Обеспечение безопасности в беспроводных протоколах на примере LoRaWAN

[DarkMike]

А Диффи-Хеллмана почему при выработке ключей не используют не знаете? Вычислительная сложность большая?

[olartamonov]

Да.

В подобных системах жёсткая оптимизация по вычислительным ресурсам, расходу памяти и объёму передаваемых данных одновременно — так как всё это может крутиться на Cortex-M0+ в 32 МГц с 20 КБ ОЗУ и каналом 300 бит/с.

[lamerok]

А где там хранится AppKey, ведь в Cortex-M3 или M0 нет Trust Zone.

[olartamonov]

Просто во флэше. Там, где беспокоятся о безопасности — он, во-первых, уникальный для каждого устройства, во-вторых, флэш шифруется с ключом, привязанным к железу (CPUID, SRAM PUF, etc).

[lamerok]

т.е. если ключ один на тип устройств, то в принципе можно его вытащить, зная CPUID и так далее… и все остальные уровни защиты будут впустую. Просто обычно держат в TrustZone микроконтроллера, ну либо еще правильнее в специальных защищенных Flash, типа ATSHA204A, чтобы уже наверняка для злоумышленников взлом был нерентабельным…

[olartamonov]

Да, можно.

Обычно, впрочем, всё проще — просто в памяти хранится, без всякого шифрования.

[hobogene]

т.е. если ключ один на тип устройств,

То это просто неправильно :-)

[jingobo]

на Cortex-M3 с частотой 48 МГц один 16-байтный блок шифруется примерно за 100 мкс «с нуля»

На работе крутится самописный LoraWAN стек спецификации 1.0.3 класс A на STM8L с установленной частотой в 4 МГц. Даже в таких условиях ни время ни потребление на заметно на фоне передачи на DR5. Кстати, на этой архитектуре «весит» 15 КБ.

размер нагрузки в LoRaWAN всегда кратен 16 байтам

Там в конце до кратности в 16 послыка дополняется нулевыми падами.

[olartamonov]

Там в конце до кратности в 16 послыка дополняется нулевыми падами

Как тут уже отметили, там глаз зря за pld16 цепляется — следующей строчкой написано, что после XOR'а посылка обрезается до своей родной длины.

[hobogene]

Побочный эффект: размер нагрузки в LoRaWAN всегда кратен 16 байтам, потому что такова длина шифруемого блока в AES-128.

Там AES-CTR. И в US на DR0 максимальный размер нагрузки — 11 байт.

[olartamonov]

Да, верно, глаз за pld16 в спецификациях зацепился.

[ilyadubinsky]

Минус — если у вас пакет состоит из нескольких 16-байтных блоков, и в них одинаковые данные, то и после шифрования они останутся одинаковыми.

Ну это лечится с помощью CBC, цена вопроса — один XOR

[Gryphon88]

Насколько часто происходят атаки такого типа и на какие объекты? Я довольно низко оцениваю техническую грамотность домушников, возможно, зря.

[hobogene]

В данном случае проще заглушить. Если речь про домушников. ZigBee в Штатах уже глушат, ну, во всяком случае, против этого Comcast'у пришлось принимать меры.

[olartamonov]

Пока редко.

Но так и десяток лет назад в ответ на идею сделать ботнет из IP-камер многие бы просто рассмеялись.