Abo
  • Services:
Anzeige
Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance.
Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance. (Bild: Lora Alliance)

Lora-LPWAN-Hacking: Hohe Reichweite mit unbekannter Sicherheit

Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance.
Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance. (Bild: Lora Alliance)

Parallel zu den Mobilfunkstrukturen baut sich langsam ein weiteres Wireless Wide Area Network mit dem Namen Lora auf. Mitunter sind diese Netzwerke schon flächendeckend in ganzen Ländern aktiv. Die Hacker haben erste Schritte unternommen dieses unbekannte Gebiet auf Sicherheit hin zu untersuchen.

Für das Internet of Things sind klassische Mobilfunksysteme nur bedingt geeignet. Sensoren würden viel zu viel Energie benötigen, um lange Zeit von einer Stromversorgung unabhängig einsetzbar zu sein. Bei solchen Szenarien können auch stromsparende Funkprotokolle wie Bluetooth LE, Enocean, Zigbee, oder Z-Wave nicht helfen, die Reichweite ist begrenzt. In solchen Fällen kommen LPWAN-Systeme zum Einsatz, Low Power Wide Area Network. Eines davon ist Lora, das von der Lora Alliance kontrolliert wird und im lizenzfreien 900-MHz-ISM-BAnd arbeitet, also den selben Frequenzen in denen unter anderem auch Z-Wave und Enocean arbeiten. Lora ist aber besser für den Außeneinsatz. Es ist ein äußerst stromsparendes IoT-Funksystem, das ohne weiteres ein Dutzend Kilometer überbrücken kann. Doch das was da passiert ist einigen Hackern nicht geheuer.

Anzeige

Matt Knight hat deswegen vor rund einem Jahr mit der Analyse des nur wenige Jahre alten Funkprotokolls begonnen, das in der Allgemeinheit kaum bekannt ist und für diese auch nicht transparent ist. Dabei wird laut Knight das Protokoll teilweise flächendeckend eingesetzt. So sollen die ganzen Niederlande abgedeckt sein und auch die Schweiz arbeitet aktiv an Lora-basierten WWAN-Systemen. Sein erstes Lora-Netzwerk hat Knight in der Nähe von Boston in Portsmouth, New Hampshire in den USA im Januar 2016 gesehen und seitdem angefangen die Funksignale zu analysieren. Viel zu sehen gibt es aber nicht.

Lora zeichnet sich vor allem durch kurze und minimale Kommunikationsschübe aus. Um Energie zu sparen melden sich LPWAN-Endgeräte nur sehr selten und manche nehmen Nachrichten nur in festen Zeitfenstern an, die nach einem Senden kurz offen sind. Und diese Nachrichten sind kurz. Neben der Verwendung von batteriebetriebenen Sensoren in der Stadt ließe sich damit beispielsweise auch Straßenbeleuchtung leicht vernetzen, ohne die Kosten für die Nutzung von nicht freien Frequenzen. Die Einsatzgebiete sind vielfältig.

Die Grundanalyse dauerte einen Monat

Nach rund 4 Wochen Vollzeitarbeit, allerdings verteilt, hatte er bereits erste Ergebnisse. Wobei er sich zunächst auf Patentanmeldungen stützte, die wenige Dokumentation, die vorhanden ist. Die stellte sich aber als größtenteils falsch heraus. Die Patente sind so grob formuliert, dass die dort vorhandenen Informationen bei der Analyse nicht helfen.

Es gelang ihm ein quelloffenes Analyse-Werkzeug zu schreiben, dass basierend auf einem Software Defined Radio die Arbeit aufnimmt und auf dem 33C3 der Allgemeinheit präsentiert wurde. Um dahin zu kommen fand Knight heraus, was auf den PHYs passiert, wie das Encoding der Signale funktioniert, so dass die Kommunikation fortan nachvollzogen werden kann.

Ihm geht es dabei auch um die Sicherheit. Aus seiner Sicht werden sich LPWANs rasant verbreiten. Eine Kontrolle findet aber nicht statt. Und das in Zeiten, in denen das Internet of Things vor allem durch seine Sicherheitsprobleme bekannt wird. Diese Kontrolllücke könnte nun geschlossen werden. Und er ist nicht alleine. Travis Goodspeed plant laut Knight die Veröffentlichung eines weiteren Werkzeugs: Loraham.

Die Bedrohungslage sollte man dabei nicht unterschätzen. Administratoren in Unternehmen müssen zukünftig wohl nicht mehr nur klassische drahtlose Netzwerke absichern, sondern auch ein LPWAN, so Knight. Doch wie das geschehen soll dürfte den meisten Administratoren unbekannt sein. Auch unter dem 33C3-Publikum gab es viele Anwesende, die LPWAN-Systeme nicht im Detail kannten.

Das verfügbare gr-lora-Modul soll das ändern.

Nachtrag vom 30. Dezember 2016, 13:32 Uhr

Travis Goodspeed hat mittlerweile auch Loraham veröffentlicht.


eye home zur Startseite
tha_specializt 03. Jan 2017

was fürn Schwachsinn - "verpflichtend" wird innerhalb der BRD schonmal rein garnichts...

praktikableransatz 02. Jan 2017

hab ich auch so "gehört" das ist BS :D

MeinSenf 01. Jan 2017

Da wird so getan als ob das vollkommen unbekannte Alien-Technik aus einer anderen Galaxie...



Anzeige

Stellenmarkt
  1. STIEBEL ELTRON GmbH & Co. KG, Holzminden
  2. Robert Bosch GmbH, Leonberg
  3. Robert Bosch GmbH, Böblingen
  4. DPD Deutschland GmbH, Aschaffenburg, Hamburg


Anzeige
Hardware-Angebote
  1. 59,90€

Folgen Sie uns
       


  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Grüner Populisten Bullshit

    Der Held vom... | 20:54

  2. Re: Welche Hardware?

    qq1 | 20:49

  3. ende letzten jahres noch

    qq1 | 20:49

  4. Ich verstehe das Ganze nicht

    Clooney_Jr | 20:48

  5. Die Büchse der Pandora ist offen!

    1st1 | 20:47


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel