Hacker odkrywa otwory zabezpieczające w CSL Dualcom

CSL Dualcom, wybitnym producentem systemów bezpieczeństwa w Anglii, jest spory deklaruje z [Cybergibbons], że ich projekt CS2300-R jest pełen dziur. Szczególnym gadżetem w niepokoju jest łącze komunikacyjnym, który znajduje się pomiędzy systemem alarmowym, a także ich obiekt śledzenia. Jego zadaniem jest włączenie dwóch systemów do rozmowy z każdym innym za pomocą Internetu, linii doniczkowych lub wież komórek. Nie trzeba dodawać, że ma pewne ciężkie funkcje bezpieczeństwa opracowane, aby zatrzymać manipulowanie. Wydaje się jednak, że bezpieczeństwo nie jest niezwykle bezpieczne. [Cybergiboki] metodycznie szturchnął, jak również szturchowały bity, a także bajty CS2300-R w górę, aż dostarczył jej tajemnice. Okazuje się, że wykorzystuje szyfrowanie, jest tylko kilka kroków niemowląt poza podstawową szyfą Cezara.

Caesar Cipher po prostu przesuwa dane o wartości liczbowej. Wartość jest kluczem szyfru. Na przykład, kod Ibdlbebz szyfrowany jest z szyfą Cezar. Niewiele zobaczy, że zmiana “1” ujawnia Hackaday. To … nie jest bezpieczeństwem, a także odpowiada blokowaniu TSA, jeśli taka. CS2300-R pobiera CHEESAR CIPHER, a także modyfikuje go, aby zapewnić, że kluczowe modyfikacje CIPHERS, w których stapiesz ciąg danych. [Cybergiboki] był w stanie dowiedzieć się dokładnie, jak kluczowy zmienił się, który ujawnił, jak go umieścił – “tajemnice do królestwa”.

Jest dużo więcej do historii. Pamiętaj, aby przeczytać jego dogłębne sprawozdanie (PDF), a także zrozumiemy, co wierzysz w komentarze poniżej.

Wskazaliśmy, że CSL Dualcom kwestionuje ustalenia. Ich działanie można tutaj sprawdzić.