Abo
  • Services:

Lora-LPWAN-Hacking: Hohe Reichweite mit unbekannter Sicherheit

Parallel zu den Mobilfunkstrukturen baut sich langsam ein weiteres Wireless Wide Area Network mit dem Namen Lora auf. Mitunter sind diese Netzwerke schon flächendeckend in ganzen Ländern aktiv. Die Hacker haben erste Schritte unternommen dieses unbekannte Gebiet auf Sicherheit hin zu untersuchen.

Artikel veröffentlicht am ,
Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance.
Verbreitet sich schnell, wird aber kaum untersucht: die Aktivitäten der Lora Alliance. (Bild: Lora Alliance)

Für das Internet of Things sind klassische Mobilfunksysteme nur bedingt geeignet. Sensoren würden viel zu viel Energie benötigen, um lange Zeit von einer Stromversorgung unabhängig einsetzbar zu sein. Bei solchen Szenarien können auch stromsparende Funkprotokolle wie Bluetooth LE, Enocean, Zigbee, oder Z-Wave nicht helfen, die Reichweite ist begrenzt. In solchen Fällen kommen LPWAN-Systeme zum Einsatz, Low Power Wide Area Network. Eines davon ist Lora, das von der Lora Alliance kontrolliert wird und im lizenzfreien 900-MHz-ISM-BAnd arbeitet, also den selben Frequenzen in denen unter anderem auch Z-Wave und Enocean arbeiten. Lora ist aber besser für den Außeneinsatz. Es ist ein äußerst stromsparendes IoT-Funksystem, das ohne weiteres ein Dutzend Kilometer überbrücken kann. Doch das was da passiert ist einigen Hackern nicht geheuer.

Stellenmarkt
  1. Hochschule Heilbronn, Schwäbisch Hall
  2. NCP engineering GmbH, Nürnberg

Matt Knight hat deswegen vor rund einem Jahr mit der Analyse des nur wenige Jahre alten Funkprotokolls begonnen, das in der Allgemeinheit kaum bekannt ist und für diese auch nicht transparent ist. Dabei wird laut Knight das Protokoll teilweise flächendeckend eingesetzt. So sollen die ganzen Niederlande abgedeckt sein und auch die Schweiz arbeitet aktiv an Lora-basierten WWAN-Systemen. Sein erstes Lora-Netzwerk hat Knight in der Nähe von Boston in Portsmouth, New Hampshire in den USA im Januar 2016 gesehen und seitdem angefangen die Funksignale zu analysieren. Viel zu sehen gibt es aber nicht.

Lora zeichnet sich vor allem durch kurze und minimale Kommunikationsschübe aus. Um Energie zu sparen melden sich LPWAN-Endgeräte nur sehr selten und manche nehmen Nachrichten nur in festen Zeitfenstern an, die nach einem Senden kurz offen sind. Und diese Nachrichten sind kurz. Neben der Verwendung von batteriebetriebenen Sensoren in der Stadt ließe sich damit beispielsweise auch Straßenbeleuchtung leicht vernetzen, ohne die Kosten für die Nutzung von nicht freien Frequenzen. Die Einsatzgebiete sind vielfältig.

Die Grundanalyse dauerte einen Monat

Nach rund 4 Wochen Vollzeitarbeit, allerdings verteilt, hatte er bereits erste Ergebnisse. Wobei er sich zunächst auf Patentanmeldungen stützte, die wenige Dokumentation, die vorhanden ist. Die stellte sich aber als größtenteils falsch heraus. Die Patente sind so grob formuliert, dass die dort vorhandenen Informationen bei der Analyse nicht helfen.

Es gelang ihm ein quelloffenes Analyse-Werkzeug zu schreiben, dass basierend auf einem Software Defined Radio die Arbeit aufnimmt und auf dem 33C3 der Allgemeinheit präsentiert wurde. Um dahin zu kommen fand Knight heraus, was auf den PHYs passiert, wie das Encoding der Signale funktioniert, so dass die Kommunikation fortan nachvollzogen werden kann.

Ihm geht es dabei auch um die Sicherheit. Aus seiner Sicht werden sich LPWANs rasant verbreiten. Eine Kontrolle findet aber nicht statt. Und das in Zeiten, in denen das Internet of Things vor allem durch seine Sicherheitsprobleme bekannt wird. Diese Kontrolllücke könnte nun geschlossen werden. Und er ist nicht alleine. Travis Goodspeed plant laut Knight die Veröffentlichung eines weiteren Werkzeugs: Loraham.

Die Bedrohungslage sollte man dabei nicht unterschätzen. Administratoren in Unternehmen müssen zukünftig wohl nicht mehr nur klassische drahtlose Netzwerke absichern, sondern auch ein LPWAN, so Knight. Doch wie das geschehen soll dürfte den meisten Administratoren unbekannt sein. Auch unter dem 33C3-Publikum gab es viele Anwesende, die LPWAN-Systeme nicht im Detail kannten.

Das verfügbare gr-lora-Modul soll das ändern.

Nachtrag vom 30. Dezember 2016, 13:32 Uhr

Travis Goodspeed hat mittlerweile auch Loraham veröffentlicht.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 9,99€
  3. 4,25€

tha_specializt 03. Jan 2017

was fürn Schwachsinn - "verpflichtend" wird innerhalb der BRD schonmal rein garnichts...

praktikableransatz 02. Jan 2017

hab ich auch so "gehört" das ist BS :D

MeinSenf 01. Jan 2017

Da wird so getan als ob das vollkommen unbekannte Alien-Technik aus einer anderen Galaxie...


Folgen Sie uns
       


Electronic Arts E3 2018 Pressekonferenz - Live

Mit Command & Conquer Rivals wollte sich die Golem.de-Community so gar nicht anfreunden, da haben Anthem und Unraveled Two mehr überzeugt.

Electronic Arts E3 2018 Pressekonferenz - Live Video aufrufen
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

Sony: Ein Kuss und viele Tode
Sony
Ein Kuss und viele Tode

E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
Ein Bericht von Peter Steinlechner

  1. Ghost of Tsushima Dynamischer Match im offenen Japan
  2. Nintendo Kein wirklich neues Smash und Fire Emblem statt Metroid
  3. Ubisoft Action in Griechenland und Washington DC

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

    •  /