Search Icon
Elektroniknet Logo
Search Icon
Startseite > Messen + Testen > Oszilloskope > Seitenkanalangriff auf OpenThread

Nahfeldsondierung

Seitenkanalangriff auf OpenThread

15. Mai 2018, 18:59 Uhr | Daniel Dinu und Ilya Kizhvatov
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 2

Sicherheitsschlüssel

Nach erfolgreicher Verbindung erhält ein Gerät den 16-byte Netzwerk-Masterkey MK und den Kommisionierungsschlüssel CK. Jeder Knoten beherbergt einen eigenen mit den Nachbarn synchronisierten 4-byte-Sequenzzähler. Dazu enthält der MAC-Rahmen designierte Felder im Sicherheitsheader (1-byte key index) und MLE-Nachrichten (4-byte key source). Der 1-byte-Schlüssel wird aus der 4-byte-Sequenz nach (1) berechnet.

KeyIndex = (Sequenz /\ 0x7F) + 1    (1)

Thread-Kommunikation wird mit einem 16-byte MAC-Schlüssel KMAC oder 16-byte MLE-Schlüssel KMLE gesichert. Diese Schlüssel werden aus der 4-byte-Sequenz abgeleitet und mit einer ASCII-Binärdarstellung des Wortes Thread versehen. Das leistet die HMAC-Funktion

K_MAC || K_MLE = HMAC_MK ( Sequenz || "Thread" ) (2)

Die MAC- und MLE-Schlüssel werden alle 672 Stunden erneuert. Die Sequenzzahl wird um Eins erhöht, der Schlüssel-Index-Wert erneuert und die HMACMK-Funktion unter Timer-Reset ausgeführt. Unter Erhalt einer MLE-Nachricht mit verschiedener Sequenzierung als im Key-Source-Feld hinterlegt, berechnet der Empfänger einen temporären Schlüssel nach Gleichung (2). Wenn der empfangene Schlüsselindex vom berechneten Index abweicht, aber den Abstand 1 aufweist, wird der Empfänger einen temporären Schlüssel erzeugen. So kann ein Knoten nach einer Inaktivitätsphase wieder mit seinem Master synchronisieren. Jeder Knoten speichert unabhängig von Funktion und Rolle die Sicherheitsinformationen und Netzwerkparameter auf seinem nicht-volatilen Speicher, damit er nach einem Reset automatisch eingebunden wird.

passend zum Thema

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Mesh-Link-Establishment (MLE)

Das MLE-Protokoll verwaltet die Sicherheitskonfiguration der HF-Verbindungen und den Austausch der Netzwerkparameter. Die MLE-Nachrichten werden in UDP-Datagrammen übertragen, wobei Sende- und Empfangsport den Wert 19788 tragen. Die Nachrichtensicherheit gewährleistet eine AES-Übertragung im CCM-Modus und mit dem MLE-Schlüssel KMLE. Auxiliary-Security-Header, Sender-IP-Adresse und Empfänger-IP-Adresse werden mit 32-bit Message-Integrity-Code (MIC) authentifiziert, die Datensequenz wird verschlüsselt. Der Auxiliary-Security-Header einer MLE-Nachricht beinhaltet die 4-byte Key-Sequenz. Ein Router teilt seine Anwesenheit permanent mit MLE-Advertisement-Nachrichten mit.
Diese Nachrichten werden im Abstand zwischen einer und 32 Sekunden gesendet. Thread-REEDs geben sich ebenso in einem längeren Zeitintervall Preis.

Bild 1: Verbindungsaufbau zweier Threadknoten
Bild 1: Verbindungsaufbau zweier Threadknoten
© Daniel Dinu

Bild 1 zeigt den Aufbau einer Kommunikationsverbindung zwischen den Threadknoten N1 und N2. Hierbei spricht Kindknoten N1 zum Elternknoten N2 in drei Phasen: Verbindung, Kindsynchronisierung, Verbindungssynchronisierung. Mit dieser Kommunikation verbindet sich ein MTD mit dem Netzwerk. Vor dem MLE-Austausch sendet das Kind eine MLE-Discovery-Request um weitere Threadgeräte zu orten. Es erhält Antwort mit Thread-Netzwerk-Kanalnummer und der PAN-ID. In dieser Phase sendet das Kind N1 eine MLE-Eltern-Anfrage mit zufällig generierter 8-byte-Aufforderung. Alle Router und REEDs, welche diese Anfrage erhalten speichern diese und antworten mit einem MLE-Parent-Response einschließlich neuer 8-byte-Aufforderung. N1 wählt anhand der Verbindungsqualität eine Antwort und sendet eine MLE-Child-ID-Anfrage mit der erhaltenen Aufforderung des Knotens N2. Der Elternknoten antwortet die Netzwerkkonfiguration in einer MLE-Child-ID-Response. Danach erfolgt die Kind-Synchronisierung: Das Kind sendet eine MLE-Child-Update-Anfrage zum Elternteil und erhält eine MLE-Child-Update-Respons-Nachricht. Die Nachrichtenverbindung wird in der Link-Sychronisierungsphase erstellt.

Das Kind sendet den MLE-Link-Request mit 8-byte zufälliger Aufforderung. Die Eltern antworten mit MLE-Link-accept&request-Nachricht, einschließlich der empfangener Aufforderung unter Erzeugung einer Weiteren. Das Kind unterschreibt die Elternanfrage mit der MLE-Linkaccept-Nachricht einschließlich der erhaltenen Aufforderung.

  1. Seitenkanalangriff auf OpenThread
  2. Seitenkanalangriffe
  3. Sicherheitsschlüssel
  4. Thread-Bedrohungen
  5. MLE-Parent-Anfrage
  6. Angriffsimplementierung
  7. Angriffsergebnis
  8. Literatur

Lesen Sie mehr zum Thema

Teledyne-LeCroy GmbH Cyber-Security

Das könnte Sie auch interessieren

Seitenkanalangriffe

Auflösung schlägt Duplizierung

OpenPGP, S/MIME, TLS

E-Mail-Verschlüsselungen umgehen

Patch-Flut droht

Neue Sicherheitslücken in Intel-Chips

Hima Paul Hildebrandt

Safety und Security auf einer Technologie-Plattform

WaveSurfer-Scopes | Teledyne LeCroy

Erweiterter Funktionsumfang für Leistungselektroniktests

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Teledyne-LeCroy GmbH

Jitter- und Phasenrauschmessung

Per Oszilloskop zur hochpräzisen Taktanalyse

Für sichere High-Speed-Datentechnologien

12-bit-Oszilloskope debuggen PCIe 6.0, USB4 v2.0 & Co.

Teledyne LeCroy

Fit für neue serielle Datentechnologien

High-end Scopes for serial data Analysis

New 65 GHz /12 bit Oscilloscope Platform

Hohe Bandbreite, hohe Auflösung

65-GHz-/12-bit-Oszilloskop-Plattform

Weitere Artikel zu Cyber-Security

Studie von G Data CyberDefense

Lokale und ISO-zertifizierte Cybersecurity-Dienstleister gefragt

Industrial Cybersecurity Benchmark 2025

Weiterhin Nachholbedarf bei Cybersecurity in der Industrie

المراقبة المستمرة في عصر CRA

ضرورة متزايدة لحماية الأنظمة المدمجة

Die Wasserstoffindustrie automatisieren

»Auf Safety, Security und Explosionsschutz kommt es an«

Vom Schlagwort zur Notwendigkeit

TXOne bringt Cybersecurity in ctrlX World von Bosch Rexroth ein