Resource Exhaustion 취약점
Resource Exhaustion 도입
LPWAN은 일반적으로 에너지, 듀티 사이클, 네트워크 대역폭(BW) 등과 같은 엄격한 리소스 제한을 갖는다. 공격자가 이러한 리소스의 소비를 증가시킬 수 있다면, 네트워크의 가용성을 감소시킬 수 있다. 위 그림은 그러한 공격에 대한 두 가지 개념의 클러스터를 보여주는데, 하나는 에너지 소비에 기초한 종단 장치에서의 리소스 소진에 대한 것과 하나는 게이트웨이의 듀티 사이클 예산을 소비하기 위한 것이다.
가용성
- 가용성이란, 서버와 네트워크 또는 프로그램 등의 다양한 정보 시스템이 정상적으로 사용 가능한 정도를 의미한다.
- 가용성은 정상적인 사용 사간(uptime)을 전체 사용시간(uptime+downtime)으로 나눈 값으로 나타낼 수 있고, 이 값이 클수록 가용성이 높다고 표현한다.
(https://jocoma.tistory.com/entry/IT-%EC%9A%A9%EC%96%B42-%EA%B0%80%EC%9A%A9%EC%84%B1availability)
종단 장치에서의 리소스 소진
종단 장치의 경우 에너지 고갈이 가장 큰 위협이다. 저렴한 센서는 수명을 제한하는 유한한 에너지 예산을 일반적으로 가지고 있다. 공격자가 이 예산의 상당 부분을 빠르게 소진할 수 있다면 종단 장치의 수명은 감소한다.
LoRa 프레임 전송 실험
프레임의 끝에 MIC가 있는 경우, 종단 장치는 유효하지 않은 전송을 감지하고 이를 폐기할 수 있기 전에 전체 프레임을 수신해야 한다. 암호화로 보호되지 않은 PHY 헤더는 공격자가 프레임 길이에 대한 모든 값을 선택할 수 있게 하여 전체 프레임 전송 기간 동안 종단 장의 라디오를 수신 모드로 유지한다.
결과적으로 자주 전송하는 디바이스의 수명이 이 공격을 사용하여 1/3 미만으로 단축될 수 있음을 보여준다. 그러나 산발적으로 전송하는 디바이스의 경우, 슬립 동안의 에너지 소비가 지배적이며, 공격자의 효과는 여전히 작다.
게이트웨이의 듀티 사이클 예산 소비
개요)
게이트웨이는 일반적으로 에너지 제약에 의해 제한되지 않으며, LoRa 링크로부터의 착신 데이터 전송률은 인터넷 업링크를 소진하지 않을 만큼 충분히 낮다. 듀티 사이클 제한 지역의 경우, 또 다른 희소 자원은 전송 시간이다. 게이트웨이는 종단 장치와 동일한 제한을 따라야 하며, 이는 EU863-870 지역에서 1% 내지 10%의 최대 전송 듀티 사이클을 의미한다.
게이트웨이 듀티 사이클 소진 공격
공격자는 게이트웨이가 각각 최대화된 온에어 시간을 가지고 가능한 많은 다운링크 메시지를 전송하도록 강제하려고 한다. 메시지를 위조할 수 없기 때문에, 그들은 이전에 스니핑된 메시지를 게이트웨이로 포워딩할 수 있을 뿐이다. 이상적으로, 이러한 메시지는 ACK 또는 ADRACKReq 플래그와 같이 네트워크의 응답을 요구하는 속성을 갖거나, 응답을 필요로 하는 MAC 명령 요청을 포함해야 한다.
ADRACKReq 플래그
필드 FCtrl 의 플래그( ADRACKReq ) 를 부울로 반환하는 LoRa 패킷 중 하나
LoRa 패킷 관련 자료 : https://github.com/anthonykirby/lora-packet/blob/master/README.md
듀티 사이클
듀티 사이클(duty cycle)은 기계 제어 공정에서 많이 쓰이는 개념 중 하나이다. 신호의 한 주기(period)에서 신호가 켜져있는 시간의 비율을 백분율로 나타낸 수치이다.[1][2][3] 주기는 신호가 on-and-off 사이클을 한번 온전히 거치는 데 소요되는 시간을 말한다.
(출처 : https://ko.wikipedia.org/wiki/%EB%93%80%ED%8B%B0_%EC%82%AC%EC%9D%B4%ED%81%B4)
'Project > LoRa 네트워크 취약점 분석' 카테고리의 다른 글
| [LoRa 통신 취약점 실습] 환경 구축 (2) (0) | 2023.11.08 |
|---|---|
| [LoRa 통신 취약점 실습] 환경 구축 (1) (0) | 2023.10.04 |
| LoRa Link Threats & Mitigation - Routing (1) | 2023.09.27 |
| LoRaWAN 보안 (0) | 2023.08.02 |
| LoRa 센서의 데이터 송수신법 (0) | 2023.08.02 |
