI/SUPI/SUCI, paging) | 排队中 | | 5 | RKE / 被动进入智能钥匙 | 排队中 | | 6 | 无人机远程识别 (Wi-Fi NAN + BT5LR) | 排队中 | | 7 | GPS L1 C/A | 排队中 | | 8 | ADS-B (1090ES + UAT 978) | 排队中 | | 9 | AIS (海事) | 排队中 | | 10 | V2X (DSRC + C-V2X PC5) | 排队中 | | 11 | Zigbee / Thread / Matter (802.15.4) | 排队中 | | 12 | LoRaWAN | 排队中 | | 13 | Z-Wave | 排队中 | | 14 | Iridium / Inmarsat | 排队中 | ## 单协议结构 每个协议文件夹均遵循 [`_template/`](_template/) 中的标准骨架： ``` / ├── README.md # exec summary + ToC + last-updated + maintainers ├── 01_overview.md # what it is, layered stack, deployment surface ├── 02_frames.md # every PDU/frame type with byte layouts + diagrams ├── 03_identifiers.md # MAC, addresses, names, UUIDs, sequence nums — every leak ├── 04_emission_controls.md # operator-side knobs: tx power, advertising, addr rotation ├── 05_attacks.md # narrative attack catalog (preconditions → impact → cite) ├── 06_defenses.md # protocol-level + operator-level + ecosystem-level ├── 07_vulnerabilities.md # CVE history, categorized failure modes ├── 08_mitigations.md # role-tagged: vendor / integrator / operator / end-user ├── 09_open_questions.md # what the spec should fix → standards-body asks ├── attacks.yaml # machine-readable mirror of §05/§07 ├── identifiers.yaml # structured leak catalog ├── references.bib # BibTeX — every cite resolves └── figures/ # state diagrams, frame layouts, attack flows (CC-BY 4.0) ``` ## 贡献 有关引用策略、来源质量 规则、同行评审工作流程以及如何将新协议添加到队列的信息，请参见 [`CONTRIBUTING.md`](CONTRIBUTING.md)。 目前的撰写过程是智能体辅助的：由各 RAT 专家起草， 同行专家进行交叉检查，`ew-monograph-author` 智能体负责执行格式化和 引用规范。欢迎外部贡献者提交 Pull Request，并 遵循相同的规则。 ## 仅限公开边界 本仓库为面向公众的知识库。其中不包含任何参与 数据，不包含任何客户制品，也不包含任何现场捕获的 RF 观测数据。每个示例 均是合成的，来自公共数据集，或者是经过脱敏和引用的第三方 示例。位于 [`_tools/lint.py`](_tools/lint.py) 的 pre-commit lint 强制执行此 边界。

标签：3GPP, ADS-B, AIS, CISA, GPS欺骗, IEEE, IETF, LoRaWAN, NIST, RF安全, TPMS, V2X, Wi-Fi安全, Zigbee, 云资产清单, 信号情报, 协议分析, 威胁建模, 实时处理, 密码管理, 嵌入式安全, 抗干扰, 攻击面分析, 无人机, 无人机Remote ID, 无线协议, 无线电频率, 权限提升, 物联网安全, 电子战, 电磁战, 缓解措施, 网络安全, 网络安全知识库, 蓝牙安全, 蜂窝网络, 逆向工具, 逆向工程, 防御加固, 隐私保护