Abo
  • Services:
Anzeige
Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance.
Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance. (Bild: Lora Alliance)

Lora-LPWAN-Hacking: Hohe Reichweite mit unbekannter Sicherheit

Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance.
Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance. (Bild: Lora Alliance)

Parallel zu den Mobilfunkstrukturen baut sich langsam ein weiteres Wireless Wide Area Network mit dem Namen Lora auf. Mitunter sind diese Netzwerke schon flächendeckend in ganzen Ländern aktiv. Die Hacker haben erste Schritte unternommen dieses unbekannte Gebiet auf Sicherheit hin zu untersuchen.

Für das Internet of Things sind klassische Mobilfunksysteme nur bedingt geeignet. Sensoren würden viel zu viel Energie benötigen, um lange Zeit von einer Stromversorgung unabhängig einsetzbar zu sein. Bei solchen Szenarien können auch stromsparende Funkprotokolle wie Bluetooth LE, Enocean, Zigbee, oder Z-Wave nicht helfen, die Reichweite ist begrenzt. In solchen Fällen kommen LPWAN-Systeme zum Einsatz, Low Power Wide Area Network. Eines davon ist Lora, das von der Lora Alliance kontrolliert wird und im lizenzfreien 900-MHz-ISM-BAnd arbeitet, also den selben Frequenzen in denen unter anderem auch Z-Wave und Enocean arbeiten. Lora ist aber besser für den Außeneinsatz. Es ist ein äußerst stromsparendes IoT-Funksystem, das ohne weiteres ein Dutzend Kilometer überbrücken kann. Doch das was da passiert ist einigen Hackern nicht geheuer.

Anzeige

Matt Knight hat deswegen vor rund einem Jahr mit der Analyse des nur wenige Jahre alten Funkprotokolls begonnen, das in der Allgemeinheit kaum bekannt ist und für diese auch nicht transparent ist. Dabei wird laut Knight das Protokoll teilweise flächendeckend eingesetzt. So sollen die ganzen Niederlande abgedeckt sein und auch die Schweiz arbeitet aktiv an Lora-basierten WWAN-Systemen. Sein erstes Lora-Netzwerk hat Knight in der Nähe von Boston in Portsmouth, New Hampshire in den USA im Januar 2016 gesehen und seitdem angefangen die Funksignale zu analysieren. Viel zu sehen gibt es aber nicht.

Lora zeichnet sich vor allem durch kurze und minimale Kommunikationsschübe aus. Um Energie zu sparen melden sich LPWAN-Endgeräte nur sehr selten und manche nehmen Nachrichten nur in festen Zeitfenstern an, die nach einem Senden kurz offen sind. Und diese Nachrichten sind kurz. Neben der Verwendung von batteriebetriebenen Sensoren in der Stadt ließe sich damit beispielsweise auch Straßenbeleuchtung leicht vernetzen, ohne die Kosten für die Nutzung von nicht freien Frequenzen. Die Einsatzgebiete sind vielfältig.

Die Grundanalyse dauerte einen Monat

Nach rund 4 Wochen Vollzeitarbeit, allerdings verteilt, hatte er bereits erste Ergebnisse. Wobei er sich zunächst auf Patentanmeldungen stützte, die wenige Dokumentation, die vorhanden ist. Die stellte sich aber als größtenteils falsch heraus. Die Patente sind so grob formuliert, dass die dort vorhandenen Informationen bei der Analyse nicht helfen.

Es gelang ihm ein quelloffenes Analyse-Werkzeug zu schreiben, dass basierend auf einem Software Defined Radio die Arbeit aufnimmt und auf dem 33C3 der Allgemeinheit präsentiert wurde. Um dahin zu kommen fand Knight heraus, was auf den PHYs passiert, wie das Encoding der Signale funktioniert, so dass die Kommunikation fortan nachvollzogen werden kann.

Ihm geht es dabei auch um die Sicherheit. Aus seiner Sicht werden sich LPWANs rasant verbreiten. Eine Kontrolle findet aber nicht statt. Und das in Zeiten, in denen das Internet of Things vor allem durch seine Sicherheitsprobleme bekannt wird. Diese Kontrolllücke könnte nun geschlossen werden. Und er ist nicht alleine. Travis Goodspeed plant laut Knight die Veröffentlichung eines weiteren Werkzeugs: Loraham.

Die Bedrohungslage sollte man dabei nicht unterschätzen. Administratoren in Unternehmen müssen zukünftig wohl nicht mehr nur klassische drahtlose Netzwerke absichern, sondern auch ein LPWAN, so Knight. Doch wie das geschehen soll dürfte den meisten Administratoren unbekannt sein. Auch unter dem 33C3-Publikum gab es viele Anwesende, die LPWAN-Systeme nicht im Detail kannten.

Das verfügbare gr-lora-Modul soll das ändern.

Nachtrag vom 30. Dezember 2016, 13:32 Uhr

Travis Goodspeed hat mittlerweile auch Loraham veröffentlicht.


eye home zur Startseite
tha_specializt 03. Jan 2017

was fürn Schwachsinn - "verpflichtend" wird innerhalb der BRD schonmal rein garnichts...

praktikableransatz 02. Jan 2017

hab ich auch so "gehört" das ist BS :D

MeinSenf 01. Jan 2017

Da wird so getan als ob das vollkommen unbekannte Alien-Technik aus einer anderen Galaxie...



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. E.R. SCHIFFAHRT GmbH & Cie. KG, Hamburg
  3. Robert Bosch GmbH, Leonberg
  4. SYNLAB Holding Deutschland GmbH, Augsburg


Anzeige
Blu-ray-Angebote
  1. 27,99€ (Vorbesteller-Preisgarantie)
  2. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Die Kunden wollen, aber die Anbieter nicht

    Ovaron | 05:25

  2. Wo genau anmelden?

    Bluejanis | 04:25

  3. Re: Das Spiel ist beendet.

    kotap | 02:17

  4. Re: Ich wäre ja mal froh wenn Golem sein...

    Desertdelphin | 00:55

  5. Re: Besser als GTA

    Erny | 00:40


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel