LoRaWAN Security: আইওটি ডিভাইসের লং রেঞ্জ ওয়্যারলেস নেটওয়ার্কের নিরাপত্তা বিশ্লেষণ!

LoRaWAN একটি Star-of-Stars Topology অনুসরণ করে যেখানে চারটি প্রধান কম্পোনেন্ট থাকে। End Device হলো সেন্সর বা Actuator যা ফিজিক্যাল জগতের সাথে কাজ করে। Gateway হলো রেডিও রিসিভার যা End Device-এর Message গ্রহণ করে এবং IP নেটওয়ার্কের মাধ্যমে Forward করে। Network Server Gateway থেকে Message গ্রহণ করে, Duplicate Filter করে, এবং সঠিক Application Server-এ পাঠায়। Application Server ব্যবসায়িক যুক্তি প্রয়োগ করে এবং User Application-এ Data সরবরাহ করে।

LoRaWAN তিনটি ক্লাসে বিভক্ত। Class A Bidirectional, কিন্তু End Device-ই যোগাযোগ শুরু করে - সর্বনিম্ন Power Consumption। Class B Scheduled Receive Slot সমর্থন করে। Class C Continuous Receive - সর্বোচ্চ Power Consumption কিন্তু সর্বনিম্ন Latency।

LoRaWAN ISM ব্যান্ডে কাজ করে - Europe-এ 868 MHz, North America-তে 915 MHz, Asia-তে 920-923 MHz। Spread Spectrum Modulation (LoRa) ব্যবহার করে এটি Sub-GHz Frequency-তে অত্যন্ত দীর্ঘ দূরত্বে যোগাযোগ স্থাপন করতে পারে।

LoRaWAN দুই স্তরে AES-128 ভিত্তিক Symmetric Encryption ব্যবহার করে - Network Layer এবং Application Layer।

প্রতিটি End Device-এ তিনটি Root Key থাকে:

• DevEUI: ডিভাইসের ইউনিক IEEE EUI-64 আইডেন্টিফায়ার
• JoinEUI (পূর্বে AppEUI): Join Server-এর আইডেন্টিফায়ার
• AppKey (LoRaWAN 1.0.x) বা NwkKey + AppKey (LoRaWAN 1.1)

Join প্রক্রিয়ার পর Session Key তৈরি হয়:

• NwkSKey (Network Session Key): Network Server-এর সাথে যোগাযোগের জন্য MIC (Message Integrity Code) গণনায় ব্যবহৃত
• AppSKey (Application Session Key): Payload-এর End-to-end Encryption-এ ব্যবহৃত

LoRaWAN 1.1-এ আরও কিছু Key যোগ হয়েছে - FNwkSIntKey, SNwkSIntKey, NwkSEncKey - যা Improved Security প্রদান করে।

LoRaWAN-এ ডিভাইস একটি Network-এ Join করার দুটি পদ্ধতি আছে।

Over-the-Air Activation (OTAA): ডিভাইস প্রথমে একটি Join Request পাঠায় যাতে JoinEUI, DevEUI, এবং DevNonce থাকে। Network Server এটি যাচাই করে এবং Join Accept পাঠায়, যাতে AppNonce, NetID, DevAddr, এবং Settings থাকে। উভয় পক্ষ AppKey ব্যবহার করে Session Key derive করে। OTAA নিরাপদ এবং নমনীয়।

Activation by Personalization (ABP): Pre-provisioned Session Key সরাসরি ডিভাইসে এবং Network Server-এ থাকে। কোনো Join Procedure নেই। সহজ কিন্তু কম নিরাপদ - কারণ Key Rotation কঠিন এবং Replay Attack-এর ঝুঁকি বেশি।

Production পরিবেশে OTAA-ই সবসময় Recommended।

LoRaWAN-এর কয়েকটি গুরুত্বপূর্ণ আক্রমণ ভেক্টর রয়েছে যা গবেষকরা বিশদভাবে গবেষণা করেছেন।

Replay Attack

LoRaWAN Message-এ একটি Frame Counter (FCnt) থাকে যা Replay প্রতিরোধে সাহায্য করে। কিন্তু ABP ডিভাইসে যদি Counter Reset হয় (যেমন ডিভাইস Reboot করার পর), তাহলে আক্রমণকারী Captured Message Replay করতে পারে। LoRaWAN 1.0.x-এ এই দুর্বলতা বহুল আলোচিত।

