ការផ្ទុះ ZigBee, 'ហានិភ័យសុវត្ថិភាព' ពន្លឺឆ្លាតវៃចូលទៅក្នុង 'ចុងស្លាប់'?

[អត្ថបទ / វិស្វកម្ម LED Xuchao Peng] 2015 ថ្មីៗនេះបានប្រារព្ធឡើងនៅ Las Vegas \u0026 middot; មួកខ្មៅ (BlackHat) អ្នកស្រាវជ្រាវបានចេញផ្សាយក្រដាសមួយ។ កាសែតនេះបានចង្អុលបង្ហាញថា កំហុសនៅក្នុងពិធីការ ZigBee ភ្លើង LED ពហុកីឡាដ្ឋានអាចបង្កគ្រោះថ្នាក់ដល់បណ្តាញ ZigBee ដើម្បីទទួលបានការគ្រប់គ្រងឧបករណ៍ដែលបានភ្ជាប់ទាំងអស់នៅក្នុងបណ្តាញ។ ភាពងាយរងគ្រោះនេះគឺធ្ងន់ធ្ងរណាស់ ពីព្រោះសុវត្ថិភាពនៃដំណោះស្រាយគឺពឹងផ្អែកទាំងស្រុង។ នៅលើការសម្ងាត់នៃសោបណ្តាញ។ ហើយភ្លើងស្តុបពីឧបករណ៍ចាប់សញ្ញាសីតុណ្ហភាពអំពូលឆ្លាតវៃ ក៏ដូចជាសោទ្វារបានសាកល្បងការបង្ហាញរបស់យើង អ្នកលក់ឧបករណ៍ទាំងនេះដើម្បីដាក់ឱ្យប្រើប្រាស់តែចំនួនអប្បបរមានៃតម្រូវការសម្រាប់ការផ្ទៀងផ្ទាត់ប៉ុណ្ណោះ មិនមានជម្រើសផ្សេងទៀតដើម្បីកែលម្អកម្រិតសុវត្ថិភាពទេ ដូច្នេះផ្តល់ឱ្យ hacker ផ្តល់នូវភាពងាយស្រួលដ៏អស្ចារ្យ។ អ្នកស្រាវជ្រាវបានបន្ថែមថា អំពូលភ្លើងដឹកនាំដោយថាមពលខ្ពស់ បានរាយការណ៍ថា ពិការភាពពាក់ព័ន្ធនឹងឧបករណ៍ជាច្រើនប្រភេទ អ្នកលួចចូលអាចប្រើឧបករណ៍ពិធីការ ZigBee ចន្លោះប្រហោង ឆ្លាតវៃលុកលុយចូលផ្ទះរបស់អ្នក ដោយឥតគិតថ្លៃដើម្បីគ្រប់គ្រងការចាក់សោបណ្តាញរបស់អ្នក ប្រព័ន្ធរោទិ៍ និងថែមទាំងអាច ដើម្បីប្តូរអំពូលរបស់អ្នក។ អស់មួយរយៈពេលវាបណ្តាលឱ្យមានការព្រួយបារម្ភយ៉ាងទូលំទូលាយនៅក្នុងឧស្សាហកម្មនេះ។ backpfrontp មានវត្តមាន, ZigBee (ពិធីការ Zigbee) ដោយផ្អែកលើស្តង់ដារ IEEE802.15.4, 1000W LED flood light ជាបច្ចេកវិទ្យាទំនាក់ទំនងបណ្តាញឥតខ្សែដែលមានថាមពលទាប ថាមពលទាប មានតម្លៃទាប ដែលមានវត្តមានយ៉ាងទូលំទូលាយនៅក្នុងចង្កៀង ដូចជា smart ជាដើម។ សោទ្វារឆ្លាតវៃ ឧបករណ៍ចាប់សញ្ញាចលនា ឧបករណ៍ចាប់សញ្ញាសីតុណ្ហភាព និងឧបករណ៍បណ្តាញដែលកំពុងលេចចេញធំផ្សេងទៀត និងមានកម្មសិទ្ធិខ្ពស់។ ដូច្នេះ អ្នកស្រាវជ្រាវបាននិយាយថា ការពិតថាតើដូចជាសន្និសីទ Black Hat នឹងនាំទៅរកផលិតផលស៊ើបការណ៍ពីវិបត្តិសន្តិសុខដែរឬទេ វិស្វកម្ម LED ក៏បានធ្វើការស៊ើបអង្កេតផ្ទាល់ខ្លួនផងដែរ។ ព្រឹត្តិការណ៍នេះ យើងបានកត់សម្គាល់ឃើញថាមួកខ្មៅនៅលើមហាសន្និបាតបានបង្កើតឡើងនៅលើភាពងាយរងគ្រោះនៃបច្ចេកវិទ្យា