Ré-identification d'adresses dans les réseaux LoRaWAN

LoRaWAN is a long range, low energy and low throughput network technology used to provide connectivity to all kind of devices. Encryption ensure the confidentiality of the conveyed data but do not protects metadata, including the DevAddress which is the device identifier allocated by the LoRa network. Because of the long range of the radio signals and the open nature of the wireless medium, this metadata can be easily collected and can leak potentially sensitive information about a system communicating through LoRa.In addition to the DevAddress, a device is also identified by a DevEUI, a globally unique and permanent identifier. As opposed to the DevAddress, the DevEUIis a static identifier and it can generally be linked to the device manufacturer or the device type. The DevEUI is thus a source of additional information that could be combined with the traffic metadata to gain additional knowledge on a device. However, on the wireless link the DevEUIis only exposed during the join procedure and is never directly associated with other identifiers, and in particular not with the DevAddress.In this documente, focus on this problem and present a method to link a DevEUI to a DevAddress and thus to the associated metadata. Our method relies on the time correlation between messages exchanged during the device activation and registration on the LoRa network. The proposed method is tested on two sets of LoRa traces: a real-world dataset and a synthetic one. The corresponding simulation results shows that a significant fraction of the DevEUI can be matched to a DevAddress. Finally we discuss a number of measures that could be adopted to reduce the efficiency of the presented address linking attack.LoRaWAN est une technologie réseau à longue portée, faible débit et basse consommation d’énergie utilisée pour fournir une connectivité à toutes sortes d’appareils. Le chiffrement assure la confidentialité des données mais ne protège pas les métadonnées, en particulier la DevAddress qui est l’identifiant de l’appareil alloué par le réseau LoRa. A cause de la longue portée des signaux radio et de la nature ouverte du medium sans-fil, ces métadonnées peuvent être aisément collectées et peuvent exposer des informations potentiellement sensibles à propos d’un système.En plus de la DevAddress, un appareil est aussi identifié par un DevEUI, un identifiant unique. Contrairement au DevAddress, le DevEUIest statique et il peut être rattaché à un constructeur ou au type de l’appareil. Le DevEUIest donc une source d’information qui pourrait être combiné avec d’autres métadonnées. Cependant, sur le canal radio, le DevEUIest seulement exposé durant la procédure d’association et n’est jamais directement associé à d’autres identifiant, et en particulier jamais avec le DevAddress.Dans ce document, nous traitons ce problème et présentons une méthode permettant de lier un DevEUI à un DevAddress, et ainsi aux métadonnées associées. Notre méthode repose sur une corrélation temporelle entre les messages échangés durant la phase d’activation et d’association au réseau LoRa. Cette méthode est testée sur un jeu de traces réel et un jeu de traces synthétique. Les résultats de simulation obtenus montrent qu’une fraction significative des DevEUI peuventêtre associé à un DevAddress. Nous terminons en proposant des mesures qui pourraient être adoptées pour empêcher cette attaque

A LoRaWAN wireless sensor network for data center temperature monitoring

High-performance computing installations, which are at the basis of web and cloud servers as well as supercomputers, are constrained by two main conflicting requirements: IT power consumption generated by the computing nodes and the heat that must be removed to avoid thermal hazards. In the worst cases, up to 60% of the energy consumed in a data center is used for cooling, often related to an over-designed cooling system. We propose a low-cost and battery-supplied wireless sensor network (WSN) for fine-grained, flexible and long-term data center temperature monitoring. The WSN has been operational collecting more than six million data points, with no losses, for six months without battery recharges. Our work reaches a 300 7 better energy efficiency than the previously reported WSNs for similar scenarios and on a 7 7 wider area. The data collected by the network can be used to optimize cooling effort while avoiding dangerous hot spots