LoRaWAN 1.1-এ 32-bit Frame Counter এবং Improved Replay Protection যোগ করা হয়েছে, কিন্তু এখনো অনেক Deployment 1.0.x ব্যবহার করছে।

Eavesdropping এবং Decryption

LoRa Modulation Spread Spectrum হলেও Open Frequency-তে চলে। যেকেউ একটি SDR (Software Defined Radio) - যেমন HackRF, RTL-SDR, বা LimeSDR - এবং gr-lora বা LoRaPHY-র মতো ওপেন সোর্স টুল দিয়ে LoRaWAN Signal ক্যাপচার করতে পারে।

ক্যাপচার করা Signal-এ Payload এনক্রিপ্টেড থাকে, কিন্তু আক্রমণকারী যদি কোনোভাবে AppSKey বা NwkSKey জানতে পারে, তাহলে সম্পূর্ণ Decryption সম্ভব। AppKey বা NwkKey দুর্বল বা Default থাকলে এটি বড় ঝুঁকি।

Jamming এবং Denial of Service

LoRaWAN Signal Jam করা তুলনামূলকভাবে সহজ - একটি Cheap SDR দিয়ে নির্দিষ্ট Frequency-তে Noise Transmit করলে পুরো এলাকার LoRaWAN Communication বন্ধ হয়ে যায়। Selective Jamming-এ আক্রমণকারী শুধু নির্দিষ্ট ডিভাইস বা Time Window টার্গেট করতে পারে।

Wormhole Attack-এও জটিল কৌশল - আক্রমণকারী দুটি Location-এ Receiver বসিয়ে Message একটি জায়গা থেকে অন্য জায়গায় Forward করে, Network Topology Confuse করে।

Bit-flipping Attack

LoRaWAN 1.0-এ একটি Subtle Vulnerability হলো FRMPayload-এর Encryption এবং MIC Calculation আলাদা Key দিয়ে হয়। গবেষকরা দেখিয়েছেন যে নির্দিষ্ট পরিস্থিতিতে Ciphertext-এ Bit Flip করে Decrypted Plaintext-এ Predictable পরিবর্তন আনা সম্ভব। LoRaWAN 1.1-এ এটি Fixed।

Key Extraction এবং Physical Attack

End Device সাধারণত সস্তা, Battery-powered, এবং অ-সুরক্ষিত পরিবেশে থাকে। আক্রমণকারী একটি ডিভাইসে Physical Access পেলে JTAG Debug বা Firmware Dump করে Root Key বের করতে পারে। অনেক ডিভাইসে Key Plaintext-এ Flash Memory-তে সংরক্ষিত থাকে।

Side-channel Attack-ও সম্ভব - Power Analysis বা EM Emission বিশ্লেষণ করে AES Key বের করা।

Roaming এবং Backend Attacks

Network Server এবং Application Server-এর মধ্যে যোগাযোগে যদি দুর্বলতা থাকে, তাহলে আক্রমণকারী Backend Compromise-এর মাধ্যমে সমস্ত Device Compromise করতে পারে। 2020-এর IOActive গবেষণায় TTN (The Things Network)-সহ বিভিন্ন LoRaWAN Network-এ Backend Misconfiguration দেখানো হয়েছিল।

২০২০ সালে IOActive একটি Comprehensive LoRaWAN Security Research প্রকাশ করে যেখানে দেখানো হয় যে বহু LoRaWAN Deployment-এ Default Key, দুর্বল Firmware, এবং Insecure Backend Configuration রয়েছে। তারা Smart Meter, Industrial Sensor, এবং Smart City Infrastructure-এ পেয়েছিল এই দুর্বলতা।

CVE-2020-15797 - Multitech mPower Conduit Gateway-এ Hardcoded Credentials, যা Gateway-এর সম্পূর্ণ Compromise সম্ভব করত।

Black Hat USA 2020-এ Cesar Cerrudo এবং Esteban Martinez Fayo এই গবেষণা উপস্থাপন করেন এবং দেখান কীভাবে একটি Smart City Deployment-এ আক্রমণকারীরা False Sensor Data Inject করে City Operation Disrupt করতে পারে।

Trend Micro-র একটি গবেষণা দেখিয়েছিল যে Open-source LoRaWAN Network Server (যেমন ChirpStack)-এর Default Installation-এ Admin Password পরিবর্তন না হলে Public Internet-এ Exposed Network Server-এ যেকেউ অ্যাক্সেস পেতে পারে।

LoRaWAN নিরাপত্তা পরীক্ষার জন্য একটি ছোট কিন্তু ক্রমবর্ধমান Tool Ecosystem রয়েছে।

