Sigfoxの盗聴
日本RC3では922-923MHzを使う。
SDR
| 名前 | 送受信 | 周波数帯 | 価格 |
|---|---|---|---|
| Hack RF One | 送受信 | 1M-6GHz | 18000円(Aliexpress模造), 33000円(秋月正規品) |
| RTL SDR | 受信のみ | 500k-1.7GHz | 5000円 (amazon) |
| LimeSDR | 送受信 | 100k-3.8GHz | 40000円以上(Mouser) |
| Sigfox SDR Dongle | 送受信 | 865MHz ~ 870MHz, 902MHz ~ 928MHz | 18000円(DigiKey) |
| Lime SDR Mini | 送受信 | LimeSDRに同じ | 22000(SparkFun) |
盗聴だけならRTL SDRがよさそう。HackRF One, RTL-SDRは情報が多い。
セキュリティ
MACとシーケンス番号のみ。暗号化はAES128CTRだが、optional。
- Sigfoxのセキュリティについて調べてみた に詳しい。本家資料へのリンクあり。
-
Security Whitepaper の7ページ
- 基地局にはTPMを採用して鍵をそこに置いている(デバイスの鍵ではない)
- デバイスは(通信モジュールごとに)固有の共通鍵を持つ。この共通鍵はSigfox Core Network、つまりはクラウドに保管されている。
### 攻撃手法
(In)security of the Radio Interface in Sigfox (2020)は攻撃手法を丁寧に説明している。Orange LabsはSigfoxの論文よく出してるイメージ。
Table 1.
総当り(exhaustive search)も提案されているが、そもそも帯域が小さすぎるので一回の試行に時間がかかって全体で3hとかかかっちゃうのが面白いな
仕様の解析
Jeija氏がいろいろ作っている。
公式で開示されていない物理層の仕様は renard-spec にある。
Backlinks
There are no notes linking to this note.