Ffrwydrad ZigBee, 'Risg i Ddiogelwch' Goleuadau Clyfar i 'Ddiwedd marw'?

[testun / Peirianneg LED Xuchao Peng] 2015 a gynhaliwyd yn ddiweddar yn Las Vegas \u0026 middot; Black Hat (BlackHat), rhyddhaodd yr ymchwilwyr bapur. Nododd y papur y gallai diffyg yn y protocol ZigBee, golau stadiwm LED haciwr hyn niweidio rhwydwaith ZigBee, er mwyn ennill rheolaeth ar yr holl ddyfeisiau cysylltiedig o fewn y rhwydwaith. Mae'r bregusrwydd hwn yn ddifrifol iawn, oherwydd mae diogelwch yr ateb yn dibynnu'n llwyr cyfrinachedd allweddi rhwydwaith. Ac, fe wnaeth goleuadau stadiwm o'r synhwyrydd tymheredd bwlb smart yn ogystal â chlo'r drws brofi ein sioe, gwerthwyr y dyfeisiau hyn i ddefnyddio isafswm o ofynion dilysu yn unig, nid oes unrhyw opsiynau eraill i wella'r lefel diogelwch, gan roi'r haciwr yn darparu cyfleustra Fawr iawn. Ychwanegodd yr ymchwilwyr wrote.High pŵer llifogydd dan arweiniad golau adroddwyd bod y diffyg yn cynnwys amrywiaeth o fathau o offer, gall y haciwr ddefnyddio bylchau dyfeisiau protocol ZigBee, deallus ymosod ar eich cartref, rhad ac am ddim i reoli eich rhwydwaith cloeon, systemau larwm, a hyd yn oed yn gallu i newid eich bylbiau golau. Am gyfnod fe achosodd bryder eang yn y diwydiant. backpfrontp yn bresennol, ZigBee (protocol Zigbee) yn seiliedig ar y safon IEEE802.15.4, golau llifogydd 1000W LED fel cost isel, pŵer isel, technoleg cyfathrebu rhwydwaith di-wifr amrediad byr, sydd eisoes yn bresennol yn eang yn y lamp, megis smart, cloeon drws smart, synwyryddion symud, synwyryddion tymheredd ac offer rhwydweithio mawr eraill sy'n dod i'r amlwg, ac mae ganddo berchnogaeth uchel. Felly, dywedodd yr ymchwilwyr y ffaith a fydd, fel y gynhadledd Black Hat, yn arwain at argyfwng diogelwch cynhyrchion cudd-wybodaeth, Peirianneg LED hefyd yn cynnal ei hun investigation.This digwyddiad rydym wedi sylwi bod het ddu ar y Cynulliad Cyffredinol yn gosod allan ar wendidau technoleg ZigBee ar lefel protocol, golau twnnel LED nid oes gan yr achos y cefndir technegol ac mae'r allweddi awdurdodi rhwydwaith mewnol yn anodd eu goresgyn. Shun Zhou technoleg cynhyrchion cyfarwyddwr cynrychiolaeth Jiang Hongfei. backpfrontp Yn ôl cyflwyniad Jiang, protocol di-wifr Zigbee yw un o'r dechnoleg fwyaf diogel ar gyfer protocol ZigBee, nid yw eto wedi ymddangos gyda'i gilydd y precedent.Engineering torri byd-eang golau bae LED gwybodus, diogelwch Zigbee oherwydd ei ddyluniad systematig, sy'n defnyddio amgryptio AES (Uwch System Amgryptio), trylwyredd technoleg amgryptio cerdyn banc 12x, ond, Z-stack i ddarparu cefnogaeth Zigbee gynhwysfawr, cefnogaeth caledwedd CC2530 algorithm amgryptio AES 128bit yn y pentwr protocol er mwyn osgoi ymyrraeth o'r un offer, a dyfeisiau eraill i atal clustfeinio . Wedi'i ddweud yn glir, mae AES yn algorithm amgryptio newydd y gellir ei ddefnyddio i ddiogelu data electronig, sy'n defnyddio pecyn cryptograffig allweddol ailadroddol, cymesur, a