ZigBee Explosion՝ «անվտանգության վտանգ» Խելացի լուսավորությունը «փակուղի՞»:

[տեքստ / Ինժեներական LED Xuchao Peng] 2015-ը վերջերս տեղի ունեցավ Լաս Վեգասում \u0026 middot; Black Hat (BlackHat), հետազոտողները հրապարակել են մի թուղթ. Թերթը մատնանշում է, որ ZigBee արձանագրության թերությունը, LED մարզադաշտի լույսը հաքերների կողմից կարող է վնասել ZigBee ցանցին, որպեսզի կարողանա վերահսկել ցանցի ներսում միացված բոլոր սարքերը: Այս խոցելիությունը շատ լուրջ է, քանի որ լուծման անվտանգությունն ամբողջությամբ կախված է: ցանցի բանալիների գաղտնիությունը: Եվ, խելացի լամպի ջերմաստիճանի ցուցիչից մարզադաշտի լույսերը, ինչպես նաև դռան կողպեքը փորձարկեցին մեր ցուցադրությունը, այս սարքերի վաճառողները հաստատման համար միայն նվազագույն թվով պահանջներ տեղադրեցին, անվտանգության մակարդակը բարելավելու այլ տարբերակներ չկան՝ այդպիսով տալով հաքերն ապահովում է շատ մեծ հարմարավետություն: Հետազոտողները գրել են: Բարձր հզորությամբ լուսարձակող լույսը հաղորդում է, որ թերությունը ներառում է տարբեր տեսակի սարքավորումներ, հաքերը կարող է օգտագործել բացեր ZigBee արձանագրության սարքեր, խելացի ներխուժել ձեր տուն, ազատորեն կառավարել ձեր ցանցի կողպեքները, ազդանշանային համակարգերը և նույնիսկ կարողանալ: ձեր լամպերը փոխելու համար: Որոշ ժամանակ դա լայն անհանգստություն առաջացրեց արդյունաբերության մեջ: ներկա backpfrontp-ը, ZigBee (Zigbee արձանագրություն)՝ հիմնված IEEE802.15.4 ստանդարտի վրա, 1000W LED ջրհեղեղի լույսը որպես էժան, ցածր էներգիայի, կարճ հեռահարության անլար ցանցի հաղորդակցման տեխնոլոգիա, որն արդեն լայնորեն առկա է լամպում, օրինակ՝ խելացի, խելացի դռների կողպեքներ, շարժման սենսորներ, ջերմաստիճանի տվիչներ և այլ խոշոր զարգացող ցանցային սարքավորումներ և ունի բարձր սեփականություն: Այսպիսով, հետազոտողները ասացին այն փաստը, թե արդյոք Black Hat կոնֆերանսը կհանգեցնի անվտանգության ճգնաժամի հետախուզական արտադրանքի, Engineering LED-ը նույնպես իրականացրել է իր սեփական հետաքննությունը: Այս իրադարձությունը մենք նկատեցինք, որ Գլխավոր ասամբլեայի սև գլխարկը դրված է ZigBee տեխնոլոգիայի խոցելիության վրա: Արձանագրության մակարդակում, LED թունելի լույսը գործը չունի տեխնիկական նախապատմություն, և ներքին ցանցի թույլտվության բանալիները դժվար է ներխուժել: Shun Zhou տեխնոլոգիական արտադրանքի տնօրեն Jiang Hongfei ներկայացուցչություն. backpfrontp Ըստ Jiang-ի ներածման, Zigbee անլար արձանագրությունը ZigBee արձանագրության համար ամենաապահով տեխնոլոգիաներից մեկն է, այն դեռ չի հայտնվել գլոբալ ընդմիջման նախադեպի հետ միասին: Ինժեներական լուսադիոդային լույսը տեղեկացված է, Zigbee անվտանգությունը իր համակարգված դիզայնի շնորհիվ, որն օգտագործում է AES կոդավորումը (Ընդլայնված Կոդավորման համակարգ), 12x բանկային քարտերի գաղտնագրման տեխնոլոգիա, բայց Z-stack՝ Zigbee-ի համապարփակ աջակցություն ապահովելու համար, CC2530 ապարատային աջակցություն 128 բիթ AES գաղտնագրման ալգորիթմը արձանագրության փաթեթում՝ նույն սարքավորումների միջամտությունից խուսափելու համար, և այլ սարքեր՝ գաղտնալսումը կանխելու համար։ . Հստակ ասվում է, որ AES-ը կոդավորման նոր ալգորիթմ է, որը կարող է օգտագործվել էլեկտրոնային