搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Microchip安全認(rèn)證讓LoRa技術(shù)從此再無漏洞

      電子設(shè)計 ? 來源:電子設(shè)計 ? 作者:電子設(shè)計 ? 2020-12-25 17:54 ? 次閱讀

      在2018年MEMS執(zhí)行大會上,MITRE公司首席網(wǎng)絡(luò)安全工程師Cynthia Wright就網(wǎng)絡(luò)安全發(fā)表了號召行動的主題演講。此外,去年夏天我去加拿大溫哥華的時候也提醒了我LoRa安全的重要性。我們聽到谷歌云物聯(lián)網(wǎng)產(chǎn)品管理主管Antony Passemard表示,LoRa聯(lián)盟圍繞互操作性和開放性的愿景,即構(gòu)建全球最開放的云,實現(xiàn)更快的創(chuàng)新和更緊密的安全。

      在這個物聯(lián)網(wǎng)時代,聯(lián)網(wǎng)設(shè)備正受到黑客加速軟件的攻擊。信任/身份驗證在所有網(wǎng)絡(luò)中都是至關(guān)重要的,因為黑客的技術(shù)越來越高超,他們可能處于虛榮心或者因為國際或企業(yè)的間諜活動和破壞為目的進(jìn)行破壞。

      當(dāng)前的安全狀況

      目前,LoRa基于預(yù)共享密鑰(PSK)體系結(jié)構(gòu),但這還不足以解決網(wǎng)絡(luò)安全基礎(chǔ)問題

      設(shè)備漏洞

      在現(xiàn)有的LoRaWAN系統(tǒng)中,身份驗證密鑰通常存儲在閃存中。黑客可以訪問這些密鑰,并輕松的偽造這些密鑰,從而深陷設(shè)備身份被盜的風(fēng)險。

      后端漏洞

      在LoRaWAN 1.0x中,一個AppSKey可以由擁有該AppKey的網(wǎng)絡(luò)服務(wù)器提供者派生,因此可以解密相關(guān)的客戶數(shù)據(jù)。此外,應(yīng)用服務(wù)器提供者可以使用AppKey派生NwKSKey并克隆LoRaWAN端節(jié)點。

      LoRaWAN 1.1改進(jìn)了后端安全性,當(dāng)擁有AppKey時,只派生AppSKey。而且,對于NwKKey,只能派生NwkSKey。然而,AppKey和NwKKey之間仍然可以互相訪問,并向軟件和人員公開,但這需要更多的安全措施。

      重鍵漏洞

      我們需要了解如何在全局范圍內(nèi)將密鑰從網(wǎng)絡(luò)傳輸?shù)骄W(wǎng)絡(luò)服務(wù)器,以及從應(yīng)用程序傳輸?shù)綉?yīng)用程序服務(wù)器。前提是我們首先需要復(fù)制密鑰來移動它,然后我們需要信任它之前的網(wǎng)絡(luò)。

      在服務(wù)器解決方案中,我們需要重新鍵入。這可以在應(yīng)用程序或網(wǎng)絡(luò)服務(wù)器中生成,但仍然會有受到軟件攻擊的風(fēng)險。

      在節(jié)點解決方案中,我們還需要重新鍵控。如今,新密鑰在服務(wù)器之間可通過云端推送,但它仍然暴露在微控制器中,并且是由不受信任的、未經(jīng)驗證的根密鑰創(chuàng)建的。

      供應(yīng)鏈從人為到服務(wù)器之間的漏洞

      LoRaWAN中安全身份驗證中的漏洞

      審核編輯:符乾江
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 通信網(wǎng)絡(luò)
        +關(guān)注

        關(guān)注

        21

        文章

        2025

        瀏覽量

        51926
      • LoRa技術(shù)
        +關(guān)注

        關(guān)注

        3

        文章

        101

        瀏覽量

        16305
      收藏 人收藏

        評論

        相關(guān)推薦

        物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

        隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞的成因
        的頭像 發(fā)表于 10-29 13:37 ?254次閱讀

        車載車庫GPS信號器:車庫導(dǎo)航從此不再迷路

        深圳特信放大器|車載車庫GPS信號器:車庫導(dǎo)航從此不再迷路
        的頭像 發(fā)表于 10-21 09:10 ?193次閱讀

        漏洞掃描一般采用的技術(shù)是什么

        漏洞掃描是一種安全實踐,用于識別計算機系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見的漏洞掃描技術(shù): 自動化
        的頭像 發(fā)表于 09-25 10:27 ?270次閱讀

        漏洞掃描的主要功能是什么

        漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識別計算機系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的
        的頭像 發(fā)表于 09-25 10:25 ?281次閱讀

        從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運營與應(yīng)急響應(yīng)