phecynnau (16 bytes) i amgryptio a dadgryptio data 128. Mae'n defnyddio strwythur dolen yn y cylch hwn yn cael ei ddadleoli dro ar ôl tro (newidiadau) ac amnewid (amnewidion) mewnbynnu data, er mwyn sicrhau diogelwch y system. Cynrychiolaeth Jiang Hongfei. backpfrontp isod Peirianneg LED arena golau hefyd yn crynhoi Zigbee tri mecanweithiau diogelwch, er mwyn gwella diogelwch data: backpfrontp 1), strwythur mewnol y diogelwch; backpfrontp Protocol ZigBee er mwyn cael rhwydwaith diogel, rhaid creu drychau ar bob dyfais Mae'r faner rhag-ddiogelwch wedi'i alluogi, gosodwch gyfrinair rhagosodedig, gellir rhag-gyflunio'r cyfrinair rhagosodedig i bob dyfais ar y rhwydwaith neu ei ffurfweddu i'r cydlynydd yn unig, a yna ei ddosbarthu i'r holl ddyfeisiau os yw'r rhwydwaith. Sylwch, mewn achosion yn y dyfodol, y bydd y cyfrinair yn cael ei ddosbarthu i bob un ohonynt i ymuno â'r offer rhwydwaith. Felly, ymuno â'r rhwydwaith yn ystod eiliad o wendid yn dod, ond mae'n tueddu i gael ei gwblhau o fewn deg milieiliad. backpfrontp 2), rheolaeth mynediad rhwydwaith llym; Mewn rhwydwaith diogel, pan fydd dyfais yn ymuno â'r rhwydwaith bydd yn cael gwybod bod canolfan ymddiriedolaeth. Canolfan Credyd wedi caniatáu i aros yn y rhwydwaith dyfais neu mynediad rhwydwaith yn cael ei wrthod yr hawl hwn i ddewis y ddyfais, llifoleuadau stadiwm a arweinir gall y ganolfan ymddiriedolaeth benderfynu a ddylid caniatáu dyfais i mewn i'r rhwydwaith drwy unrhyw ffordd resymegol, un o'r Ymddiriedolaeth Center yn unig un ddyfais mewn ffenestr amser byr iawn i ymuno â'r rhwydwaith, na all y defnyddiwr osgoi'r broses drwyddedu; backpfrontp 3), diogelwch data cais; gall canolfan ymddiriedolaeth ddiweddaru cyfrinair y rhwydwaith yn ôl eu barn eu hunain. Datblygwyr cais i addasu cyfrinair rhwydwaith diweddaru polisi, gellir defnyddio Canolfan Ymddiriedolaeth rhagosodedig i nodi'r polisi yn unol â gweithrediad y staff datblygu, bydd strategaeth yn cael ei diweddaru'n rheolaidd yn unol â'ch cylchoedd cyfrinair rhwydwaith. backpbackpfrontp Yn ogystal, mae'r rhan fwyaf o gynhyrchwyr domestig cytundeb technoleg Zigbee, megis miled, goleuadau campfa Lenovo, OU ac ati, sy'n seiliedig ar y cytundeb wedi'i addasu ar sail cytundeb y glymblaid, i ddod yn brotocol perchnogol eu hunain, felly gyda nid yw systemau Zigbee eraill yn rhyngweithredol. Crybwyllodd Jiang Hongfei, yn seiliedig ar yr ystyriaethau uchod, mae'n credu bod y hacwyr am fynd i anhawster system yn fawr iawn. backpfrontp ffaith, ar gyfer hacwyr proffesiynol hynod soffistigedig, ac efallai hefyd y goresgyniad dyfeisiau cartref clyfar odds posibl, ond ar gyfer y defnyddiwr cyffredin, ni all y peth hwn yn cael ei wireddu. Ar ben hynny, i dreulio cymaint o ymdrech, sy'n golygu celwydd? Felly ar gyfer risgiau diogelwch Zigbee byrstio Black Hat, rydym yn ymlacio ychydig, yn dda yn gwneud gwell cynhyrchion goleuadau deallus yn mynd! Cefn