日前，Tencent Blade Team披露LoRaWAN協(xié)議棧首個(gè)漏洞后，許多開(kāi)發(fā)者咨詢具體技術(shù)細(xì)節(jié)。Tencent Blade Team為大家做了進(jìn)一步的技術(shù)解讀。

從4月份向LoRa核心專利擁有者Semtech公司提交漏洞后，騰訊一直在積極關(guān)注漏洞修復(fù)進(jìn)展，在確認(rèn)該漏洞已被Semtech公司及主流LoRa生態(tài)廠商修復(fù)、對(duì)已有項(xiàng)目無(wú)較大安全風(fēng)險(xiǎn)情況下發(fā)布了該漏洞公告。

目前相關(guān)漏洞已經(jīng)在LoRaMac-Node開(kāi)源代碼4.4.4版本中修復(fù)：https://github.com/Lora-net/LoRaMac-node/releases/tag/4.4.4，漏洞影響涉及4.4.2-rc.1到4.4.4之間的階段版本，廠商可通過(guò)升級(jí)協(xié)議棧修復(fù)該漏洞。

以下是關(guān)于此漏洞的一些熱門(mén)問(wèn)題及騰訊專家給出的回答：

Q: 能否具體介紹下 LoRaDawn 漏洞的影響范圍?

A: 這次披露的 LoRaDawn 漏洞主要存在于 LoRaMac-Node 參考代碼中，這是 Semtech 公司于 Github 上開(kāi)源的一個(gè) LoRaWAN 節(jié)點(diǎn)協(xié)議棧的軟件實(shí)現(xiàn)，該漏洞影響的代碼由 4.4.2-rc.1版本引入，官方發(fā)布4.4.4版本已完成該漏洞的修復(fù)。

Q: 我們身邊的 LoRaWAN 設(shè)備會(huì)受到影響嗎?

A: 如果您使用的設(shè)備未使用4.4.2-rc1到4.4.4之間的階段版本，那么就不存在相關(guān)風(fēng)險(xiǎn)。如果您的設(shè)備使用了4.4.2-rc1到4.4.4之間的階段版本可能會(huì)受影響。漏洞發(fā)生在入網(wǎng)流程中，可對(duì)正在入網(wǎng)的設(shè)備造成危害;對(duì)于已經(jīng)部署的項(xiàng)目，需要通過(guò)讓設(shè)備重新發(fā)起入網(wǎng)請(qǐng)求之后才可以實(shí)施攻擊，而讓設(shè)備重新發(fā)起入網(wǎng)請(qǐng)求還需要其他方案配合，存在較高的攻擊成本，如果不觸發(fā)重新入網(wǎng)則不會(huì)造成危害。目前，官方已經(jīng)發(fā)布了修復(fù)版本，受影響的廠商可通過(guò)升級(jí)協(xié)議棧版本修復(fù)該漏洞：https://github.com/Lora-net/LoRaMac-node/releases/tag/4.4.4

Q: 如果設(shè)備真的受到了漏洞攻擊，會(huì)影響我的數(shù)據(jù)安全嗎?

A: 攻擊者無(wú)法獲取LoRaWAN數(shù)據(jù)，在LoRaWAN協(xié)議層面上有比較強(qiáng)的安全性，因此這塊不用擔(dān)心。目前研究發(fā)現(xiàn)的后果是節(jié)點(diǎn)緩沖區(qū)溢出，導(dǎo)致無(wú)法入網(wǎng)成功或拒絕服務(wù)，使得節(jié)點(diǎn)在攻擊期間無(wú)法上線或無(wú)法正常使用。攻擊結(jié)束之后，如果設(shè)備帶有異常恢復(fù)功能可以重新入網(wǎng)后恢復(fù)工作。

Q: 這個(gè)漏洞是 LoRaWAN 協(xié)議上的嗎?

