Re-identifying addresses in LoRaWAN networks
Ré-identification d'adresses dans les réseaux LoRaWAN
Résumé
LoRaWAN is a long range, low energy and low throughput network technology used to provide connectivity to all kind of devices. Encryption ensure the confidentiality of the conveyed data but do not protects metadata, including the DevAddress which is the device identifier allocated by the LoRa network. Because of the long range of the radio signals and the open nature of the wireless medium, this metadata can be easily collected and can leak potentially sensitive information about a system communicating through LoRa.
In addition to the DevAddress, a device is also identified by a DevEUI, a globally unique and permanent identifier. As opposed to the DevAddress, the DevEUIis a static identifier and it can generally be linked to the device manufacturer or the device type. The DevEUI is thus a source of additional information that could be combined with the traffic metadata to gain additional knowledge on a device. However, on the wireless link the DevEUIis only exposed during the join procedure and is never directly associated with other identifiers, and in particular not with the DevAddress.
In this documente, focus on this problem and present a method to link a DevEUI to a DevAddress and thus to the associated metadata. Our method relies on the time correlation between messages exchanged during the device activation and registration on the LoRa network. The proposed method is tested on two sets of LoRa traces: a real-world dataset and a synthetic one. The corresponding simulation results shows that a significant fraction of the DevEUI can be matched to a DevAddress. Finally we discuss a number of measures that could be adopted to reduce the efficiency of the presented address linking attack.
LoRaWAN est une technologie réseau à longue portée, faible débit et basse consommation d’énergie utilisée pour fournir une connectivité à toutes sortes d’appareils. Le chiffrement assure la confidentialité des données mais ne protège pas les métadonnées, en particulier la DevAddress qui est l’identifiant de l’appareil alloué par le réseau LoRa. A cause de la longue portée des signaux radio et de la nature ouverte du medium sans-fil, ces métadonnées peuvent être aisément collectées et peuvent exposer des informations potentiellement sensibles à propos d’un système.
En plus de la DevAddress, un appareil est aussi identifié par un DevEUI, un identifiant unique. Contrairement au DevAddress, le DevEUIest statique et il peut être rattaché à un constructeur ou au type de l’appareil. Le DevEUIest donc une source d’information qui pourrait être combiné avec d’autres métadonnées. Cependant, sur le canal radio, le DevEUIest seulement exposé durant la procédure d’association et n’est jamais directement associé à d’autres identifiant, et en particulier jamais avec le DevAddress.
Dans ce document, nous traitons ce problème et présentons une méthode permettant de lier un DevEUI à un DevAddress, et ainsi aux métadonnées associées. Notre méthode repose sur une corrélation temporelle entre les messages échangés durant la phase d’activation et d’association au réseau LoRa. Cette méthode est testée sur un jeu de traces réel et un jeu de traces synthétique. Les résultats de simulation obtenus montrent qu’une fraction significative des DevEUI peuventêtre associé à un DevAddress. Nous terminons en proposant des mesures qui pourraient être adoptées pour empêcher cette attaque.
Origine : Fichiers produits par l'(les) auteur(s)
Loading...