Microchip安全认证让LoRa技术从此再无漏洞
在2018年mems执行大会上,mitre公司首席网络安全工程师cynthia wright就网络安全发表了号召行动的主题演讲。此外,去年夏天我去加拿大温哥华的时候也提醒了我lora安全的重要性。我们听到谷歌云物联网产品管理主管antony passemard表示,lora联盟围绕互操作性和开放性的愿景,即构建全球最开放的云,实现更快的创新和更紧密的安全。
在这个物联网时代,联网设备正受到黑客加速软件的攻击。信任/身份验证在所有网络中都是至关重要的,因为黑客的技术越来越高超,他们可能处于虚荣心或者因为国际或企业的间谍活动和破坏为目的进行破坏。
当前的安全状况
目前,lora基于预共享密钥(psk)体系结构,但这还不足以解决网络安全基础问题
设备漏洞
在现有的lorawan系统中,身份验证密钥通常存储在闪存中。黑客可以访问这些密钥,并轻松的伪造这些密钥,从而深陷设备身份被盗的风险。
后端漏洞
在lorawan 1.0x中,一个appskey可以由拥有该appkey的网络服务器提供者派生,因此可以解密相关的客户数据。此外,应用服务器提供者可以使用appkey派生nwkskey并克隆lorawan端节点。
lorawan 1.1改进了后端安全性,当拥有appkey时,只派生appskey。而且,对于nwkkey,只能派生nwkskey。然而,appkey和nwkkey之间仍然可以互相访问,并向软件和人员公开,但这需要更多的安全措施。
重键漏洞
我们需要了解如何在全局范围内将密钥从网络传输到网络服务器,以及从应用程序传输到应用程序服务器。前提是我们首先需要复制密钥来移动它,然后我们需要信任它之前的网络。
在服务器解决方案中,我们需要重新键入。这可以在应用程序或网络服务器中生成,但仍然会有受到软件攻击的风险。
在节点解决方案中,我们还需要重新键控。如今,新密钥在服务器之间可通过云端推送,但它仍然暴露在微控制器中,并且是由不受信任的、未经验证的根密钥创建的。
供应链从人为到服务器之间的漏洞
lorawan中安全身份验证中的漏洞
电子产品用疏水泄压膜是防水透气膜中的一种
博通投资10亿美元芯片计划!
物联网人工智能企业宇泛智能完成近5亿元B2轮融
事故教训丨 火灾造成4死6伤,烧尽10亿市值,你应该准备好“它”
2014 CES:可穿戴设备的新奇之旅
Microchip安全认证让LoRa技术从此再无漏洞
手机内存6g和8g的区别
谷歌为Daydream VR虚拟现实平台增加了三个试验性功能
闪电网络的核心思想是什么
什么叫五极管?五极管的分类及其工作原理
OPPO明年或将发布搭载三星处理器的智能手机
我在ARM板上写的第一个驱动程序
中汽中心开展车联网网络信任体系建设,助力我国汽车产业的发展
比特币对金融公司造成了什么影响
雷达人体感应技术,雷达感应模组方案
小米居然被“抢先了”!首发骁龙835处理器的手机,或许是它!
未来,真的是数字的吗?
众合云科荣获中企联合中国雇主品牌年度评选两项大奖
什么是电容的直流偏压特性?如何规避偏压影响呢?
松下电池这头“大象”正在试图转身 效果如何
在这个物联网时代,联网设备正受到黑客加速软件的攻击。信任/身份验证在所有网络中都是至关重要的,因为黑客的技术越来越高超,他们可能处于虚荣心或者因为国际或企业的间谍活动和破坏为目的进行破坏。
当前的安全状况
目前,lora基于预共享密钥(psk)体系结构,但这还不足以解决网络安全基础问题
设备漏洞
在现有的lorawan系统中,身份验证密钥通常存储在闪存中。黑客可以访问这些密钥,并轻松的伪造这些密钥,从而深陷设备身份被盗的风险。
后端漏洞
在lorawan 1.0x中,一个appskey可以由拥有该appkey的网络服务器提供者派生,因此可以解密相关的客户数据。此外,应用服务器提供者可以使用appkey派生nwkskey并克隆lorawan端节点。
lorawan 1.1改进了后端安全性,当拥有appkey时,只派生appskey。而且,对于nwkkey,只能派生nwkskey。然而,appkey和nwkkey之间仍然可以互相访问,并向软件和人员公开,但这需要更多的安全措施。
重键漏洞
我们需要了解如何在全局范围内将密钥从网络传输到网络服务器,以及从应用程序传输到应用程序服务器。前提是我们首先需要复制密钥来移动它,然后我们需要信任它之前的网络。
在服务器解决方案中,我们需要重新键入。这可以在应用程序或网络服务器中生成,但仍然会有受到软件攻击的风险。
在节点解决方案中,我们还需要重新键控。如今,新密钥在服务器之间可通过云端推送,但它仍然暴露在微控制器中,并且是由不受信任的、未经验证的根密钥创建的。
供应链从人为到服务器之间的漏洞
lorawan中安全身份验证中的漏洞
电子产品用疏水泄压膜是防水透气膜中的一种
博通投资10亿美元芯片计划!
物联网人工智能企业宇泛智能完成近5亿元B2轮融
事故教训丨 火灾造成4死6伤,烧尽10亿市值,你应该准备好“它”
2014 CES:可穿戴设备的新奇之旅
Microchip安全认证让LoRa技术从此再无漏洞
手机内存6g和8g的区别
谷歌为Daydream VR虚拟现实平台增加了三个试验性功能
闪电网络的核心思想是什么
什么叫五极管?五极管的分类及其工作原理
OPPO明年或将发布搭载三星处理器的智能手机
我在ARM板上写的第一个驱动程序
中汽中心开展车联网网络信任体系建设,助力我国汽车产业的发展
比特币对金融公司造成了什么影响
雷达人体感应技术,雷达感应模组方案
小米居然被“抢先了”!首发骁龙835处理器的手机,或许是它!
未来,真的是数字的吗?
众合云科荣获中企联合中国雇主品牌年度评选两项大奖
什么是电容的直流偏压特性?如何规避偏压影响呢?
松下电池这头“大象”正在试图转身 效果如何