lorattack

このツールはまだ積極的に建設中です。 Snifferユーティリティは125kHzの帯域幅でうまく機能するはずですので、お気軽にテストしてください。私は現在Lorawanゲートウェイを所有していないため、トランスミッション機能にはより多くのテストが必要であることに注意してください。

問題が発生した場合は、お気軽に問題を提起してください。

このリポジトリは、ロラワンネットワークセキュリティを評価するためのツールキットを提供します。これが提供されるものです：

• マルチチャンネルスニッフィング： SDR（ソフトウェア定義ラジオ）を使用して、複数のチャネルでロラワントラフィックをキャプチャします。
• セッションベースのキャプチャ：セッションの作成と管理。セッション内のキャプチャされた握手は、さらなる分析のために自動的に保存されます。
• キー派生：セッションに固有のキャプチャされたハンドシェイクデータから暗号化キーを導き出し、そのセッションに属するパケットの復号化を可能にします。
• Wiresharkの互換性： Storeは、DLT番号を変更したPCAPファイルでトラフィックをキャプチャし、Wiresharkでシームレスな分析を保証します。
• 脆弱性テスト：セキュリティ評価中に既知のLorawanの脆弱性のプローブに特定のペイロードを再生します。
• 攻撃ガイダンス：攻撃とステップバイステップガイドの詳細な説明にアクセスして、テストプロセスを合理化します。

• インストール
• 使用法
  • セッション
  • スニファー
    • スニッフ
    • 設定します
    • デコードと復号化
    • パケットストレージ
  • アナライザ
  • 攻撃
    • リプレイ
    • クラフトパケット
  • 出口

要件：

• Linuxシステム（Ubuntu、Debianでテスト）
• Ettus ResearchによるUSRPソフトウェア定義ラジオ（B200、B205miniでテスト）

1。GNU無線と依存関係をインストールします。

Linux配布については、GNU Radio Wikiの指示に従ってください：https：//wiki.gnuradio.org/index.php/installinggr

2。USRPハードウェアドライバーをインストールします：

Ettus Research USRPリポジトリを追加します。

sudo add-apt-repository ppa:ettusresearch/uhd
sudo apt-get update
sudo apt-get install libuhd-dev uhd-host

3。LORA攻撃ツールキットリポジトリをクローンします。

git clone https://github.com/konicst1/lorattack.git

4。依存関係をインストールします：

Toolkitディレクトリに移動し、依存関係をインストールします。

 cd lorattack
source venv/bin/activate
pip install -r requirements.txt

sudo apt-get update
sudo apt-get install bittwist

また、以下からgr-loraライブラリをインストールします。

• https://github.com/rpp0/gr-lora
• https://github.com/tapparelj/gr-lora_sdr

5。Pythonパスを更新します（仮想環境を使用する場合）：

このステップにより、仮想環境が環境の外にインストールされたGnuradioにアクセスできるようにします。

 export PYTHONPATH=/usr/local/lib/python3.10/dist-packages:/usr/lib/python3.10/site-packages: $PYTHONPATH
export PYTHONPATH= " /usr/lib/python3/dist-packages: $PYTHONPATH "

# Update library path (if necessary)
export LD_LIBRARY_PATH=/usr/local/lib: $LD_LIBRARY_PATH

注： /usr/local/lib/python3.10を置き換えて、Python 3インストールディレクトリが異なる場合は実際のパスを使用してください。 Library Path Update（ export LD_LIBRARY_PATH... ）を調整します。

6。LORA攻撃ツールキットを実行します：

./run.sh

注：詳細な使用手順については、Toolkitのドキュメント（利用可能な場合）を参照してください。

• 新しいセッション： Lorawanトラフィックを嗅ぎ始めるときはいつでも、記述名で新しいセッションを作成します。これにより、各キャプチャには、後で復号化するための独自のキーセットが保証されます。
• セッションを選択します。既存のセッションを選択して、さらに分析するか、攻撃を再生するためにアクティブ化します。 Lorattackは、選択したセッションのハンドシェイクデータを使用して、そのキャプチャに固有の復号化キーを導き出します。

別々のセッションは復号化に重要です。 Lorattackの各セッションは、握手データを抽出して、そのセッション内でキャプチャされたパケットの一意のキーを導き出し、詳細な分析を可能にします。

