CSL Dualcom, un producător proeminent de sisteme de siguranță din Anglia, dispută declară din [Cybergibbons] că designul lor CS2300-R este plin de găuri. Gadgetul specific în îngrijorare este un link de comunicații care se află între un sistem de alarmă, precum și facilitatea lor de urmărire. Sarcina sa este de a permite celor două sisteme să vorbească cu fiecare alte prin intermediul internetului, liniilor de oală sau turnuri de celule. Inutil să spun că are unele caracteristici grele de siguranță dezvoltate pentru a opri manipularea. Se pare, totuși, că siguranța nu este extrem de sigură. [Cybergibbons] Poked metodic, precum și a împrăștiat biții, precum și octeți ai CS2300-R până când i-au furnizat secretele. Se pare că criptarea pe care o folosește este doar câțiva pași de sugari dincolo de un cifru Caesar fundamental.
Un CIPHER CAZAR doar schimbă datele cu o valoare numerică. Valoarea este cheia cifră. De exemplu, codul Ibdlbebz este criptat cu un cifru Caesar. Nu are nevoie de prea multe pentru a vedea că o schimbare de “1” ar expune Hackaday. Acest … nu este de securitate, precum și este echivalent cu un blocaj TSA, dacă acesta. CS2300-R ia cipul Caesar, precum și îl modifică pentru a se asigura că modificările cruciale ale cifrului pe măsură ce vă retrageți șirul de date. [Cybergibbons] a reușit să-și dea seama exact cum sa schimbat crucial, ceea ce a dezvăluit, așa cum a pus-o – “secretele împărăției”.
Există o mare afacere mult mai mult la poveste. Asigurați-vă că citiți raportul său în profunzime (PDF), precum și să înțelegem ceea ce credeți în comentariile de mai jos.
Am subliniat că CSL Dualcom dispută constatările. Acțiunea lor poate fi verificată aici.