Это не лукавство. Смотрим в этом документе тип активации, а он OTAA. А это точно уникальные ключи
Документ говорит про ключ активации. Я, в общем, тоже. Вы пишете про сессионные. Все правильно пишете, только про другое.
Полезная нагрузка и MAC-уровень, включая счетчик, шифруется и проверяется на Message Integrity.
Там несколько иначе (FCnt, счетчик т.е., прекрасно видно в дампе пакета без всяких ключей, например. Как и многое другое из frame header.) и сложнее все устроено. Только мы опять про другое.
LoRaWAN 1.1 (не очень распространен пока)
Это "пока" продолжается уже довольно много лет. К теме разговора не относится, снова мы про другое, но жить эта версия особо и не будет. Затевалось в первую очередь ради roaming, но roaming сам оказался dead on arrival. Как раз с безопасностью проблемы выплыли. Сейчас переделывают все, если не бросят, посмотрим. Бросят, так тоже не беда.
Это не относится к технологии.
А я технологию не критиковал. Зачем? Она меня неплохо кормит практически с момента своего появления. Просто написал, что надо пользоваться с умом и правильно.
А то, что кто-то корневые ключи выкладывает (AppKey, NwkKey). Ну так это обычная утечка. Человеческий фактор никто не отменял.
Нет, обычная утечка вот тут где-то начиная с 1:20 : https://rutube.ru/video/18035d766ab4621c27e4c198bea0476d/ . Люди занимаются имитацией бурной деятельности, совершают бессмысленные телодвижения для красивой картинки на ТВ, и заодно светят AppKey. Но они, заметьте, скомпроментировали только одно устройство. Потому что на тех устройствах AppKey уникальный, с одним на всех проблем огребли еще в 2016-м ;-) , урок все выучили.
А когда у людей один AppKey на все устройства, это, для начала, спецификации не соответствует, там есть оговорка на эту тему. Ну и самой идее preshared secret противоречит. Просто не было у людей времени или желания нормальное управление ключами делать, это действительно непросто, особенно если еще надо и "удобство" техподдержке и конечным пользователям обеспечить. Ну и перекинули через забор понятно, что. Они не одиноки, и даже к LoRaWAN прямого отношения это не имеет. С Zigbee та же проблема часто, например.
Ломайте. Могу предоставить тестовую среду, если есть желание.
Спасибо, но я же писал, что донес до Softline digital все, что считал нужным донести. Судя по тому, что доку поменяли - услышали. У меня сейчас на руках китайщина сходного назначения и с теми же проблемами (почему вообще и вспомнил про все это), мне с ней хлопот хватает.
Если ваша организация этими касками пользуется, возможно, вам самому стоит все проверить. Для общего блага. Судя по соседнему комментарию, проблемы для вас это не составит. Вектора наверняка понятны, но читать можете не только вы, поэтому поясню. Имея AppKey:
Ловите JoinRequest, вытаскиваете из него DevEUI/JoinEUI/DevNonce, генерите свой JoinRequest. С DevNonce придется намного поиграться, потихоньку инкрементируя, но довольно быстро у вас получится запрос, который просто вышибет "жертву" из сети. Теплый ламповый denial of service.
Ловите JoinRequest, ловите JoinAccept, восстанавливаете AppSKey и NwkSKey. Дальше делаете, что считаете нужным.
Соберетесь проверить - расскажите потом. Любопытно, исправили ситуацию, или исправили только документ? Просто по цепочке и руководство по эксплуатации всей системы должно бы поменяться, ключи-то уникальные надо как-то грузить в конкретный экземпляр Network server, а этих изменений вроде не было. Можно еще @ivansychev , он тут эти каски года два назад пиарил, вроде причастен к делу, про шифрование там писал и все такое :-)
Последние 5+ лет я провел «по ту сторону баррикад» — в IT-рекрутинге. За это время через мои руки (и глаза) прошло более миллиона резюме. Да, миллиона. ... рекрутер тратит на первое сканирование вашего резюме от 15 до 30 секунд.
Пускай миллион резюме, пускай по 15 секунд - это две с лишним годовых нормы рабочего времени. Что-то не сходится у вас, как мне кажется. Или вы только сканированием и занимались?
У вас нет права на ошибку.
Вы из какого голодного края людей нанимали-то? Да пох нормальному человеку на отказ из места, где такие подходы к найму.
Читаете на сайте кейсы, что-нибудь про урановые рудники, глядите вокруг на текущие военно-политические реалии, и начинаете тихо грустить.
Я сравнительно недавно имел возможность поинтересоваться, как же оно так получилось? Получил ответ, что этого не может быть, потому что не может быть никогда. После чего документация была поправлена без лишнего шума, в свежей версии (которая почему-то тоже датирована октябрем 2023-го ;-) ) утверждается, что ключ индивидуален для каждого устройства. Вот только есть причины, по которым мне кажется, что это некоторое лукавство.
А вот на устройства от @AutonAutograph вообще внятной документации не видно. И кто его знает, какие чудеса там могут оказаться? И в документации, и в устройствах.
"Благо" и "панацея" не одно и то же. Хотя по рекламным статьям это не всегда заметно.
Меня LoRaWN много лет кормит и поит, что не мешает мне регулярно кому-нибудь доказывать, что под его задачи не подойдет ни LoRaWAN, ни что-нибудь еще беспроводное. Зачастую, кстати, не удается доказать, и результат бывает прискорбный. Одна радость, что без моего участия.
Вы поймите правильно, у меня нет никакого негатива ни лично к вам, ни к гражданам Азербайджана в целом. И желаю вам всяческих удач. Но проблемы даже у удаленщиков с гражданством РФ, сидящих в Баку, отличаются от ваших. Не говоря уже про тех, кто тут в России.
Так что интервью познавательное, но практическая ценность для значительной (думаю даже, большей) части аудитории Хабра крайне сомнительна.
Если везде ровно такие же - то переезжать бессмысленно. Ну и под санкциями немножко другие у нас проблемы все-таки. С получением денег, например. Решаемые, но у вас таких нет.
Если усилок на пару ватт поставить, полосу в 1.6 МГц взять и поиграться с антенной, то может и выйти килобит 10-15 в секунду. А может и не выйти. Можно еще с теми же чипами с FLRC, а не с LoRa попробовать.
Документ говорит про ключ активации. Я, в общем, тоже. Вы пишете про сессионные. Все правильно пишете, только про другое.
Там несколько иначе (FCnt, счетчик т.е., прекрасно видно в дампе пакета без всяких ключей, например. Как и многое другое из frame header.) и сложнее все устроено. Только мы опять про другое.
Это "пока" продолжается уже довольно много лет. К теме разговора не относится, снова мы про другое, но жить эта версия особо и не будет. Затевалось в первую очередь ради roaming, но roaming сам оказался dead on arrival. Как раз с безопасностью проблемы выплыли. Сейчас переделывают все, если не бросят, посмотрим. Бросят, так тоже не беда.
А я технологию не критиковал. Зачем? Она меня неплохо кормит практически с момента своего появления. Просто написал, что надо пользоваться с умом и правильно.
Нет, обычная утечка вот тут где-то начиная с 1:20 :
https://rutube.ru/video/18035d766ab4621c27e4c198bea0476d/ .
Люди занимаются имитацией бурной деятельности, совершают бессмысленные телодвижения для красивой картинки на ТВ, и заодно светят AppKey. Но они, заметьте, скомпроментировали только одно устройство. Потому что на тех устройствах AppKey уникальный, с одним на всех проблем огребли еще в 2016-м ;-) , урок все выучили.
А когда у людей один AppKey на все устройства, это, для начала, спецификации не соответствует, там есть оговорка на эту тему. Ну и самой идее preshared secret противоречит. Просто не было у людей времени или желания нормальное управление ключами делать, это действительно непросто, особенно если еще надо и "удобство" техподдержке и конечным пользователям обеспечить. Ну и перекинули через забор понятно, что. Они не одиноки, и даже к LoRaWAN прямого отношения это не имеет. С Zigbee та же проблема часто, например.
Спасибо, но я же писал, что донес до Softline digital все, что считал нужным донести. Судя по тому, что доку поменяли - услышали. У меня сейчас на руках китайщина сходного назначения и с теми же проблемами (почему вообще и вспомнил про все это), мне с ней хлопот хватает.
Если ваша организация этими касками пользуется, возможно, вам самому стоит все проверить. Для общего блага. Судя по соседнему комментарию, проблемы для вас это не составит. Вектора наверняка понятны, но читать можете не только вы, поэтому поясню.
Имея AppKey:
Ловите JoinRequest, вытаскиваете из него DevEUI/JoinEUI/DevNonce, генерите свой JoinRequest. С DevNonce придется намного поиграться, потихоньку инкрементируя, но довольно быстро у вас получится запрос, который просто вышибет "жертву" из сети. Теплый ламповый denial of service.
