CSL Dualcom, un prominente produttore di sistemi di sicurezza in Inghilterra, sta contestando Dichiara da [cybergibbons] che il loro design CS2300-R è pieno di fori. Il gadget specifico nella preoccupazione è un collegamento di comunicazione che si trova tra un sistema di allarme e il loro impianto di tracciamento. Il suo compito è quello di consentire ai due sistemi di parlare con ogni altro tramite Internet, linee di pentola o torri cellulari. Inutile dire che ha alcune forti caratteristiche di sicurezza sviluppate per fermare la manomissione. Sembra, tuttavia, che la sicurezza non è estremamente sicura. [CyberGibbons] metodicamente battuto e spinsero i bit e anche i byte del CS2300-R fino a quando non ha fornito i suoi segreti. Si scopre che la crittografia che utilizza è solo alcuni passi infantili oltre una cifra caesar fondamentale.
Una cifra caesar sposta solo i dati con un valore numerico. Il valore è il tasto cifrante. Ad esempio, il codice Ibdlbebz è crittografato con una cifra caesar. Non ci vuole estremamente per vedere che uno spostamento di “1” esporrà Hackaday. Questo … non è sicurezza, così come è equivalente a un blocco TSA, se quello. La CS2300-R prende il cifrario CAESAR e lo modifica per garantire che le modifiche critiche cruciali mentre si calpesta la stringa di dati. [CyberGibbons] è stato in grado di capire esattamente come è cambiato cruciale, che rivelò, mentre lo ha messo – “i segreti del regno”.
C’è molto di più per la storia. Assicurati di leggere il suo rapporto approfondito (PDF) e per farci capire cosa credi nei commenti qui sotto.
Abbiamo sottolineato che CSL Dualcom sta contestando i risultati. La loro azione può essere controllata qui.