セッションデータを編集するには、セッション/data/<session_name> /data.jsonファイルを編集します。

LorattackのSnifferは、指定された中心周波数を囲む複数のチャネルにわたってLorawanトラフィックをキャプチャし、リアルタイムのデコードと復号化を可能にします（キーが利用可能な場合）。

• スニフ：このサブメニューを使用すると、ロラワントラフィックをキャプチャできます。
  • スニッフィングアップ/ダウンリンク（双方向）：アップリンク（ネットワークへのデバイス）とダウンリンク（デバイスへのネットワーク）トラフィックの両方のキャプチャを開始します。注：同じデータが両方向に送信された場合、双方向キャプチャはパケットを重複させる可能性があります。
  • スニフアップリンク：アップリンクトラフィックのみのキャプチャを開始します。
  • スニフダウンリンク：ダウンリンクトラフィックのみのキャプチャを開始します。
• 構成：このサブメニューでは、キャプチャ設定を定義するSniffer Configurationファイル（ config/sniffer.config ）を編集できます。
  • 周波数（中心周波数）：スニッフィングに中心周波数（ "868.6e6"）を指定します。 Lorattackは、選択した帯域幅に基づいて、この中心周波数の周りのチャネルもキャプチャします。
  • 帯域幅：チャネル帯域幅（例：「125000」）を設定して、中心周波数の周りにキャプチャされた周波数の範囲を定義します。
  • サンプルレート： SDRハードウェアのサンプリングレート（「1000000」など）を定義します。
  • 拡散係数： Lorawanネットワークで使用される拡散係数（7-12）を指定します（データレートと範囲に影響）。
  • ゲイン（DB）： SDRアンテナのゲイン（ "10 dB"）を設定して、信号強度を調整します。

解読と復号化：

• キャプチャされたパケットはリアルタイムでデコードされており、ロラワン通信構造に関する洞察を提供します。
• 暗号化キーがセッション構成ファイルに存在する場合、復号化が可能であり、自動的に実行されます。
  • キーは手動で指定できます。
  • キーは、リクエストに参加して参加するメッセージが内部でキャプチャされる場合に自動的に導出できます（AppKeyは手動で構成する必要があります）

パケットストレージ：

• すべてのスニッフィングされたパケットは、現在のセッションのディレクトリ内にPCAP形式で保存されます。
• Wiresharkプレフィックスを備えたPCAPSには、UDPヘッダーが剥がれ、DLTはWiresharkで簡単に分析するためにLorawan（147）に設定されています。

Analyzer Submenuには、アクティブセッションに関連付けられたPCAPファイルのリストが表示されます。 PCAPファイルを選択すると、分析プロセスが開始されます。

• トラフィック分析：アナライザーはパケット構造を調べ、ロラワン通信をデコードし、リクエスト/受け入れメッセージが見つかった場合はセッション値を更新します。
• 復号化（該当する場合）：セッション構成に必要な暗号キー（NWKSKEYとAppSkey）が含まれている場合、アナライザーはパケットペイロードを復号化しようとします。

• リプレイ：

  • PCAPから：リストされたオプションからPCAPファイル（キャプチャされたパケットを含む）を選択して、パケットのシーケンスを再生します。
  • リプレイシーケンスの編集：選択したPCAPからパケットシーケンスを手動で編集してリプレイします。

• クラフトパケット：

  • SPOOF JOINリクエスト：現在のセッション（JoineUI、Deveui）の値に基づいて参加リクエストメッセージを作成し、SDRで送信します。それらのいくつかが存在しない場合、デフォルト値が適用されます。 Appkey/nwkkeyは、マイクを計算するために必要です。
  • Spoof Join Accept：現在のセッション（NetID、DevAddr）の値に基づいて参加要求メッセージを作成し、SDRで送信します。それらのいくつかが存在しない場合、デフォルト値が適用されます。 AppKey/NWKKEYは、マイクと暗号化を計算するために必要です。
  • SPOOF ACKメッセージ：セッションデータの値（DevAddr、FCNTは0xFFF0に設定されてDOSの良いチャンスに設定されています）に基づいて、SDRで送信します。 nwkskeyはマイク計算に必要です。

• 構成トランスミッター：リプレイ攻撃中に使用されるトランスミッターパラメーターの構成（たとえば、頻度、ゲイン）の構成の詳細については、Sniffer構成セクションを参照してください。

TBD