Abo
  • Services:
Anzeige
Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance.
Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance. (Bild: Lora Alliance)

Lora-LPWAN-Hacking: Hohe Reichweite mit unbekannter Sicherheit

Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance.
Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance. (Bild: Lora Alliance)

Parallel zu den Mobilfunkstrukturen baut sich langsam ein weiteres Wireless Wide Area Network mit dem Namen Lora auf. Mitunter sind diese Netzwerke schon flächendeckend in ganzen Ländern aktiv. Die Hacker haben erste Schritte unternommen dieses unbekannte Gebiet auf Sicherheit hin zu untersuchen.

Für das Internet of Things sind klassische Mobilfunksysteme nur bedingt geeignet. Sensoren würden viel zu viel Energie benötigen, um lange Zeit von einer Stromversorgung unabhängig einsetzbar zu sein. Bei solchen Szenarien können auch stromsparende Funkprotokolle wie Bluetooth LE, Enocean, Zigbee, oder Z-Wave nicht helfen, die Reichweite ist begrenzt. In solchen Fällen kommen LPWAN-Systeme zum Einsatz, Low Power Wide Area Network. Eines davon ist Lora, das von der Lora Alliance kontrolliert wird und im lizenzfreien 900-MHz-ISM-BAnd arbeitet, also den selben Frequenzen in denen unter anderem auch Z-Wave und Enocean arbeiten. Lora ist aber besser für den Außeneinsatz. Es ist ein äußerst stromsparendes IoT-Funksystem, das ohne weiteres ein Dutzend Kilometer überbrücken kann. Doch das was da passiert ist einigen Hackern nicht geheuer.

Anzeige

Matt Knight hat deswegen vor rund einem Jahr mit der Analyse des nur wenige Jahre alten Funkprotokolls begonnen, das in der Allgemeinheit kaum bekannt ist und für diese auch nicht transparent ist. Dabei wird laut Knight das Protokoll teilweise flächendeckend eingesetzt. So sollen die ganzen Niederlande abgedeckt sein und auch die Schweiz arbeitet aktiv an Lora-basierten WWAN-Systemen. Sein erstes Lora-Netzwerk hat Knight in der Nähe von Boston in Portsmouth, New Hampshire in den USA im Januar 2016 gesehen und seitdem angefangen die Funksignale zu analysieren. Viel zu sehen gibt es aber nicht.

Lora zeichnet sich vor allem durch kurze und minimale Kommunikationsschübe aus. Um Energie zu sparen melden sich LPWAN-Endgeräte nur sehr selten und manche nehmen Nachrichten nur in festen Zeitfenstern an, die nach einem Senden kurz offen sind. Und diese Nachrichten sind kurz. Neben der Verwendung von batteriebetriebenen Sensoren in der Stadt ließe sich damit beispielsweise auch Straßenbeleuchtung leicht vernetzen, ohne die Kosten für die Nutzung von nicht freien Frequenzen. Die Einsatzgebiete sind vielfältig.

Die Grundanalyse dauerte einen Monat

Nach rund 4 Wochen Vollzeitarbeit, allerdings verteilt, hatte er bereits erste Ergebnisse. Wobei er sich zunächst auf Patentanmeldungen stützte, die wenige Dokumentation, die vorhanden ist. Die stellte sich aber als größtenteils falsch heraus. Die Patente sind so grob formuliert, dass die dort vorhandenen Informationen bei der Analyse nicht helfen.

Es gelang ihm ein quelloffenes Analyse-Werkzeug zu schreiben, dass basierend auf einem Software Defined Radio die Arbeit aufnimmt und auf dem 33C3 der Allgemeinheit präsentiert wurde. Um dahin zu kommen fand Knight heraus, was auf den PHYs passiert, wie das Encoding der Signale funktioniert, so dass die Kommunikation fortan nachvollzogen werden kann.

