Auteur Sujet: Sécurisation de LoRa / Sigfox  (Lu 9080 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Sécurisation de LoRa / Sigfox
« Réponse #12 le: 07 janvier 2016 à 07:25:31 »
Tu peux nous expliquer un peu plus pourquoi? Pourquoi un appareil aurait besoin de débit et de puissance de calcul pour assurer sa sécurité?
Au moins la puissance nécessaire pour faire un minimum de crypto. (Inutile d'embarquer la gestion de TLS au complet bien sûr.)

Sur des trames ultracourtes que tu as mentionné, comment peux-tu avoir une encapsulation dans un protocole de chiffrement (genre IPsec, DTLS...)? Comment gérer au moins l'authentification des messages sans un HMAC?

Et même avec DTLS, n'importe qui peut èmettre des messages bidons en boucle, et forcer le récepteur à les analyser avant de les rejeter, cela peut consommer la batterie. Une carte à puce n'a pas ce souci!

Selon les applications, tu n'auras pas besoin de faire de la crypto asymétrique. Tout le protocole WPA a été conçu pour qu'un AP n'ait jamais à en faire (d'où les attaques de force brute sur la PSK).

corrector

  • Invité
Sécurisation de LoRa / Sigfox
« Réponse #13 le: 07 janvier 2016 à 07:51:53 »
Je ne m'y connais pas plus que ça en IPv6. Donc est-ce que tu peux m'expliquer pourquoi?
Là, je n'ai pas compris. OK, les objets sur les réseaux très bas débit (SigFox, LoRa) sont plus facilement exposés aux piratages directement via radio, que des téléphones ou autre objet connecté par 2G/3G qui communiquent à plus courte distance.
Mais pour moi, exposer un objet à tout Internet (tous les hackers potentiellement sur Internet), le rendre visible de tout Internet, c'est infiniment plus risqué que juste l'exposer aux hacker à plusieurs dizaines de km à la ronde.
Ben alors il faut pas se connecter à Internet mais uniquement à un intranet.

Il faut savoir ce que l'on veut!

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 645
Sécurisation de LoRa / Sigfox
« Réponse #14 le: 07 janvier 2016 à 14:00:22 »
Tu peux nous expliquer un peu plus pourquoi? Pourquoi un appareil aurait besoin de débit et de puissance de calcul pour assurer sa sécurité?
S'il est sur un réseau très bas débit, qu'il n'a pas beaucoup de messages à èmettre et recevoir, il ne va pas avoir beaucoup de "trames" à analyser. Donc il peut le faire "lentement", non?
Cote pussiance ca n'a pas l'air evident, mais quand tu es limite, au niveau developpement les ressources peuvent etre aloues en priorite a "faire ce qu'il faut faire", sans trop regarder ce qui peut arriver dans des cas "pas communs".
Le chiffrage du traffic est quasiment exclus.
Comme exemple il faut juste regarder la securite des certains "objets connectes", qui est souvent nullepart sur la liste des priorites. Et la on parle generalement des objets un peu plus puissants que ce que tu decris.

Aujourd'hui, il existe déjà des applications très bas débit, qui transportent le même type de message. Ne sont-elles pas un minimum sécurisées? Je pense à toutes les applications satellite très bas débit : Orbcomm, Inmarsat D+, etc... Inmarsat D+ est vraiment très proche de SigFox en terme de "débit".
Les applications satellite n'ont generalement pas de probleme cote puissance. Et cote debits c'est nettement plus que 1KB/jour.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Sécurisation de LoRa / Sigfox
« Réponse #15 le: 07 janvier 2016 à 14:57:49 »
Lora (pas Sigfox), c'est systématiquement chiffré :


Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
Sécurisation de LoRa / Sigfox
« Réponse #16 le: 07 janvier 2016 à 19:04:38 »
Cote pussiance ca n'a pas l'air evident, mais quand tu es limite, au niveau developpement les ressources peuvent etre aloues en priorite a "faire ce qu'il faut faire", sans trop regarder ce qui peut arriver dans des cas "pas communs".
Le chiffrage du traffic est quasiment exclus.
Comme exemple il faut juste regarder la securite des certains "objets connectes", qui est souvent nullepart sur la liste des priorites. Et la on parle generalement des objets un peu plus puissants que ce que tu decris.
Tu te trompes lourdement. Tous les protocoles radio modernes utilisés à grande échelle sont naturellement cryptés, ça va de soi. Que ce soit pour la 2G/3G/4G, mais aussi pour SigFox et LoRa, et tout le reste. OK, on peut critiquer la robustesse du cryptage (surtout pour SigFox apparemment), mais il ne faut pas nier qu'il existe! Et clairement, la sécurité fait partie des arguments des fournisseurs de solution très bas débit et/ou Internet des objets. Il suffit d'ouvrir leur "catalogue".
Côté puissance de calcul, je ne comprends toujours pas ce que tu m'expliques. Si un objet écoute seulement les messages qui lui sont destinés 0.1% du temps ou moins (LoRa, SigFox), et que ces messages sont à très faible débit (moins de 1kb/s), alors la puissance de calcul nécessaire pour décrypter (ou crypter) sera très très faible. La puissance électrique aussi. Je travaille dans l'électronique embarquée (certes dans un secteur qui n'a rien à voir, l'automobile), donc j'ai clairement les ordres de grandeur en tête. Un microcontrôleur avec module de cryptage hardware, ça consomme très très peu pour réaliser cette tâche.
Et oui, on peut clairement crypter un message de 20 octets, ça ne pose pas de problème.

Citer
Les applications satellite n'ont generalement pas de probleme cote puissance. Et cote debits c'est nettement plus que 1KB/jour.
Non, tu te trompes encore une fois. Les applications de tracking satellite que j'ai cité (Inmarsat D+ et Orbcomm), c'est exactement le même ordre de grandeur que SigFox et LoRa! Inmarsat D+, c'est un débit de 10b/s (oui, oui, bits par seconde), et un champ de donnée utile de 10 octets par message. Orbcomm, c'était initialement 250 octets maxi par message à 2.4kb/s, et 6 octets par report de position.
Et pareil côté "puissance électrique". Depuis plus de 10 ans, on propose des solutions de tracking via satellite autonomes en énergie (= avec batterie intégrée). Regarde la balise satellite "SPOT" pour le grand public, et les produits industriels de tracking de container ou autre.

Leon.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Sécurisation de LoRa / Sigfox
« Réponse #18 le: 07 janvier 2016 à 19:50:28 »
Ah le bon temps où je me baladais à vélo sans téléphone portable et sans balise...