տվյալների պաշտպանության համար, որն օգտագործում է կրկնվող, սիմետրիկ բանալի կրիպտոգրաֆիկ փաթեթ և (16 բայթ) փաթեթներ՝ 128 տվյալները գաղտնագրելու և վերծանելու համար: Այն օգտագործում է օղակի կառուցվածք այս ցիկլում կրկնվող տեղաշարժը (փոխանցումներ) և մուտքագրված տվյալների փոխարինում (փոխարինումներ)՝ համակարգի անվտանգությունն ապահովելու նպատակով։ Jiang Hongfei ներկայացուցչություն. backpfrontp ստորև Engineering LED արենայի լույսը նաև ամփոփեց Zigbee-ի երեք անվտանգության մեխանիզմները՝ տվյալների անվտանգությունը բարելավելու համար. backpfrontp 1), անվտանգության ներքին կառուցվածքը; backpfrontp ZigBee արձանագրություն՝ ապահով ցանց ունենալու համար, բոլոր սարքերը պետք է ստեղծվեն հայելիներ Նախաանվտանգության դրոշը միացված է, սահմանեք լռելյայն գաղտնաբառ, լռելյայն գաղտնաբառը կարող է նախապես կարգավորվել ցանցի յուրաքանչյուր սարքի համար կամ կազմաձևվել միայն համակարգողի համար, և այնուհետև բաժանվում է բոլոր սարքերին, եթե ցանցը: Նկատի ունեցեք, որ ապագա դեպքերում գաղտնաբառը կբաժանվի նրանցից յուրաքանչյուրին՝ ցանցային սարքավորումներին միանալու համար: Այսպիսով, միացեք ցանցին թուլության պահի ընթացքում, բայց այն հակված է ավարտվել տասը միլիվայրկյանների ընթացքում: backpfrontp 2), ցանցի մուտքի խիստ հսկողություն; Ապահով ցանցում, երբ սարքը միանա ցանցին, կհայտնվի, որ վստահության կենտրոն է: Վարկային կենտրոնը թույլատրել է մնալ ցանցային սարքում, կամ ցանցի մուտքը զրկված է սարքն ընտրելու այս իրավունքից, ստադիոնի լուսարձակներ, վստահության կենտրոնը կարող է որոշել, թե արդյոք սարքը թույլատրել ցանց մտնել որևէ տրամաբանական ճանապարհով, Վստահության կենտրոններից մեկը միայն մեկ սարք ցանցին միանալու շատ կարճ պատուհանում, որը օգտատերը չի կարող շրջանցել լիցենզավորման գործընթացը. backpfrontp 3), հավելվածի տվյալների անվտանգություն; վստահության կենտրոնը կարող է թարմացնել ցանցի գաղտնաբառը՝ ըստ իրենց դատողության: Ծրագրի մշակողները՝ փոփոխելու քաղաքականության թարմացման ցանցի գաղտնաբառը, կանխադրված Trust Center-ը կարող է օգտագործվել քաղաքականության մշակման անձնակազմի իրականացմանը համապատասխան որոշելու համար, ռազմավարությունը կթարմացվի կանոնավոր պարբերականությամբ՝ ձեր ցանցի գաղտնաբառի ցիկլերին համապատասխան: backpbackpfrontp Բացի այդ, Zigbee-ի տեխնոլոգիական համաձայնագրի հայրենական արտադրողների մեծ մասը, ինչպիսիք են կորեկը, մարզասրահի լույսերը Lenovo, OU և այլն, որոնք հիմնված են կոալիցիոն համաձայնագրի հիման վրա փոփոխված համաձայնագրի վրա, դառնալու են իրենց սեփական սեփականության արձանագրությունը, ուստի մյուս Zigbee համակարգերը փոխգործունակ չեն: Ջիանգ Հոնգֆեյը նշեց, որ, ելնելով վերը նշված նկատառումներից, կարծում է, որ հաքերները ցանկանում են մտնել դժվարության համակարգ, որը շատ մեծ է: backpfrontp փաստը, բարձրակարգ պրոֆեսիոնալ հաքերների համար, և, հավանաբար, նաև խելացի տնային սարքերի ներխուժումը հավանական է, բայց սովորական օգտագործողի համար այս բանը հնարավոր չէ իրականացնել: Ավելին, այդքան ջանք ծախսել, նշանակում է սուտ. Այսպիսով, Black Hat պայթել Zigbee-ի անվտանգության ռիսկերի համար, մենք մի փոքր հանգստանում ենք, լավ խելացի լուսավորության արտադրանքները գնում են: Backp