日前，Tencent Blade Team披露LoRaWAN協(xié)議棧首個漏洞后，許多開發(fā)者咨詢具體技術(shù)細(xì)節(jié)。Tencent Blade Team為大家做了進(jìn)一步的技術(shù)解讀。

從4月份向LoRa核心專利擁有者Semtech公司提交漏洞后，騰訊一直在積極關(guān)注漏洞修復(fù)進(jìn)展，在確認(rèn)該漏洞已被Semtech公司及主流LoRa生態(tài)廠商修復(fù)、對已有項目無較大安全風(fēng)險情況下發(fā)布了該漏洞公告。

目前相關(guān)漏洞已經(jīng)在LoRaMac-Node開源代碼4.4.4版本中修復(fù)：https://github.com/Lora-net/LoRaMac-node/releases/tag/4.4.4，漏洞影響涉及4.4.2-rc.1到4.4.4之間的階段版本，廠商可通過升級協(xié)議棧修復(fù)該漏洞。

以下是關(guān)于此漏洞的一些熱門問題及騰訊專家給出的回答：

Q: 能否具體介紹下 LoRaDawn 漏洞的影響范圍?

A: 這次披露的 LoRaDawn 漏洞主要存在于 LoRaMac-Node 參考代碼中，這是 Semtech 公司于 Github 上開源的一個 LoRaWAN 節(jié)點協(xié)議棧的軟件實現(xiàn)，該漏洞影響的代碼由 4.4.2-rc.1版本引入，官方發(fā)布4.4.4版本已完成該漏洞的修復(fù)。

Q: 我們身邊的 LoRaWAN 設(shè)備會受到影響嗎?

A: 如果您使用的設(shè)備未使用4.4.2-rc1到4.4.4之間的階段版本，那么就不存在相關(guān)風(fēng)險。如果您的設(shè)備使用了4.4.2-rc1到4.4.4之間的階段版本可能會受影響。漏洞發(fā)生在入網(wǎng)流程中，可對正在入網(wǎng)的設(shè)備造成危害;對于已經(jīng)部署的項目，需要通過讓設(shè)備重新發(fā)起入網(wǎng)請求之后才可以實施攻擊，而讓設(shè)備重新發(fā)起入網(wǎng)請求還需要其他方案配合，存在較高的攻擊成本，如果不觸發(fā)重新入網(wǎng)則不會造成危害。目前，官方已經(jīng)發(fā)布了修復(fù)版本，受影響的廠商可通過升級協(xié)議棧版本修復(fù)該漏洞：https://github.com/Lora-net/LoRaMac-node/releases/tag/4.4.4

Q: 如果設(shè)備真的受到了漏洞攻擊，會影響我的數(shù)據(jù)安全嗎?

A: 攻擊者無法獲取LoRaWAN數(shù)據(jù)，在LoRaWAN協(xié)議層面上有比較強的安全性，因此這塊不用擔(dān)心。目前研究發(fā)現(xiàn)的后果是節(jié)點緩沖區(qū)溢出，導(dǎo)致無法入網(wǎng)成功或拒絕服務(wù)，使得節(jié)點在攻擊期間無法上線或無法正常使用。攻擊結(jié)束之后，如果設(shè)備帶有異常恢復(fù)功能可以重新入網(wǎng)后恢復(fù)工作。

Q: 這個漏洞是 LoRaWAN 協(xié)議上的嗎?

A: 這里需要關(guān)注協(xié)議和協(xié)議棧的區(qū)別，我們披露的漏洞是 LoRaWAN 節(jié)點開源協(xié)議棧的漏洞，它是軟件執(zhí)行代碼。這次披露的 LoRaDawn 漏洞非 LoRaWAN 協(xié)議漏洞，而是節(jié)點側(cè)協(xié)議棧實現(xiàn)的軟件漏洞，目前漏洞已在此前發(fā)布的 4.4.4 的開源軟件版本中進(jìn)行修復(fù)。 LoRaWAN 協(xié)議經(jīng)過幾年的發(fā)展和全球技術(shù)專家的共同努力，在 V1.0.2 協(xié)議版本之后增加了對應(yīng)的安全方案，大大提高了協(xié)議的安全性。

Q: 其他物聯(lián)網(wǎng)技術(shù)也出現(xiàn)過安全漏洞嗎?對我們的生活是否有影響?

A: 隨著物聯(lián)網(wǎng)的快速發(fā)展，誕生了許多新技術(shù)、新產(chǎn)品形態(tài)，也會有很多的廠商參與其中，那么在產(chǎn)品的研發(fā)、網(wǎng)絡(luò)部署的過程中，難免會因為安全意識或者缺乏相關(guān)經(jīng)驗帶來安全風(fēng)險，像是此前4G模塊、4G LTE、藍(lán)牙芯片等都有曝出過安全漏洞。因此，在物聯(lián)網(wǎng)發(fā)展的高速期，出現(xiàn)安全漏洞是正常也是事實，包括前幾年熱門的智能音箱、無人機、智能路由、智能攝像頭等產(chǎn)品，都有被爆出過許多安全問題，可能導(dǎo)致用戶隱私泄露等，從而對用戶產(chǎn)生安全隱患。但通過積極的漏洞響應(yīng)與修復(fù)，可以逐步規(guī)范化，使得產(chǎn)品會更加安全。存在安全問題不要緊，更重要的在于通過暴露的安全問題吸取經(jīng)驗提高自身產(chǎn)品的安全質(zhì)量。

21IC家注意到，從2013年Semtech公司發(fā)布第一代商用LoRa芯片以來，LoRa技術(shù)憑借其低功耗、遠(yuǎn)距離等技術(shù)優(yōu)勢，近幾年在全球物聯(lián)網(wǎng)行業(yè)被廣泛應(yīng)用。2015年，由Semtech聯(lián)合Actility、Cisco和IBM等多家廠商共同發(fā)起創(chuàng)立LoRa聯(lián)盟，LoRaWAN協(xié)議是由LoRa聯(lián)盟推動的一種低功耗廣域網(wǎng)協(xié)議，將LoRaWAN進(jìn)行了標(biāo)準(zhǔn)化，以確保不同國家的LoRa網(wǎng)絡(luò)可以互操作，騰訊也是LoRa 聯(lián)盟的主要成員之一。

據(jù)公開數(shù)據(jù)顯示，截至2019年底，在LoRaWAN網(wǎng)絡(luò)下已有7.3億的設(shè)備連接，使用場景豐富。目前，LoRa在中國也已形成了中國聯(lián)通、中國鐵塔等運營商、騰訊、阿里、京東等互聯(lián)網(wǎng)企業(yè)以及解決方案商、模塊提供商和網(wǎng)關(guān)制造商等在內(nèi)的豐富生態(tài)體系。