Lora-LPWAN-Hacking: Hohe Reichweite mit unbekannter Sicherheit

Parallel zu den Mobilfunkstrukturen baut sich langsam ein weiteres Wireless Wide Area Network mit dem Namen Lora auf. Mitunter sind diese Netzwerke schon flächendeckend in ganzen Ländern aktiv. Die Hacker haben erste Schritte unternommen dieses unbekannte Gebiet auf Sicherheit hin zu untersuchen.

Artikel veröffentlicht am ,
Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance.
Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance. (Bild: Lora Alliance)

Für das Internet of Things sind klassische Mobilfunksysteme nur bedingt geeignet. Sensoren würden viel zu viel Energie benötigen, um lange Zeit von einer Stromversorgung unabhängig einsetzbar zu sein. Bei solchen Szenarien können auch stromsparende Funkprotokolle wie Bluetooth LE, Enocean, Zigbee, oder Z-Wave nicht helfen, die Reichweite ist begrenzt. In solchen Fällen kommen LPWAN-Systeme zum Einsatz, Low Power Wide Area Network. Eines davon ist Lora, das von der Lora Alliance kontrolliert wird und im lizenzfreien 900-MHz-ISM-BAnd arbeitet, also den selben Frequenzen in denen unter anderem auch Z-Wave und Enocean arbeiten. Lora ist aber besser für den Außeneinsatz. Es ist ein äußerst stromsparendes IoT-Funksystem, das ohne weiteres ein Dutzend Kilometer überbrücken kann. Doch das was da passiert ist einigen Hackern nicht geheuer.

Stellenmarkt
  1. Requirements Engineer (m/w/d)
    Zentrum Bayern Familie und Soziales, München
  2. Ingenieur FH / Bachelor (m/w/d) der Fachrichtung Elektrotechnik, Nachrichtentechnik, Hochfrequenztechnik ... (m/w/d)
    Bayerisches Landeskriminalamt, Königsbrunn
Detailsuche

Matt Knight hat deswegen vor rund einem Jahr mit der Analyse des nur wenige Jahre alten Funkprotokolls begonnen, das in der Allgemeinheit kaum bekannt ist und für diese auch nicht transparent ist. Dabei wird laut Knight das Protokoll teilweise flächendeckend eingesetzt. So sollen die ganzen Niederlande abgedeckt sein und auch die Schweiz arbeitet aktiv an Lora-basierten WWAN-Systemen. Sein erstes Lora-Netzwerk hat Knight in der Nähe von Boston in Portsmouth, New Hampshire in den USA im Januar 2016 gesehen und seitdem angefangen die Funksignale zu analysieren. Viel zu sehen gibt es aber nicht.

Lora zeichnet sich vor allem durch kurze und minimale Kommunikationsschübe aus. Um Energie zu sparen melden sich LPWAN-Endgeräte nur sehr selten und manche nehmen Nachrichten nur in festen Zeitfenstern an, die nach einem Senden kurz offen sind. Und diese Nachrichten sind kurz. Neben der Verwendung von batteriebetriebenen Sensoren in der Stadt ließe sich damit beispielsweise auch Straßenbeleuchtung leicht vernetzen, ohne die Kosten für die Nutzung von nicht freien Frequenzen. Die Einsatzgebiete sind vielfältig.

Die Grundanalyse dauerte einen Monat

Nach rund 4 Wochen Vollzeitarbeit, allerdings verteilt, hatte er bereits erste Ergebnisse. Wobei er sich zunächst auf Patentanmeldungen stützte, die wenige Dokumentation, die vorhanden ist. Die stellte sich aber als größtenteils falsch heraus. Die Patente sind so grob formuliert, dass die dort vorhandenen Informationen bei der Analyse nicht helfen.

Golem Akademie
  1. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  2. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  3. Ansible Fundamentals: Systemdeployment & -management
    6.-8. Dezember 2021, online
Weitere IT-Trainings

Es gelang ihm ein quelloffenes Analyse-Werkzeug zu schreiben, dass basierend auf einem Software Defined Radio die Arbeit aufnimmt und auf dem 33C3 der Allgemeinheit präsentiert wurde. Um dahin zu kommen fand Knight heraus, was auf den PHYs passiert, wie das Encoding der Signale funktioniert, so dass die Kommunikation fortan nachvollzogen werden kann.

Ihm geht es dabei auch um die Sicherheit. Aus seiner Sicht werden sich LPWANs rasant verbreiten. Eine Kontrolle findet aber nicht statt. Und das in Zeiten, in denen das Internet of Things vor allem durch seine Sicherheitsprobleme bekannt wird. Diese Kontrolllücke könnte nun geschlossen werden. Und er ist nicht alleine. Travis Goodspeed plant laut Knight die Veröffentlichung eines weiteren Werkzeugs: Loraham.

Die Bedrohungslage sollte man dabei nicht unterschätzen. Administratoren in Unternehmen müssen zukünftig wohl nicht mehr nur klassische drahtlose Netzwerke absichern, sondern auch ein LPWAN, so Knight. Doch wie das geschehen soll dürfte den meisten Administratoren unbekannt sein. Auch unter dem 33C3-Publikum gab es viele Anwesende, die LPWAN-Systeme nicht im Detail kannten.

Das verfügbare gr-lora-Modul soll das ändern.

Nachtrag vom 30. Dezember 2016, 13:32 Uhr

Travis Goodspeed hat mittlerweile auch Loraham veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Macbook Pro
Apple bestätigt High Power Mode für M1 Max

Käufer des Macbook Pro mit M1 Max können wohl in MacOS Monterey per Klick noch mehr Leistung aus dem Gerät herausholen.

Macbook Pro: Apple bestätigt High Power Mode für M1 Max
Artikel
  1. Bundesregierung: Autobahn App 2.0 im ersten Quartal 2022 geplant
    Bundesregierung
    Autobahn App 2.0 im ersten Quartal 2022 geplant

    Die Opposition kritisiert die massiven Kosten, Nutzer bewerten die App schlecht. Dennoch soll die Autobahn App nun erweitert werden.

  2. Klage: Google soll E-Privacy und Werbemarkt manipuliert haben
    Klage
    Google soll E-Privacy und Werbemarkt manipuliert haben

    Mehrere US-Bundesstaaten haben Klage gegen Google eingereicht. Das Unternehmen rühmt sich derweil, Regulierungen verlangsamt zu haben.

  3. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Gutscheinheft mit Direktabzügen und Zugaben • Nur noch heute: Mehrwertsteuer-Aktion bei MediaMarkt • Roccat Suora 43,99€ • Razer Goliathus Extended Chroma Mercury ab 26,99€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. ASUS ROG Strix Z590-A Gaming WIFI 258€) [Werbung]
    •  /