        在當(dāng)今數(shù)字化時代,網(wǎng)絡(luò)安全已成為企業(yè)運營中不可忽視的重要一環(huán)。隨著技術(shù)的不斷發(fā)展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是企業(yè)防不勝防。0day
        的頭像 發(fā)表于 07-10 10:29 ?1427次閱讀
        從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談?wù)勂髽I(yè)<b class='flag-5'>安全</b>運營與應(yīng)急響應(yīng)

        LoRa技術(shù)在物聯(lián)網(wǎng)領(lǐng)域的安全性挑戰(zhàn)與應(yīng)對策略分享

        隨著物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,LoRa技術(shù)作為一種新興的無線通信技術(shù),在物聯(lián)網(wǎng)領(lǐng)域展現(xiàn)出了廣闊的應(yīng)用前景。然而,與此同時,其安全性問題也日益凸顯
        的頭像 發(fā)表于 04-25 18:06 ?910次閱讀

        什么是LoRa技術(shù)?LoRa技術(shù)特點

        LoRa技術(shù)是一種低功耗廣域網(wǎng)(LPWAN)通信技術(shù),由美國Semtech公司采用和推廣,基于擴頻技術(shù)實現(xiàn)超遠(yuǎn)距離無線傳輸方案。
        的頭像 發(fā)表于 04-09 17:21 ?4130次閱讀

        深入了解LoRa技術(shù)① — LoRa產(chǎn)品的信道劃分

        得益于LoRa技術(shù)的通信距離優(yōu)勢,如今世界各地已經(jīng)在廣泛地使用LoRa產(chǎn)品。那么LoRa產(chǎn)品被劃分了哪些頻段呢?本期文章將向大家介紹世界各地允許Lo
        的頭像 發(fā)表于 03-27 08:23 ?2206次閱讀
        深入了解<b class='flag-5'>LoRa</b><b class='flag-5'>技術(shù)</b>① — <b class='flag-5'>LoRa</b>產(chǎn)品的信道劃分

        lora終端如何連網(wǎng)關(guān) LORA網(wǎng)關(guān)能帶幾個終端

        LoRa 終端通過 LoRa 網(wǎng)關(guān)發(fā)送連接請求,LoRa 網(wǎng)關(guān)接收到請求后會進(jìn)行相應(yīng)的認(rèn)證和確認(rèn),建立與終端之間的通信鏈接。
        的頭像 發(fā)表于 02-25 16:59 ?1883次閱讀

        什么是LoRa MESH?LoRa MESH技術(shù)通訊方式

        什么是LoRa MESH?LoRa MESH技術(shù)通訊方式? LoRa MESH是一種基于LoRa技術(shù)
        的頭像 發(fā)表于 01-22 16:10 ?1762次閱讀

        蘋果承認(rèn)GPU存在安全漏洞

        蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報告,iPhone 12和M2 MacBook Air等設(shè)備也受到了這一
        的頭像 發(fā)表于 01-18 14:26 ?618次閱讀

        LoRa是什么技術(shù)?LoRa頻段有哪些?

        LoRa是一種基于擴頻技術(shù)的遠(yuǎn)距離無線傳輸技術(shù),全稱是“Long Range Radio”。這種技術(shù)由美國Semtech公司開發(fā),是一種在局域網(wǎng)中使用的無線通信
        的頭像 發(fā)表于 12-28 15:51 ?3546次閱讀

        再獲認(rèn)可,聚銘網(wǎng)絡(luò)入選國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位

        近日,國家信息安全漏洞庫(CNNVD)公示2023年度新增技術(shù)支撐單位名單。經(jīng)考核評定,聚銘網(wǎng)絡(luò)正式入選并被授予《國家信息安全漏洞庫(CNNVD)三級技術(shù)支撐單位證書》。 ? ? 國家
        的頭像 發(fā)表于 12-21 10:14 ?581次閱讀
        再獲認(rèn)可,聚銘網(wǎng)絡(luò)入選國家信息<b class='flag-5'>安全漏洞</b>庫(CNNVD)<b class='flag-5'>技術(shù)</b>支撐單位

        如何消除內(nèi)存安全漏洞

        “MSL 可以消除內(nèi)存安全漏洞。因此,過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒拥谋匾浴?/div>
        發(fā)表于 12-12 10:29 ?702次閱讀
        如何消除內(nèi)存<b class='flag-5'>安全漏洞</b>

        Microchip發(fā)布最新款TrustAnchor 安全IC,充分滿足更高的汽車安全認(rèn)證要求

        新型TA101器件包括CryptoAuthentication?或CryptoAutomotive?安全IC,支持更大的密鑰尺寸并符合增強的網(wǎng)絡(luò)安全要求 ? 隨著汽車的互聯(lián)性不斷提高、技術(shù)日益先進(jìn)
        發(fā)表于 11-22 14:58 ?1802次閱讀
        <b class='flag-5'>Microchip</b>發(fā)布最新款TrustAnchor <b class='flag-5'>安全</b>IC,充分滿足更高的汽車<b class='flag-5'>安全</b><b class='flag-5'>認(rèn)證</b>要求

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app