CSL DUALCOM, יצרנית בולטת של מערכות בטיחות באנגליה, היא מחלוקת מצהירה מ [Cyberbbbons] כי העיצוב שלהם CS2300-R הוא reiddled עם חורים. הגאדג’ט הספציפי בדאגה הוא קישור תקשורת שיושב בין מערכת אזעקה, כמו גם מתקן המעקב שלהם. המשימה שלה היא לאפשר שתי מערכות לדבר עם כל האחרים באמצעות אינטרנט, קווים סירים או מגדלי תאים. למותר לציין, יש לו כמה תכונות בטיחות כבד שפותחו כדי להפסיק לחבל. נראה כי הבטיחות אינה מאובטחת מאוד. [Cyberbbbons] שיטתי שיטתית כמו גם דחף את הסיביות, כמו גם בתים של CS2300-R עד שהוא סיפק את סודותיו. מתברר כי ההצפנה היא מנצלת היא רק כמה צעדים תינוקות מעבר צופן קיסר בסיסי.
צופן קיסר רק משמרת נתונים על ידי ערך מספרי. הערך הוא מפתח הצופן. לדוגמה, הקוד Ibdlbebz מוצפן עם צופן קיסר. זה לא לוקח הרבה מאוד לראות כי שינוי של “1” יחשוף את Hackaday. זה … הוא לא אבטחה, כמו גם שווה לנעול TSA, אם זה. CS2300-R לוקח את cipher קיסר, כמו גם משנה את זה כדי להבטיח את הצופן שינויים מכריעים כפי שאתה צעד למטה מחרוזת הנתונים. [CyberBibbons] היה מסוגל להבין בדיוק איך הוא השתנה מכריע, אשר התגלה, כפי שהוא הניח את זה – “הסודות לממלכה”.
יש הרבה יותר הרבה לסיפור. הקפד לקרוא את הדו”ח המעמיק שלו (PDF), כמו גם תן לנו להבין מה אתה מאמין בהערות להלן.
הצבענו כי CSL DUALCOM מחלוקת הממצאים. הפעולה שלהם ניתן לבדוק כאן.