A: 這里需要關(guān)注協(xié)議和協(xié)議棧的區(qū)別，我們披露的漏洞是 LoRaWAN 節(jié)點(diǎn)開(kāi)源協(xié)議棧的漏洞，它是軟件執(zhí)行代碼。這次披露的 LoRaDawn 漏洞非 LoRaWAN 協(xié)議漏洞，而是節(jié)點(diǎn)側(cè)協(xié)議棧實(shí)現(xiàn)的軟件漏洞，目前漏洞已在此前發(fā)布的 4.4.4 的開(kāi)源軟件版本中進(jìn)行修復(fù)。 LoRaWAN 協(xié)議經(jīng)過(guò)幾年的發(fā)展和全球技術(shù)專家的共同努力，在 V1.0.2 協(xié)議版本之后增加了對(duì)應(yīng)的安全方案，大大提高了協(xié)議的安全性。

Q: 其他物聯(lián)網(wǎng)技術(shù)也出現(xiàn)過(guò)安全漏洞嗎?對(duì)我們的生活是否有影響?

A: 隨著物聯(lián)網(wǎng)的快速發(fā)展，誕生了許多新技術(shù)、新產(chǎn)品形態(tài)，也會(huì)有很多的廠商參與其中，那么在產(chǎn)品的研發(fā)、網(wǎng)絡(luò)部署的過(guò)程中，難免會(huì)因?yàn)榘踩庾R(shí)或者缺乏相關(guān)經(jīng)驗(yàn)帶來(lái)安全風(fēng)險(xiǎn)，像是此前4G模塊、4G LTE、藍(lán)牙芯片等都有曝出過(guò)安全漏洞。因此，在物聯(lián)網(wǎng)發(fā)展的高速期，出現(xiàn)安全漏洞是正常也是事實(shí)，包括前幾年熱門(mén)的智能音箱、無(wú)人機(jī)、智能路由、智能攝像頭等產(chǎn)品，都有被爆出過(guò)許多安全問(wèn)題，可能導(dǎo)致用戶隱私泄露等，從而對(duì)用戶產(chǎn)生安全隱患。但通過(guò)積極的漏洞響應(yīng)與修復(fù)，可以逐步規(guī)范化，使得產(chǎn)品會(huì)更加安全。存在安全問(wèn)題不要緊，更重要的在于通過(guò)暴露的安全問(wèn)題吸取經(jīng)驗(yàn)提高自身產(chǎn)品的安全質(zhì)量。

21IC家注意到，從2013年Semtech公司發(fā)布第一代商用LoRa芯片以來(lái)，LoRa技術(shù)憑借其低功耗、遠(yuǎn)距離等技術(shù)優(yōu)勢(shì)，近幾年在全球物聯(lián)網(wǎng)行業(yè)被廣泛應(yīng)用。2015年，由Semtech聯(lián)合Actility、Cisco和IBM等多家廠商共同發(fā)起創(chuàng)立LoRa聯(lián)盟，LoRaWAN協(xié)議是由LoRa聯(lián)盟推動(dòng)的一種低功耗廣域網(wǎng)協(xié)議，將LoRaWAN進(jìn)行了標(biāo)準(zhǔn)化，以確保不同國(guó)家的LoRa網(wǎng)絡(luò)可以互操作，騰訊也是LoRa 聯(lián)盟的主要成員之一。

據(jù)公開(kāi)數(shù)據(jù)顯示，截至2019年底，在LoRaWAN網(wǎng)絡(luò)下已有7.3億的設(shè)備連接，使用場(chǎng)景豐富。目前，LoRa在中國(guó)也已形成了中國(guó)聯(lián)通、中國(guó)鐵塔等運(yùn)營(yíng)商、騰訊、阿里、京東等互聯(lián)網(wǎng)企業(yè)以及解決方案商、模塊提供商和網(wǎng)關(guān)制造商等在內(nèi)的豐富生態(tài)體系。