近日,全球主流物聯網協議LoRa核心技術專利的擁有者、LoRa聯盟發起者之一Semtech公司CTO Nicolas Sornin,專程向騰訊安全平台團隊Tencent Blade Team發來感謝信,致謝其發現並向Semtech報告的LoRaWAN協議棧通用安全漏洞——LoRaDawn,並期待未來與Tencent Blade Team的合作。
據悉,這也是目前首個在LoRaWAN協議棧實現軟件中發現的、影響範圍極其廣泛的通用安全漏洞。
感謝信中文翻譯:
親愛的騰訊Blade團隊:
作為 Semtech的首席技術官(CTO),我很高興你們通過發現和報告安全漏洞,並與 Semtech 合作解決這個問題,使得我們和LoRa相關的產品變得更加安全。
2020年4月14日,你們謹慎地向 Semtech 披露了 LoRaMAC-node 堆棧實現中的潛在緩衝區溢出問題,提供了完整的風險分析文檔,並指出了修復該問題的可能性方案。我很高興地宣佈,Semtech 的技術團隊已經確認了這個問題,並在最新發布的軟件棧中修復了它。
你們將安全問題私密報告給Semtech ,並針對這個問題提供清晰詳細的分析,堪稱行為的典範,高度展示了Tencent Blade Team的正直誠信。為了感謝你們對提高我們產品安全性的支持,我謹正式感謝Tencent Blade Team,並期待着在未來與你們繼續合作。
CTO
semtech公司
Nicolas Sornin
據悉,騰訊發現的LoRaDawn安全漏洞主要存在於LoRaMac-Node(由Semtech開發的LoRaWAN協議棧實現,目前LoRa該漏洞可能帶來的危害:
-LoRa軟件在解析下行數據包的時候,存在嚴重缺陷,會導致內存被破壞。
-該漏洞可以突破LoRa協議的安全防護機制,對LoRa節點發起遠程攻擊。
-目前,市場上絕大部分的LoRa節點設備都將受到影響,具有極高的公共安全風險。
所幸,針對LoRaDawn造成的安全風險,Tencent Blade Team提供了相應的修復建議,包括增加對惡意數據包的過濾機制,增強協議棧的安全性等。目前漏洞已被Semtech官方確認並在最新發布的版本中進行修復。
21IC家注意到,從2013年Semtech公司發佈第一代商用LoRa芯片以來,LoRa技術憑藉其低功耗、遠距離等技術優勢,近幾年在全球物聯網行業被廣泛應用。2015年,由Semtech聯合Actility、Cisco和IBM等多家廠商共同發起創立LoRa聯盟,LoRaWAN協議是由LoRa聯盟推動的一種低功耗廣域網協議,將LoRaWAN進行了標準化,以確保不同國家的LoRa網絡可以互操作,騰訊也是LoRa 聯盟的主要成員之一。
據公開數據顯示,截至2019年底,在LoRaWAN網絡下已有7.3億的設備連接,使用場景豐富。目前,LoRa在中國也已形成了中國聯通、中國鐵塔等運營商、騰訊、阿里、京東等互聯網企業以及解決方案商、模塊提供商和網關製造商等在內的豐富生態體系。