传统水表的收集表数据都是需要工作让人员一家一家的去收集,为了有效解决入户抄表收方式已经不能适应今后住宅的发展要求,采用LORA无线传输模式的水表抄表系统就面世了,本议题以一款LORA水表的系统为例,讲讲如何去逆向分析LORA的调制方式设备,并从物理、数据链路、传感器等多个角度剖析其存在的安全风险。
LORA智能水表架构
生活中见到的场景
里面长什么样子
水表硬件拆解
网关硬件拆解
水表如何去读用量?
针对传感器攻击
L ORA 射频频率
LORA 数据格式
Playload编码
解调LORA信号
射频芯片SPI嗅探
射频芯片指令逆向
制作嗅探工具
逆向水表通信协议
安全隐私风险
伪造上传数据
煤改气阀门控制
GPRS 中间人攻击
网关GPRS模块数据嗅探
逆向网关上传数据协议
通信链路
安全测试环境
安全风险总结
LoraWan风险分析