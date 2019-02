Das französische Unternehmen Sigfox, das seit 2009 an einem Funknetz für Anwendungen mit niedriger Bandbreite und großer Reichweite arbeitet, hat die Spezifikation seines Funkprotokolls veröffentlicht. Zielgruppe des Netzwerks sind Hersteller von Sensoren und Trackern, die mit Akkus laufen und ihre Nachrichten mit möglichst wenig Energie abschicken müssen.

Für das Funkprotokoll wählte das Unternehmen die Bezeichnung "3D Ultra Narrow Band". Die Spezifikation beschreibt, wie ein Endgerät Nachrichten verschicken muss, damit das Sigfox-Netzwerk sie empfangen kann.

Das Unternehmen hofft mit der Veröffentlichung darauf, dass Unternehmen, die Lösungen mit Sigfox anbieten, eigene Funkmodule entwickeln. Bisher musste man auf eines der Module zurückgreifen, die Sigfox mit Partnern auf den Markt gebracht hat.

Vortrag auf dem 35C3 kam Sigfox zuvor

Ganz überraschend sind viele Inhalte der Spezifikation nicht. Auf dem 35C3 im Dezember 2018 stellte Florian Euchner die Erkenntnisse seiner Untersuchung des Sigfox-Protokolls vor. Er hatte den Funkverkehr eines Sigfox-Geräts mitgeschnitten und die Systematik herausgearbeitet. Ergebnis war eine eigene Version der Protokollspezifikation, die im Anschluss an den Vortrag veröffentlicht wurde.

Die jetzt veröffentlichte offizielle Spezifikation bestätigt Euchners zentrale Beobachtungen. So ist zum Beispiel der Message-Counter, der nach jeder Nachricht inkrementiert wird, nur 12 Bit lang. Das ermöglicht theoretisch eine Replay-Attacke – also das erneute Versenden der gleichen Nachricht – nach 4095 Nachrichten. Da Geräte täglich maximal 140 Nachrichten versenden dürfen, muss der potenzielle Angreifer mindestens einen Monat auf eine Gelegenheit warten, die gleiche Nachricht noch einmal unterzuschieben.

Sigfox-Nachrichten sind standardmäßig unverschlüsselt. Geht es nur um nicht weiter schützenswerte Sensorwerte, kann das ausreichend sein. Wer schützenswerte Informationen verschickt, kann die Nachricht mit AES-128 verschlüsseln. Für Details zur Verschlüsselung wird in der Dokumentation auf ein weiteres Dokument verwiesen, das aber noch nicht veröffentlicht ist.

Sigfox baut auch in Deutschland sein Netzwerk aus. In Europa wird der Frequenzbereich bei 868 MHz verwendet, der keine Lizenz zur Nutzung erfordert (Allgemeinzuteilung). Sigfox betreibt Basisstationen und leitet die Nachrichten an seine Server, wo sie über ein API abgerufen werden können. Die Sigfox-Abdeckungskarte zeigt aber, dass das Netz noch nicht flächendeckend ausgebaut ist. (jam)