近日,騰訊安全平臺團隊Tencent Blade Team發現并向Semtech報告了LoRaWAN協議棧通用安全漏洞——LoRaDawn。據悉,這也是目前首個在LoRaWAN協議棧實現軟件中發現的、影響范圍極其廣泛的通用安全漏洞。


騰訊首曝LoRaWAN協議棧通用安全漏洞,全球數億物聯網設備倍感“威脅”


今年4月初,騰訊向Semtech提交報告,Tencent Blade Team描述了該漏洞的具體成因。當前發現的LoRaDawn安全漏洞主要存在于LoRaMac-Node(由Semtech開發的LoRaWAN協議棧實現),該軟件在解析下行無線電數據包時存在缺陷,導致內存破壞。利用LoRaDawn,可以突破LoRaWAN協議的安全防護機制,對LoRaWAN節點發起遠程攻擊。目前市場上大部分的LoRaWAN節點設備都將受到影響,具有極高的公共安全風險。


據騰訊官方表示,針對LoRaDawn造成的安全風險,Tencent Blade Team提供了相應的修復建議,包括增加對惡意數據包的過濾機制,增強協議棧的安全性等。目前漏洞已被Semtech官方確認并在最新發布的版本中進行修復。


LoRa是當下主流物聯網連接技術之一,與NB-IoT同為當下關注度很高的低功耗廣域網,具有廣覆蓋、大連接、低功耗、低成本等物聯網特性,目前在中國廣泛應用于智能表計、智慧安防、智慧家居/樓宇、智慧農業、智慧社區、智能物流管理等垂直領域。據公開數據顯示,截至2019年底,在LoRaWAN網絡下已有7.3億的設備連接,使用場景豐富。而Semtech正是LoRa聯盟主要創始成員之一。


據雷鋒網了解,早在2018年,谷歌、阿里、京東等均以最高級別會員的身份加入LoRa聯盟,希望借助LoRa為切入點來確立自身在物聯網和產業互聯網領域的地位。


同樣是在這一年,LoRa聯盟與騰訊聯合宣布,騰訊以最高級別會員身份加入LoRa聯盟,并將支持LoRaWAN生態系統的進一步發展。此外,還宣布計劃在深圳與當地合作伙伴共同建立一個LoRaWAN網絡,為各種物聯網應用和終端用戶提供從設備、邊緣到云端的LoRaWAN一體化解決方案。


此外,騰訊在2019年9月18日也曾對外宣布,將自主研發的輕量級物聯網實時操作系統TencentOS tiny正式開源,這一開源操作系統同時也集成了LoRaWAN開源協議棧,這一系統也正是由Tencent Blade Team團隊提供安全保障,保障在該系統運行環境下使用LoRa技術的物聯網端側設備和應用安全。


Tencent Blade Team是騰訊旗下安全技術研究團隊,目前已向Apple、Amazon、Google、Microsoft、Adobe等諸多國際知名公司報告并協助修復了200多個安全漏洞,2019年底,曾深度參與由騰訊牽頭提出并立項的國際電信聯盟標準《物聯網異構設備的數據安全要求》。


LoRa是當前全球主流的物聯網連接技術之一,廣泛應用于智慧城市、工業物聯網等領域。從2013年Semtech公司發布第一代商用LoRa芯片以來,LoRa技術憑借其低功耗、遠距離等技術優勢,近幾年在全球物聯網行業被廣泛應用,基于LoRa定制的LoRaWAN標準也逐步成為LPWAN(低功耗廣域網)的事實標準。


LoRaWAN協議是由LoRa聯盟推動的一種低功耗廣域網協議,2015年,由Semtech聯合Actility、Cisco和IBM等多家廠商共同發起創立LoRa聯盟,將LoRaWAN進行了標準化,以確保不同國家的LoRa網絡可以互操作,騰訊也是LoRa 聯盟的主要成員之一。據公開數據顯示,截至2019年底,在LoRaWAN網絡下已有7.3億的設備連接,使用場景豐富。


目前,LoRa在中國也已形成了中國聯通、中國鐵塔等運營商、騰訊、阿里、京東等互聯網企業以及解決方案商、模塊提供商和網關制造商等在內的豐富生態體系。


騰訊作為 LoRa 技術的重要共建者,通過騰訊云物聯網開發平臺提供 LoRaWAN 物聯網絡接入能力,及一站式的物聯網全鏈條服務。全球合作伙伴及開發者可通過騰訊開放共享的LoRa 社區網絡,包括騰訊在深圳自建的數百個LoRa網關,就近完成 LoRaWAN 設備接入,大幅降低部署成本和使用門檻。


作為騰訊旗下的前瞻安全技術研究團隊,Tencent Blade Team此前曾突破性的報告了TensorFlow的前七個漏洞,引發業界對深度學習框架安全性問題的重視,并率先發現Google Home、亞馬遜Echo等智能音箱的竊聽風險,引發廣泛關注。在人工智能、物聯網、移動互聯網、云虛擬化技術、區塊鏈等前沿技術領域,Tencent Blade Team都積累了豐富的研究成果,目前已向Apple、Amazon、Google、Microsoft、Adobe等諸多國際知名公司報告并協助修復了200多個安全漏洞。


與此同時,Tencent Blade Team也將研究成果與騰訊豐富的業務場景相結合,致力于提升騰訊產品的安全性、守護用戶安全。2019年底,Tencent Blade Team就深度參與了由騰訊牽頭提出并成功立項的國際電信聯盟標準《物聯網異構設備的數據安全要求》,旨在為智慧城市物聯網場景下的數據安全挑戰提供必要的技術保障。與此同時,Tencet Blade Team還將團隊多年的研究成果落地為《騰訊物聯網安全技術規范》,并轉化為企業標準,將安全能力開放給合作伙伴,共建安全生態。


而針對此次Tencent Blade Team發現并向Semtech提交LoRaWAN協議棧通用安全漏洞相關報告,Semtech公司CTO Nicolas Sornin專程向騰訊安全平臺團隊Tencent Blade Team發來了感謝信。


騰訊首曝LoRaWAN協議棧通用安全漏洞,全球數億物聯網設備倍感“威脅”


(附:感謝信中文翻譯)


親愛的Tencent Blade Team:


作為 Semtech的首席技術官(CTO),我很高興你們通過發現和報告安全漏洞,并與 Semtech 合作解決這個問題,使得我們和LoRa相關的產品變得更加安全。


2020年4月14日,你們謹慎地向 Semtech 披露了 LoRaMAC-node 堆棧實現中的潛在緩沖區溢出問題,提供了完整的風險分析文檔,并指出了修復該問題的可能性方案。我很高興地宣布,Semtech 的技術團隊已經確認了這個問題,并在最新發布的軟件棧中修復了它。


你們將安全問題私密報告給Semtech ,并針對這個問題提供清晰詳細的分析,堪稱行為的典范,高度展示了Tencent Blade Team的正直誠信。為了感謝你們對提高我們產品安全性的支持,我謹正式感謝Tencent Blade Team,并期待著在未來與你們繼續合作。


致以誠摯的問候


Nicolas Sornin


Semtech 公司首席技術官

文章來源: 雷鋒網

免責聲明

我來說幾句

不吐不快,我來說兩句
最新評論

還沒有人評論哦,搶沙發吧~