Ловите JoinRequest, ловите JoinAccept, восстанавливаете AppSKey и NwkSKey. Дальше делаете, что считаете нужным.
Соберетесь проверить - расскажите потом. Любопытно, исправили ситуацию, или исправили только документ? Просто по цепочке и руководство по эксплуатации всей системы должно бы поменяться, ключи-то уникальные надо как-то грузить в конкретный экземпляр Network server, а этих изменений вроде не было. Можно еще @ivansychev , он тут эти каски года два назад пиарил, вроде причастен к делу, про шифрование там писал и все такое :-)
Всегда приятно пообщаться с коллегой.
Искренне рад, если все ОК. Просто непонятно, зачем описание протокола секретить? Это только на ненужные размышления наводит, и все.
Дело гораздо хуже. Большинство не знает, но уверено, что знает.
Безработный пытается развести безработных.
Довольно грустно, на самом деле.
Он нигде не работает.
Пускай миллион резюме, пускай по 15 секунд - это две с лишним годовых нормы рабочего времени. Что-то не сходится у вас, как мне кажется. Или вы только сканированием и занимались?
Вы из какого голодного края людей нанимали-то? Да пох нормальному человеку на отказ из места, где такие подходы к найму.
При правильном использовании.
Берет файлик: https://cdn.prod.website-files.com/648c3f599e160806e737e378/655750fb1eeb16e8c31f5e18_УК-4.0.pdf
На второй странице выясняете, что ключ один на все каски. Какой ключ, выясняете там же.
Читаете на сайте кейсы, что-нибудь про урановые рудники, глядите вокруг на текущие военно-политические реалии, и начинаете тихо грустить.
Я сравнительно недавно имел возможность поинтересоваться, как же оно так получилось? Получил ответ, что этого не может быть, потому что не может быть никогда. После чего документация была поправлена без лишнего шума, в свежей версии (которая почему-то тоже датирована октябрем 2023-го ;-) ) утверждается, что ключ индивидуален для каждого устройства. Вот только есть причины, по которым мне кажется, что это некоторое лукавство.
А вот на устройства от @AutonAutograph вообще внятной документации не видно. И кто его знает, какие чудеса там могут оказаться? И в документации, и в устройствах.
Сомнительно по обоим пунктам. По крайней мере, когда речь про LoRaWAN.
Что не является поводом не использовать отечественное.
"Благо" и "панацея" не одно и то же. Хотя по рекламным статьям это не всегда заметно.
Меня LoRaWN много лет кормит и поит, что не мешает мне регулярно кому-нибудь доказывать, что под его задачи не подойдет ни LoRaWAN, ни что-нибудь еще беспроводное. Зачастую, кстати, не удается доказать, и результат бывает прискорбный. Одна радость, что без моего участия.
Вы поймите правильно, у меня нет никакого негатива ни лично к вам, ни к гражданам Азербайджана в целом. И желаю вам всяческих удач. Но проблемы даже у удаленщиков с гражданством РФ, сидящих в Баку, отличаются от ваших. Не говоря уже про тех, кто тут в России.
Так что интервью познавательное, но практическая ценность для значительной (думаю даже, большей) части аудитории Хабра крайне сомнительна.
Если везде ровно такие же - то переезжать бессмысленно.
Ну и под санкциями немножко другие у нас проблемы все-таки. С получением денег, например. Решаемые, но у вас таких нет.
Вы уверены, что у вас с ней одни и те же границы?
Не очень интересно, как ищут работу азербайджанские граждане, находящиеся в Баку.
Она в Азербайджане.
Еще корректнее - Hubstaff.
https://techlibrary.ru/b2/3g1f1v1f1r_2i._2z1a1n1p1e1f1m2d1o2c1k_1b1j1m2d1e1a1q1q1a1r1a1t._1936.pdf
И про "настоящие", и про самодельные.
А так принцип даже в учебнике Ландсберга для умных старшеклассников вроде описан был.
Я, скорее, про ситуацию, когда любителей двое. И это, конечно, не массовый вариант.
Если усилок на пару ватт поставить, полосу в 1.6 МГц взять и поиграться с антенной, то может и выйти килобит 10-15 в секунду. А может и не выйти. Можно еще с теми же чипами с FLRC, а не с LoRa попробовать.
А зарплата при этом как у большинства. Откуда и...
Все же от ситуации зависит. Хотя компаний, где такой подход идет на благо, гораздо меньше, чем компаний, где он вредит.