Ключи шифрования протокола LoRaWAN легко взломать

Ключи шифрования протокола LoRaWAN легко взломать

Некорректная реализация протокола может иметь разрушительные последствия.

Протокол LoRaWAN уже стал стандартом в сфере «Интернета вещей» (IoT) благодаря своей поддержке устройств с низким энергопотреблением на больших расстояниях и сквозного шифрования. Однако из-за некорректной реализации и уязвимостей LoRaWAN является «слепым пятном» в безопасности IoT. По словам специалистов компании IOActive, некорректная реализация протокола может стать причиной массовых сбоев в работе и даже разрушений.

Как обнаружили исследователи, опытный хакер может легко заполучить ключи шифрования LoRaWAN для осуществления DDoS-атак и отправки сетям поддельных данных. Более того, в настоящее время организации никак не могут узнать, находятся ли их сети LoRaWAN под атакой, и были ли скомпрометированы ключи шифрования, что существенно усложняет защиту.

Исследователи выявили несколько способов получения ключей шифрования LoRaWAN. Сюда входят: извлечение ключей из устройства с помощью реверс-инжиниринга; получение ключей из тэгов, отображающих код, который администратор забыл удалить перед развертыванием устройства; получение исходного кода устройства из открытых репозиториев или сайта производителя; получение ключей методом перебора; взлом сети с помощью учетных данных по умолчанию или через уязвимости и похищение ключей с сервера.

Другие способы включают: компрометацию систем производителя устройства, ответственного за установку прошивки; взлом компьютера специалиста, ответственного за развертывание устройства, где могут храниться ключи шифрования; получение ключей из флэш-накопителей или электронных писем производителя или его клиентов; получение AppKey с помощью брутфорса.

Получив ключи шифрования, злоумышленники могут осуществить целый ряд атак, способных привести к серьезным последствиям. Поскольку в настоящее время способов выявления атак на LoRaWAN не существует, специалисты IOActive опубликовали на GitHub фреймворк для аудита LoRaWAN, который поможет безопасникам проводить аудит и тестирование на проникновение своих реализаций протокола.


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.