Ihm geht es dabei auch um die Sicherheit. Aus seiner Sicht werden sich LPWANs rasant verbreiten. Eine Kontrolle findet aber nicht statt. Und das in Zeiten, in denen das Internet of Things vor allem durch seine Sicherheitsprobleme bekannt wird. Diese Kontrolllücke könnte nun geschlossen werden. Und er ist nicht alleine. Travis Goodspeed plant laut Knight die Veröffentlichung eines weiteren Werkzeugs: Loraham.

Die Bedrohungslage sollte man dabei nicht unterschätzen. Administratoren in Unternehmen müssen zukünftig wohl nicht mehr nur klassische drahtlose Netzwerke absichern, sondern auch ein LPWAN, so Knight. Doch wie das geschehen soll dürfte den meisten Administratoren unbekannt sein. Auch unter dem 33C3-Publikum gab es viele Anwesende, die LPWAN-Systeme nicht im Detail kannten.

Das verfügbare gr-lora-Modul soll das ändern.

Nachtrag vom 30. Dezember 2016, 13:32 Uhr

Travis Goodspeed hat mittlerweile auch Loraham veröffentlicht.


eye home zur Startseite
tha_specializt 03. Jan 2017

was fürn Schwachsinn - "verpflichtend" wird innerhalb der BRD schonmal rein garnichts...

praktikableransatz 02. Jan 2017

hab ich auch so "gehört" das ist BS :D

MeinSenf 01. Jan 2017

Da wird so getan als ob das vollkommen unbekannte Alien-Technik aus einer anderen Galaxie...



Anzeige

Stellenmarkt
  1. Faber-Castell Aktiengesellschaft, Stein (bei Nürnberg)
  2. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  3. Landesbetrieb IT.Niedersachsen, Hannover
  4. Robert Bosch GmbH, Böblingen


Anzeige
Top-Angebote
  1. (u. a. G29 Lenkrad 195,99€, G402 Maus 35,99€, G9333 Headset 121,99€)
  2. (u. a. Receiver ab 38,49€)
  3. 5,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Wissens-Guide und Kaufberatung für Cloud-Sicherheit


  1. Cloud Native Con

    Kubernetes 1.6 versteckt Container-Dienste

  2. Blizzard

    Heroes of the Storm 2.0 bekommt Besuch aus Diablo

  3. APT29

    Staatshacker nutzen Tors Domain-Fronting

  4. Stellenanzeige

    Netflix führt ausgefeilten Kampf gegen illegale Kopien

  5. Xbox One

    Neue Firmware mit Beam und Erfolgsmonitoring

  6. Samsung

    Neue Gear 360 kann in 4K filmen

  7. DeX im Hands On

    Samsung bringt eigene Desktop-Umgebung für Smartphones

  8. Galaxy S8 und S8+ im Kurztest

    Samsung setzt auf langgezogenes Display und Bixby

  9. Erazer-Serie

    Medion bringt mehrere Komplett-PCs mit AMDs Ryzen heraus

  10. DJI

    Drohnen sollen ihre Position und ihre ID funken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android O im Test: Oreo, Ovomaltine, Orange
Android O im Test
Oreo, Ovomaltine, Orange
  1. Android O Alte Crypto raus und neuer Datenschutz rein
  2. Developer Preview Google veröffentlicht erste Vorschau von Android O
  3. Android O Google will Android intelligenter machen

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. iPhone Apple soll A11-Chip in 10-nm-Verfahren produzieren
  2. WatchOS 3.2 und TVOS 10.2 Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen
  3. Patentantrag Apple will iPhone ins Macbook stecken

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: 64 gb rom?

    Niaxa | 22:34

  2. Re: Schade, einfach zu groß und keine Hardware...

    Niaxa | 22:32

  3. Re: In Diablo 2 war Cassia die Amazone

    Silberfan | 22:32

  4. Re: In Deutschland gerade in Planung...

    johnripper | 22:32

  5. Re: Warum erst jetzt?

    Sharra | 22:31


  1. 18:40

  2. 18:19

  3. 18:01

  4. 17:43

  5. 17:25

  6. 17:00

  7. 17:00

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel