셀룰러 네트워크를 통과하는 웹 트래픽 가로 채기


28

장치를 벽에 꽂거나 Wi-Fi에서 사용할 수 있다면 WireShark와 같은 소프트웨어로 트래픽을 쉽게 확인할 수 있습니다.

그러나 LTE / 3G 또는 다른 셀룰러 네트워크를 사용하여 통신하는 장치로는 더 까다로워 보입니다.

동의없이 일부 개인 정보를 전송할 수있는 장치가 걱정되는 경우 장치의 플러그를 뽑고 상점으로 반품하는 유일한 솔루션입니까?

LoRaWan / LPWAN을 사용하여 통신하는 장치는 어떻 습니까?


4
도구를 사용하여 트래픽을 스니핑하더라도 데이터가 암호화되면 아무 소용이 없다고 생각합니다.
bravokeyl

4
다른 사람의 트래픽을 스니핑하는 것을 피할 수 없기 때문에 많은 국가에서 무선 트래픽 스니핑은 불법입니다.
Helmar

답변:


17

저는 수십 년 동안 "LTE / 3G 또는 기타 셀룰러 네트워크를 사용하는 장치"를 전문적으로 개발해 왔으며 WireShark는 주요 테스트 도구 중 하나입니다. 데이터 암호화 할 수 있지만 (일반적으로 옵션 인 레이어 2 또는 레이어 4에서 코드를 작성하여 암호화 수는 있지만) 대부분은 아닙니다.


동의없이 일부 개인 정보를 전송할 수있는 장치가 걱정되는 경우 장치의 플러그를 뽑고 유일한 해결책으로 상점에 반환하는 것입니다.

소스 코드에 액세스 할 수 없으면 장치 또는 통신 채널을 신뢰할 수 없습니다.


1
따라서 내가 사용하는 IoT 장치의 트래픽 대부분은 안전하지 않으며 잠재적 인 공격자가 쉽게 읽을 수 있다고 말하고 있습니까? 그것은 무섭다!
WayToDoor

1
온라인 출판물을 따르십시오. 예를 들어 register.co.uk 는 일반 텍스트로 암호를 전송하는 장치를 포함하여 결함을 정기적으로 노출합니다. 더 많은 것을위한 구글. 규칙 # 1은 항상 장치의 암호를 즉시 변경해야합니다.
Mawg


2
LTE 및 3G 트래픽을 가로채는 방법에 대한 질문에는 대답하지 않습니다 (응용 프로그램 수준에서 암호화되지 않았다고 가정하더라도).
Gilles 'SO- 악마 그만해

1
소스 코드에 액세스 할 수 있더라도 실제로 장치에서 실행중인 코드인지 어떻게 알 수 있습니까? 그리고 소스 코드가 실제로 무엇을하고 있는지 어떻게 알 수 있습니까? 오픈 소스는 도움이되지만 문제를 해결하지는 못합니다.
Gilles 'SO- 악의를 그만두십시오

10
  1. 3g v Wifi 보안
  2. 표준 와이파이 v LoRaWan / LPWAN
  3. 동의없이 일부 개인 정보를 전송할 수있는 장치가 걱정되는 경우 장치의 플러그를 뽑고 유일한 해결책으로 상점에 반환하는 것입니다.

3g v Wifi 보안

예를 들어 , 3G 신호를 스니핑하는 것이 가능 하지만 클라우드 수신기 측에서 패킷을 해독 할 수 없도록하는 것이 더 우려 될 수 있습니다. 이를 피하기 위해 좋은 장치 암호화 레벨 프로토콜을 사용할 수 있습니다.

WiFi 쪽에서는 예, 더 쉽게 스니핑 할 수 있지만 메시지가 암호화 된 경우에는 중요하지 않습니다.

AWS 플랫폼 이벤트 정말 강력한 보안.

AWS IoT는 다음과 같은 인증서 서명 알고리즘을 지원합니다.

[SHA256WITHRSA][1]
SHA384WITHRSA
SHA384WITHRSA
SHA512WITHRSA
RSASSAPSS
DSA_WITH_SHA256
ECDSA-WITH-SHA256
ECDSA-WITH-SHA384
ECDSA-WITH-SHA512

따라서이 보안 스택을 사용하면 현재 수십억 년이 걸리므로 소스에서 데이터를 스니핑 할 수 없습니다. AWS에 익숙하지만 azure에 유사한 제품이 있다고 가정하면 물론 별도로 구현할 수 있습니다.

요약하면, 전송 프로토콜은 중요하지 않습니다. 보안 선택 (3G 또는 wifi)을 선택하십시오. 해커가 미시적으로 x-raying하지 않으며 IoT 장치의 실리콘을 모델링하지 않는다고 가정하면 올바르게 구현됩니다. 아마도 스타 트렉 타입의 X-Ray 기계를 가진 집에 누군가가 있다면 걱정할 시간입니까?

표준 와이파이 v LoRaWan / LPWAN

RS256withSHAA에 대해 평가하자

로라 완

각 장치에는 고유 한 AES 128 가 제공됩니다.

내 지식으로는 AES 128은 깨지지 않습니다.

LPWAN

LPWAN은 표준 이 아닙니다 . 다음을 포함합니다 :

LoRa / SigFox / WAVIoT NB-Fi. 따라서 LPWAN에 속하는 각 프로토콜의 보안을 평가해야합니다. 우리가 보았 듯이 LoRa는 매우 안전합니다.

걱정된다면 ..

먼저 제조업체에 문의하고 그들이 수집 한 데이터를 확인하십시오. 여전히 의심스럽고 믿지 않고 소스 코드에 액세스 할 수없는 경우 해당 코드를 반환해야합니다.


1
"내 지식으로는 AES 128은 깨지기 어렵다." 이것은 일반적인 오해입니다. 예, AES-128 자체는 매우 훌륭하지만이 기능을 위해서는 키를 어떻게 든 교환해야하므로 시스템을 매우 취약하게 만들 수 있습니다. ZigBee의 보안 결함에 대한 보고서를 참조하십시오.
koalo

@kaola 좋은 지적!
SeanJ
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.