騰訊專家解讀LoRaDawn漏洞：漏洞已修復，影響特定實現(xiàn)版本

時間：2020-06-22 10:51:15

關(guān)鍵字： lorawan 安全漏洞騰訊

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]日前，Tencent Blade Team披露LoRaWAN協(xié)議棧首個漏洞后，許多開發(fā)者咨詢具體技術(shù)細節(jié)。Tencent Blade Team為大家做了進一步的技術(shù)解讀。

日前，Tencent Blade Team披露LoRaWAN協(xié)議棧首個漏洞后，許多開發(fā)者咨詢具體技術(shù)細節(jié)。Tencent Blade Team為大家做了進一步的技術(shù)解讀。

從4月份向LoRa核心專利擁有者Semtech公司提交漏洞后，騰訊一直在積極關(guān)注漏洞修復進展，在確認該漏洞已被Semtech公司及主流LoRa生態(tài)廠商修復、對已有項目無較大安全風險情況下發(fā)布了該漏洞公告。

目前相關(guān)漏洞已經(jīng)在LoRaMac-Node開源代碼4.4.4版本中修復：https://github.com/Lora-net/LoRaMac-node/releases/tag/4.4.4，漏洞影響涉及4.4.2-rc.1到4.4.4之間的階段版本，廠商可通過升級協(xié)議棧修復該漏洞。

以下是關(guān)于此漏洞的一些熱門問題及騰訊專家給出的回答：

Q: 能否具體介紹下 LoRaDawn 漏洞的影響范圍?

A: 這次披露的 LoRaDawn 漏洞主要存在于 LoRaMac-Node 參考代碼中，這是 Semtech 公司于 Github 上開源的一個 LoRaWAN 節(jié)點協(xié)議棧的軟件實現(xiàn)，該漏洞影響的代碼由 4.4.2-rc.1版本引入，官方發(fā)布4.4.4版本已完成該漏洞的修復。

Q: 我們身邊的 LoRaWAN 設備會受到影響嗎?

A: 如果您使用的設備未使用4.4.2-rc1到4.4.4之間的階段版本，那么就不存在相關(guān)風險。如果您的設備使用了4.4.2-rc1到4.4.4之間的階段版本可能會受影響。漏洞發(fā)生在入網(wǎng)流程中，可對正在入網(wǎng)的設備造成危害;對于已經(jīng)部署的項目，需要通過讓設備重新發(fā)起入網(wǎng)請求之后才可以實施攻擊，而讓設備重新發(fā)起入網(wǎng)請求還需要其他方案配合，存在較高的攻擊成本，如果不觸發(fā)重新入網(wǎng)則不會造成危害。目前，官方已經(jīng)發(fā)布了修復版本，受影響的廠商可通過升級協(xié)議棧版本修復該漏洞：https://github.com/Lora-net/LoRaMac-node/releases/tag/4.4.4

Q: 如果設備真的受到了漏洞攻擊，會影響我的數(shù)據(jù)安全嗎?

A: 攻擊者無法獲取LoRaWAN數(shù)據(jù)，在LoRaWAN協(xié)議層面上有比較強的安全性，因此這塊不用擔心。目前研究發(fā)現(xiàn)的后果是節(jié)點緩沖區(qū)溢出，導致無法入網(wǎng)成功或拒絕服務，使得節(jié)點在攻擊期間無法上線或無法正常使用。攻擊結(jié)束之后，如果設備帶有異?；謴凸δ芸梢灾匦氯刖W(wǎng)后恢復工作。

Q: 這個漏洞是 LoRaWAN 協(xié)議上的嗎?

A: 這里需要關(guān)注協(xié)議和協(xié)議棧的區(qū)別，我們披露的漏洞是 LoRaWAN 節(jié)點開源協(xié)議棧的漏洞，它是軟件執(zhí)行代碼。這次披露的 LoRaDawn 漏洞非 LoRaWAN 協(xié)議漏洞，而是節(jié)點側(cè)協(xié)議棧實現(xiàn)的軟件漏洞，目前漏洞已在此前發(fā)布的 4.4.4 的開源軟件版本中進行修復。 LoRaWAN 協(xié)議經(jīng)過幾年的發(fā)展和全球技術(shù)專家的共同努力，在 V1.0.2 協(xié)議版本之后增加了對應的安全方案，大大提高了協(xié)議的安全性。

Q: 其他物聯(lián)網(wǎng)技術(shù)也出現(xiàn)過安全漏洞嗎?對我們的生活是否有影響?

A: 隨著物聯(lián)網(wǎng)的快速發(fā)展，誕生了許多新技術(shù)、新產(chǎn)品形態(tài)，也會有很多的廠商參與其中，那么在產(chǎn)品的研發(fā)、網(wǎng)絡部署的過程中，難免會因為安全意識或者缺乏相關(guān)經(jīng)驗帶來安全風險，像是此前4G模塊、4G LTE、藍牙芯片等都有曝出過安全漏洞。因此，在物聯(lián)網(wǎng)發(fā)展的高速期，出現(xiàn)安全漏洞是正常也是事實，包括前幾年熱門的智能音箱、無人機、智能路由、智能攝像頭等產(chǎn)品，都有被爆出過許多安全問題，可能導致用戶隱私泄露等，從而對用戶產(chǎn)生安全隱患。但通過積極的漏洞響應與修復，可以逐步規(guī)范化，使得產(chǎn)品會更加安全。存在安全問題不要緊，更重要的在于通過暴露的安全問題吸取經(jīng)驗提高自身產(chǎn)品的安全質(zhì)量。

21IC家注意到，從2013年Semtech公司發(fā)布第一代商用LoRa芯片以來，LoRa技術(shù)憑借其低功耗、遠距離等技術(shù)優(yōu)勢，近幾年在全球物聯(lián)網(wǎng)行業(yè)被廣泛應用。2015年，由Semtech聯(lián)合Actility、Cisco和IBM等多家廠商共同發(fā)起創(chuàng)立LoRa聯(lián)盟，LoRaWAN協(xié)議是由LoRa聯(lián)盟推動的一種低功耗廣域網(wǎng)協(xié)議，將LoRaWAN進行了標準化，以確保不同國家的LoRa網(wǎng)絡可以互操作，騰訊也是LoRa 聯(lián)盟的主要成員之一。

據(jù)公開數(shù)據(jù)顯示，截至2019年底，在LoRaWAN網(wǎng)絡下已有7.3億的設備連接，使用場景豐富。目前，LoRa在中國也已形成了中國聯(lián)通、中國鐵塔等運營商、騰訊、阿里、京東等互聯(lián)網(wǎng)企業(yè)以及解決方案商、模塊提供商和網(wǎng)關(guān)制造商等在內(nèi)的豐富生態(tài)體系。