แฮ็กเกอร์ค้นพบรูความปลอดภัยที่ CSL Dualcom
CSL Dualcom ผู้ผลิตระบบความปลอดภัยที่โดดเด่นในอังกฤษกำลังโต้แย้งประกาศจาก [Cybergibons] ว่าการออกแบบ CS2300-R ของพวกเขาเต็มไปด้วยหลุม แกดเจ็ตที่เฉพาะเจาะจงในความกังวลคือลิงค์การสื่อสารที่อยู่ระหว่างระบบเตือนภัยรวมถึงสิ่งอำนวยความสะดวกการติดตามของพวกเขา งานของมันคือการเปิดใช้งานทั้งสองระบบที่จะพูดคุยกับทุก ๆ โดยใช้อินเทอร์เน็ตเส้นหม้อหรือหอคอยเซลล์ จำเป็นต้องพูดมันมีคุณสมบัติความปลอดภัยที่หนักหน่วงที่พัฒนาขึ้นเพื่อหยุดการดัดแปลง อย่างไรก็ตามปรากฏว่าความปลอดภัยไม่ปลอดภัยอย่างยิ่ง [Cybergibons] poked อย่างมีระบบเช่นเดียวกับการผลิตบิตรวมถึงไบต์ของ CS2300-R ขึ้นจนกว่าจะได้รับความลับ ปรากฎว่าการเข้ารหัสที่ใช้นั้นเป็นเพียงไม่กี่ขั้นตอนของทารกที่อยู่ไกลกว่า Caesar Ciemer พื้นฐาน
Caesar Cipher เพียงเปลี่ยนข้อมูลด้วยค่าตัวเลข ค่าคือคีย์รหัส ตัวอย่างเช่นรหัส IBDLBEBZ ถูกเข้ารหัสด้วย Caesar Cipher มันใช้เวลาไม่มากที่จะเห็นว่าการเปลี่ยนแปลงของ “1” จะเปิดเผย Hackaday สิ่งนี้ … ไม่ใช่ความปลอดภัยเช่นเดียวกับที่เทียบเท่ากับการล็อค TSA ถ้าเป็นเช่นนั้น CS2300-R ใช้ Caesar Cipher รวมทั้งปรับเปลี่ยนเพื่อให้แน่ใจว่าการปรับเปลี่ยนที่สำคัญของตัวเลขในขณะที่คุณก้าวลงสตริงข้อมูล [Cybergibbons] สามารถหาได้ว่ามีการเปลี่ยนแปลงที่สำคัญอย่างไรซึ่งเปิดเผยในขณะที่เขาวางไว้ – ‘ความลับสู่ราชอาณาจักร’
มีเรื่องราวมากมายให้กับเรื่องราวมากมาย อย่าลืมอ่านรายงานในเชิงลึกของเขา (PDF) รวมถึงให้เราเข้าใจสิ่งที่คุณเชื่อในความคิดเห็นด้านล่าง
เราชี้ให้เห็นว่า CSL Dualcom กำลังโต้แย้งการค้นพบ การกระทำของพวกเขาสามารถตรวจสอบได้ที่นี่