历史上的今天
今天是:2025年03月04日(星期二)
2019年03月04日 | Microchip 安全认证让LoRa技术再无漏洞
2019-03-04
对于安全解决方案,Microchip是一家经验丰富的企业。1998年,他们与IBM合作开发出了许多其他的安全解决方案,其中最为亮眼的是他们的ATECC608A实现了IoT安全元件解决方案。
在2018年MEMS执行大会上,MITRE公司首席网络安全工程师Cynthia Wright就网络安全发表了号召行动的主题演讲。此外,去年夏天我去加拿大温哥华的时候也提醒了我LoRa安全的重要性。我们听到谷歌云物联网产品管理主管Antony Passemard表示,LoRa联盟围绕互操作性和开放性的愿景,即构建全球最开放的云,实现更快的创新和更紧密的安全。
在这个物联网时代,联网设备正受到黑客加速软件的攻击。信任/身份验证在所有网络中都是至关重要的,因为黑客的技术越来越高超,他们可能处于虚荣心或者因为国际或企业的间谍活动和破坏为目的进行破坏。
当前的安全状况
目前,LoRa基于预共享密钥(PSK)体系结构,但这还不足以解决网络安全基础问题
设备漏洞
在现有的LoRaWAN系统中,身份验证密钥通常存储在闪存中。黑客可以访问这些密钥,并轻松的伪造这些密钥,从而深陷设备身份被盗的风险。
后端漏洞
在LoRaWAN 1.0x中,一个AppSKey可以由拥有该AppKey的网络服务器提供者派生,因此可以解密相关的客户数据。此外,应用服务器提供者可以使用AppKey派生NwKSKey并克隆LoRaWAN端节点。
LoRaWAN 1.1改进了后端安全性,当拥有AppKey时,只派生AppSKey。而且,对于NwKKey,只能派生NwkSKey。然而,AppKey和NwKKey之间仍然可以互相访问,并向软件和人员公开,但这需要更多的安全措施。
重键漏洞
我们需要了解如何在全局范围内将密钥从网络传输到网络服务器,以及从应用程序传输到应用程序服务器。前提是我们首先需要复制密钥来移动它,然后我们需要信任它之前的网络。
在服务器解决方案中,我们需要重新键入。这可以在应用程序或网络服务器中生成,但仍然会有受到软件攻击的风险。
在节点解决方案中,我们还需要重新键控。如今,新密钥在服务器之间可通过云端推送,但它仍然暴露在微控制器中,并且是由不受信任的、未经验证的根密钥创建的。
供应链从人为到服务器之间的漏洞
LoRaWAN中安全身份验证中的漏洞
——翻译自 EDN
史海拾趣
|
摘要:随着电力电子技术的发展,将电力电子技术与自动测量技术相结合,便可以使程控电源的设计变得简单可行。介绍了一种用于自动测量的低压程控电源,实现了对电源的实时控制。 关键词:程控电源;单片机 0 引言 ...… 查看全部问答> |
|
模拟信号都好采集,但是有的传感器是BCD码输出的,每个传感器的引脚是24条线输出,有4个,请问怎么设计和选型? 这里面可能要用到数据选择器或者寄存器;还有USB控制器… 查看全部问答> |
|
分到一个任务,要用PCI芯片开发PCI接口板及相关驱动, 我会点c/C++,VC++,硬件会的比较少,只会点 数模电及一些基本电路。 有点没有头绪,不知道您不能根据我的情况给我点指点,能给一个能由浅入深,循序渐进的学习过程。 谢谢,祝一切顺利! … 查看全部问答> |
|
我的手机有一个摄像头,而且可以以USB接口连接到桌面计算机上,作为摄像头使用。请问怎样在WinCE设备里也可以这样用呢?需要怎样开发相关驱动?… 查看全部问答> |
|
诚聘单片机设计工程师: 1,会msp430,有设计经验 2,有msp430 C语言开发经验 3,懂信号处理,会用matlab 4,最好有工作经验1年以上 电话:010-81504648 公司网站:www.safezx.com 注:工作地点北京… 查看全部问答> |
|
VS2005调试目标机上应用程序时,用TCP/IP方式连接总是“设备未就绪”?? 使用VS2005开发win ce的应用程序,在调试的时间用TCP/IP方式连接到开发板,老说“设备未就绪”,该怎么解决啊?… 查看全部问答> |
|
本人刚刚接触嵌入式开发,遇到一些问题请各位高手赐教: 1.如何通过未定义指令陷阱支持协处理器的软件仿真 2.ARM处理器如何利用未定义指令的中断机制仿真浮点向量运算… 查看全部问答> |