Ключи шифрования протокола LoRaWAN легко взломать

Ключи шифрования протокола LoRaWAN легко взломать

Некорректная реализация протокола может иметь разрушительные последствия.

image

Протокол LoRaWAN уже стал стандартом в сфере «Интернета вещей» (IoT) благодаря своей поддержке устройств с низким энергопотреблением на больших расстояниях и сквозного шифрования. Однако из-за некорректной реализации и уязвимостей LoRaWAN является «слепым пятном» в безопасности IoT. По словам специалистов компании IOActive, некорректная реализация протокола может стать причиной массовых сбоев в работе и даже разрушений.

Как обнаружили исследователи, опытный хакер может легко заполучить ключи шифрования LoRaWAN для осуществления DDoS-атак и отправки сетям поддельных данных. Более того, в настоящее время организации никак не могут узнать, находятся ли их сети LoRaWAN под атакой, и были ли скомпрометированы ключи шифрования, что существенно усложняет защиту.

Исследователи выявили несколько способов получения ключей шифрования LoRaWAN. Сюда входят: извлечение ключей из устройства с помощью реверс-инжиниринга; получение ключей из тэгов, отображающих код, который администратор забыл удалить перед развертыванием устройства; получение исходного кода устройства из открытых репозиториев или сайта производителя; получение ключей методом перебора; взлом сети с помощью учетных данных по умолчанию или через уязвимости и похищение ключей с сервера.

Другие способы включают: компрометацию систем производителя устройства, ответственного за установку прошивки; взлом компьютера специалиста, ответственного за развертывание устройства, где могут храниться ключи шифрования; получение ключей из флэш-накопителей или электронных писем производителя или его клиентов; получение AppKey с помощью брутфорса.

Получив ключи шифрования, злоумышленники могут осуществить целый ряд атак, способных привести к серьезным последствиям. Поскольку в настоящее время способов выявления атак на LoRaWAN не существует, специалисты IOActive опубликовали на GitHub фреймворк для аудита LoRaWAN, который поможет безопасникам проводить аудит и тестирование на проникновение своих реализаций протокола.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Статейка из разряда Яндекс дзен. Что-то про что-то где-то когда-то может быть, а может и не быть. Но на всякий случай проверьте и ссылка это стоит одну звезду.
Комментарии для сайта Cackle