騰訊專家解讀LoRaDawn漏洞:漏洞已修復,影響特定實現(xiàn)版本
日前,Tencent Blade Team披露LoRaWAN協(xié)議棧首個漏洞后,許多開發(fā)者咨詢具體技術(shù)細節(jié)。Tencent Blade Team為大家做了進一步的技術(shù)解讀。
從4月份向LoRa核心專利擁有者Semtech公司提交漏洞后,騰訊一直在積極關(guān)注漏洞修復進展,在確認該漏洞已被Semtech公司及主流LoRa生態(tài)廠商修復、對已有項目無較大安全風險情況下發(fā)布了該漏洞公告。
目前相關(guān)漏洞已經(jīng)在LoRaMac-Node開源代碼4.4.4版本中修復:https://github.com/Lora-net/LoRaMac-node/releases/tag/4.4.4,漏洞影響涉及4.4.2-rc.1到4.4.4之間的階段版本,廠商可通過升級協(xié)議棧修復該漏洞。
以下是關(guān)于此漏洞的一些熱門問題及騰訊專家給出的回答:
Q: 能否具體介紹下 LoRaDawn 漏洞的影響范圍?
A: 這次披露的 LoRaDawn 漏洞主要存在于 LoRaMac-Node 參考代碼中,這是 Semtech 公司于 Github 上開源的一個 LoRaWAN 節(jié)點協(xié)議棧的軟件實現(xiàn),該漏洞影響的代碼由 4.4.2-rc.1版本引入,官方發(fā)布4.4.4版本已完成該漏洞的修復。
Q: 我們身邊的 LoRaWAN 設備會受到影響嗎?
A: 如果您使用的設備未使用4.4.2-rc1到4.4.4之間的階段版本,那么就不存在相關(guān)風險。如果您的設備使用了4.4.2-rc1到4.4.4之間的階段版本可能會受影響。漏洞發(fā)生在入網(wǎng)流程中,可對正在入網(wǎng)的設備造成危害;對于已經(jīng)部署的項目,需要通過讓設備重新發(fā)起入網(wǎng)請求之后才可以實施攻擊,而讓設備重新發(fā)起入網(wǎng)請求還需要其他方案配合,存在較高的攻擊成本,如果不觸發(fā)重新入網(wǎng)則不會造成危害。目前,官方已經(jīng)發(fā)布了修復版本,受影響的廠商可通過升級協(xié)議棧版本修復該漏洞:https://github.com/Lora-net/LoRaMac-node/releases/tag/4.4.4
Q: 如果設備真的受到了漏洞攻擊,會影響我的數(shù)據(jù)安全嗎?
A: 攻擊者無法獲取LoRaWAN數(shù)據(jù),在LoRaWAN協(xié)議層面上有比較強的安全性,因此這塊不用擔心。目前研究發(fā)現(xiàn)的后果是節(jié)點緩沖區(qū)溢出,導致無法入網(wǎng)成功或拒絕服務,使得節(jié)點在攻擊期間無法上線或無法正常使用。攻擊結(jié)束之后,如果設備帶有異?;謴凸δ芸梢灾匦氯刖W(wǎng)后恢復工作。
Q: 這個漏洞是 LoRaWAN 協(xié)議上的嗎?
A: 這里需要關(guān)注協(xié)議和協(xié)議棧的區(qū)別,我們披露的漏洞是 LoRaWAN 節(jié)點開源協(xié)議棧的漏洞,它是軟件執(zhí)行代碼。這次披露的 LoRaDawn 漏洞非 LoRaWAN 協(xié)議漏洞,而是節(jié)點側(cè)協(xié)議棧實現(xiàn)的軟件漏洞,目前漏洞已在此前發(fā)布的 4.4.4 的開源軟件版本中進行修復。 LoRaWAN 協(xié)議經(jīng)過幾年的發(fā)展和全球技術(shù)專家的共同努力,在 V1.0.2 協(xié)議版本之后增加了對應的安全方案,大大提高了協(xié)議的安全性。
Q: 其他物聯(lián)網(wǎng)技術(shù)也出現(xiàn)過安全漏洞嗎?對我們的生活是否有影響?
A: 隨著物聯(lián)網(wǎng)的快速發(fā)展,誕生了許多新技術(shù)、新產(chǎn)品形態(tài),也會有很多的廠商參與其中,那么在產(chǎn)品的研發(fā)、網(wǎng)絡部署的過程中,難免會因為安全意識或者缺乏相關(guān)經(jīng)驗帶來安全風險,像是此前4G模塊、4G LTE、藍牙芯片等都有曝出過安全漏洞。因此,在物聯(lián)網(wǎng)發(fā)展的高速期,出現(xiàn)安全漏洞是正常也是事實,包括前幾年熱門的智能音箱、無人機、智能路由、智能攝像頭等產(chǎn)品,都有被爆出過許多安全問題,可能導致用戶隱私泄露等,從而對用戶產(chǎn)生安全隱患。但通過積極的漏洞響應與修復,可以逐步規(guī)范化,使得產(chǎn)品會更加安全。存在安全問題不要緊,更重要的在于通過暴露的安全問題吸取經(jīng)驗提高自身產(chǎn)品的安全質(zhì)量。
21IC家注意到,從2013年Semtech公司發(fā)布第一代商用LoRa芯片以來,LoRa技術(shù)憑借其低功耗、遠距離等技術(shù)優(yōu)勢,近幾年在全球物聯(lián)網(wǎng)行業(yè)被廣泛應用。2015年,由Semtech聯(lián)合Actility、Cisco和IBM等多家廠商共同發(fā)起創(chuàng)立LoRa聯(lián)盟,LoRaWAN協(xié)議是由LoRa聯(lián)盟推動的一種低功耗廣域網(wǎng)協(xié)議,將LoRaWAN進行了標準化,以確保不同國家的LoRa網(wǎng)絡可以互操作,騰訊也是LoRa 聯(lián)盟的主要成員之一。
據(jù)公開數(shù)據(jù)顯示,截至2019年底,在LoRaWAN網(wǎng)絡下已有7.3億的設備連接,使用場景豐富。目前,LoRa在中國也已形成了中國聯(lián)通、中國鐵塔等運營商、騰訊、阿里、京東等互聯(lián)網(wǎng)企業(yè)以及解決方案商、模塊提供商和網(wǎng)關(guān)制造商等在內(nèi)的豐富生態(tài)體系。