O Hacker descobre furos de segurança no CSL Dualcom

CSL Dualcom, um fabricante proeminente de sistemas de segurança na Inglaterra, está disputando declara de [Cybergibbons] que seu design CS2300-R é acordado com furos. O gadget específico em preocupação é um link de comunicação que fica entre um sistema de alarme, bem como sua instalação de rastreamento. Sua tarefa é permitir que os dois sistemas conversem com todos os outros por meio de internet, linhas de pote ou torres de células. Escusado será dizer que tem alguns recursos de segurança pesados ​​desenvolvidos para parar a adulteração. Parece, no entanto, que a segurança não é extremamente segura. [Cybergibbons] metodicamente cutucada, bem como estimulou os bits, bem como bytes do CS2300-R para cima até fornecer seus segredos. Acontece que a criptografia utiliza é apenas alguns passos infantis além de uma cifra fundamental de César.

Uma cifra Caesar apenas muda de dados por um valor numérico. O valor é a chave cifra. Por exemplo, o código IBDLBEBZ é criptografado com uma cifra de Caesar. Não é preciso muito para ver que uma mudança de “1” exporia o Hackaday. Isso não é segurança, bem como é equivalente a uma trava de TSA, se isso. O CS2300-R leva a cifra de Caesar, bem como modifica-a para garantir que as modificações cruciais da cifra à medida que você diminuem a cadeia de dados. [Cybergibbons] foi capaz de descobrir exatamente como o crucial mudou, que revelou, como ele colocou – “os segredos para o reino”.

Há muito mais para a história. Certifique-se de ler seu relatório aprofundado (PDF), bem como vamos entender o que você acredita nos comentários abaixo.

Nós apontamos que o Dualcom CSL está disputando as descobertas. Sua ação pode ser verificada aqui.

Leave a Reply

Your email address will not be published. Required fields are marked *