LoRaPWN: Trend Micro-র তৈরি ওপেন সোর্স টুল যা LoRaWAN Frame Decode, Replay, এবং Brute-force-এ সাহায্য করে।

gr-lora: GNU Radio-র জন্য LoRa Module, যা Signal Capture এবং Demodulation-এ ব্যবহৃত।

LoRaWAN-Sniffer: Frame Capture এবং Analysis-এর জন্য।

ChirpStack: যদিও এটি একটি Production Network Server, এটি Lab Environment-এ Pentesting-এর জন্য ব্যবহৃত হয়।

HackRF One + LoRa Hat: Hardware Setup যা SDR-ভিত্তিক LoRaWAN Testing-এ ব্যবহৃত।

পরীক্ষা শুরু করার আগে অবশ্যই Legal Authorization থাকতে হবে এবং স্থানীয় Spectrum Regulation মেনে চলতে হবে।

LoRaWAN Deployment নিরাপদ করতে কিছু গুরুত্বপূর্ণ Best Practice অনুসরণ করতে হবে।

LoRaWAN 1.1 ব্যবহার করুন: যেখানে সম্ভব, 1.1 ভার্সন ব্যবহার করুন যা Improved Security Architecture প্রদান করে - Separate Network এবং Application Key, Better Replay Protection, এবং Forward Secrecy।

OTAA Activation: ABP এড়িয়ে চলুন। OTAA দিয়ে ডিভাইস Provision করুন যাতে Fresh Session Key Generate হয় এবং Key Rotation সম্ভব হয়।

Unique Keys per Device: প্রতিটি ডিভাইসের জন্য Unique AppKey/NwkKey ব্যবহার করুন। কোনো ক্রমেই Default Key বা শেয়ারড Key ব্যবহার করবেন না।

Secure Element ব্যবহার: Microchip ATECC608 বা NXP A71CH-এর মতো Secure Element ব্যবহার করলে Root Key Hardware-এ Tamper-resistant ভাবে সংরক্ষিত থাকে। JTAG Debug বা Flash Dump দিয়ে বের করা যায় না।

Firmware Security: Secure Boot, Firmware Encryption, এবং Signed Update বাস্তবায়ন করুন। OTA (Over-the-Air) Update Mechanism দুর্বল হলে আক্রমণকারী Malicious Firmware Install করতে পারে।

Network Server Hardening: ChirpStack বা The Things Stack চালালে Default Credential পরিবর্তন করুন, TLS দিয়ে API সুরক্ষিত করুন, এবং Network Server-কে Public Internet থেকে আলাদা রাখুন।

Frame Counter Monitoring: Network Server-এ Frame Counter Anomaly Detection সক্ষম রাখুন। যদি একটি ডিভাইসের FCnt হঠাৎ Reset হয় বা Backward যায়, এটি একটি Indicator।

Application Layer Encryption: শুধু LoRaWAN-এর AppSKey-র উপর নির্ভর না করে Application Layer-এ অতিরিক্ত Encryption ব্যবহার করুন। এটি Defense in Depth প্রদান করে।

RF Environment Monitoring: Jamming এবং Anomalous RF Activity শনাক্ত করতে Spectrum Monitoring সক্ষম রাখুন।

Vendor Selection: LoRa Alliance Certified ডিভাইস এবং Reputable Vendor-এর সমাধান নির্বাচন করুন। Cheap, Unknown Vendor-এর ডিভাইসে প্রায়শই Hardcoded Key এবং দুর্বল Firmware থাকে।

Security Audit: Production Deployment-এর আগে এবং নিয়মিতভাবে Pentest চালান। NCC Group, IOActive-এর মতো Specialized Firm LoRaWAN Audit-এ দক্ষ।

LoRaWAN 1.1 (২০১৭-এ প্রকাশিত) 1.0-এর অনেক দুর্বলতা সমাধান করেছে:

• Separate Network এবং Application Keys: NwkKey এবং AppKey আলাদা, ফলে Network Server Compromise হলেও Application Payload সুরক্ষিত থাকে
• Improved Key Derivation: Forward Secrecy প্রদান করে
• Frame Counter Synchronization: Better Replay Protection
• Join Server Concept: Centralized Key Management
• Roaming Support: Secure Multi-network Roaming

দুঃখজনকভাবে, অনেক Deployment এখনো 1.0.x-এ আটকে আছে কারণ Hardware Upgrade ব্যয়বহুল।