ZigBee នៅក្នុងកម្រិតពិធីការ អំពូល LED ផ្លូវរូងក្រោមដី ករណីមិនមានផ្ទៃខាងក្រោយបច្ចេកទេស ហើយសោអនុញ្ញាតបណ្តាញខាងក្នុងពិបាកនឹងលុកលុយ។ នាយកផលិតផលបច្ចេកវិទ្យា Shun Zhou លោក Jiang Hongfei តំណាង។ backpfrontp យោងតាមការណែនាំរបស់ Jiang ពិធីការឥតខ្សែ Zigbee គឺជាបច្ចេកវិទ្យាសុវត្ថិភាពបំផុតមួយសម្រាប់ពិធីការ ZigBee វាមិនទាន់បានបង្ហាញខ្លួនរួមគ្នាជាសកលមុនការបំបែកជាសកល។ វិស្វកម្ម LED bay light បានជូនដំណឹង សុវត្ថិភាព Zigbee ដោយសារតែការរចនាជាប្រព័ន្ធរបស់វា ដែលប្រើការអ៊ិនគ្រីប AES (កម្រិតខ្ពស់ ប្រព័ន្ធអ៊ិនគ្រីប) បច្ចេកវិទ្យាអ៊ិនគ្រីបកាតធនាគារ 12x យ៉ាងតឹងរ៉ឹង ប៉ុន្តែ Z-stack ដើម្បីផ្តល់នូវការគាំទ្រ Zigbee ដ៏ទូលំទូលាយ CC2530 hardware គាំទ្រក្បួនដោះស្រាយការអ៊ិនគ្រីប AES 128bit នៅក្នុងជង់ពិធីការ ដើម្បីជៀសវាងការរំខាននៃឧបករណ៍ដូចគ្នា និងឧបករណ៍ផ្សេងទៀតដើម្បីការពារការលួចស្តាប់ . និយាយឱ្យច្បាស់ AES គឺជាក្បួនដោះស្រាយការអ៊ិនគ្រីបថ្មី អាចត្រូវបានប្រើដើម្បីការពារទិន្នន័យអេឡិចត្រូនិច ដែលប្រើកញ្ចប់ព័ត៌មានកូដសម្ងាត់ដដែលៗ ស៊ីមេទ្រី និង (16 បៃ) កញ្ចប់ព័ត៌មានដើម្បីអ៊ិនគ្រីប និងឌិគ្រីបទិន្នន័យ 128 ។ វាប្រើរចនាសម្ព័ន្ធរង្វិលជុំនៅក្នុងវដ្តនេះគឺការផ្លាស់ទីលំនៅម្តងហើយម្តងទៀត (permutations) និងការជំនួស (ជំនួស) បញ្ចូលទិន្នន័យ ដើម្បីធានាសុវត្ថិភាពនៃប្រព័ន្ធ។ តំណាង Jiang Hongfei ។ backpfrontp ខាងក្រោមវិស្វកម្ម LED Arena light ក៏បានសង្ខេបយន្តការសន្តិសុខចំនួនបី Zigbee ក្នុងគោលបំណងធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាពទិន្នន័យ: backpfrontp 1) រចនាសម្ព័ន្ធខាងក្នុងនៃសុវត្ថិភាព; ពិធីការ backpfrontp ZigBee ដើម្បីឱ្យមានបណ្តាញសុវត្ថិភាព ឧបករណ៍ទាំងអស់ត្រូវតែបង្កើតកញ្ចក់ ទង់សុវត្ថិភាពមុនត្រូវបានបើក កំណត់ពាក្យសម្ងាត់លំនាំដើម ពាក្យសម្ងាត់លំនាំដើមអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធជាមុនសម្រាប់ឧបករណ៍នីមួយៗនៅលើបណ្តាញ ឬកំណត់រចនាសម្ព័ន្ធសម្រាប់តែអ្នកសម្របសម្រួល និង បន្ទាប់មកចែកចាយទៅឧបករណ៍ទាំងអស់ប្រសិនបើបណ្តាញ។ ចំណាំថា ក្នុងករណីនាពេលអនាគត ពាក្យសម្ងាត់នឹងត្រូវបានចែកចាយដល់ពួកគេម្នាក់ៗ ដើម្បីចូលរួមជាមួយឧបករណ៍បណ្តាញ។ ដូច្នេះ, ចូលរួមបណ្តាញក្នុងអំឡុងពេលនៃភាពទន់ខ្សោយក្លាយជា, ប៉ុន្តែវាទំនងជាត្រូវបានបញ្ចប់ក្នុងរយៈពេលដប់មីលីវិនាទី។ backpfrontp 2) ការគ្រប់គ្រងការចូលប្រើបណ្តាញដ៏តឹងរឹង; នៅក្នុងបណ្តាញដែលមានសុវត្ថិភាព នៅពេលដែលឧបករណ៍ភ្ជាប់ជាមួយបណ្តាញនឹងត្រូវបានប្រាប់ថាមជ្ឈមណ្ឌលទុកចិត្តមួយ។ មជ្ឈមណ្ឌលឥណទានបានអនុញ្ញាតឱ្យបន្តនៅក្នុងឧបករណ៍បណ្តាញ ឬការចូលប្រើបណ្តាញត្រូវបានបដិសេធសិទ្ធិក្នុងការជ្រើសរើសឧបករណ៍នេះ អំពូលភ្លើងស្តុបដែលដឹកនាំ មជ្ឈមណ្ឌលទុកចិត្តអាចសម្រេចថាតើត្រូវអនុញ្ញាតឱ្យឧបករណ៍ចូលទៅក្នុងបណ្តាញតាមរយៈមធ្យោបាយឡូជីខលណាមួយ មជ្ឈមណ្ឌលទុកចិត្តមួយគឺមានតែ ឧបករណ៍មួយក្នុងរយៈពេលខ្លីបំផុតដើម្បីចូលរួមបណ្តាញ ដែលអ្នកប្រើប្រាស់មិនអាចរំលងដំណើរការផ្តល់អាជ្ញាប័ណ្ណបានទេ។ backpfrontp 3), សុវត្ថិភាពទិន្នន័យកម្មវិធី; មជ្ឈមណ្ឌលជឿទុកចិត្តអាចធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់បណ្តាញយោងទៅតាមការវិនិច្ឆ័យរបស់ពួកគេផ្ទាល់។ អ្នកអភិវឌ្ឍន៍កម្មវិធីដើម្បីកែប្រែពាក្យសម្ងាត់បណ្តាញគោលនយោបាយអាប់ដេត មជ្ឈមណ្ឌលជឿទុកចិត្តលំនាំដើមអាចត្រូវបានប្រើដើម្បីបញ្ជាក់គោលការណ៍ស្របតាមការអនុវត្តរបស់បុគ្គលិកអភិវឌ្ឍន៍ យុទ្ធសាស្ត្រមួយនឹងត្រូវបានធ្វើបច្ចុប្បន្នភាពនៅចន្លោះពេលទៀងទាត់ស្របតាមវដ្តពាក្យសម្ងាត់បណ្តាញរបស់អ្នក។ backpbackpfrontp លើសពីនេះទៀត ក្រុមហ៊ុនផលិតក្នុងស្រុកភាគច្រើននៃកិច្ចព្រមព្រៀងបច្ចេកវិទ្យា Zigbee ដូចជា millet, gym lights Lenovo, OU ជាដើម ដែលផ្អែកលើកិច្ចព្រមព្រៀងដែលបានកែប្រែដោយផ្អែកលើកិច្ចព្រមព្រៀងចម្រុះ ដើម្បីក្លាយជាពិធីការកម្មសិទ្ធិផ្ទាល់ខ្លួនរបស់ពួកគេ ដូច្នេះជាមួយ ប្រព័ន្ធ Zigbee ផ្សេងទៀតមិនអាចធ្វើអន្តរកម្មបានទេ។ លោក Jiang Hongfei បានលើកឡើង ដោយផ្អែកលើការពិចារណាខាងលើ គាត់ជឿថាពួក Hacker ចង់ចូលទៅក្នុងប្រព័ន្ធពិបាកគឺមានទំហំធំណាស់។ ការពិត backpfrontp សម្រាប់ពួក Hacker ដែលមានជំនាញវិជ្ជាជីវៈស្មុគ្រស្មាញខ្ពស់ ហើយប្រហែលជាការលុកលុយឧបករណ៍ផ្ទះឆ្លាតវៃដែលអាចធ្វើទៅបាន ប៉ុន្តែសម្រាប់អ្នកប្រើប្រាស់ជាមធ្យម រឿងនេះមិនអាចដឹងបានទេ។ ម្យ៉ាងទៀត ចំណាយ​កម្លាំង​ច្រើន​ម្លេះ មានន័យថា​កុហក​? ដូច្នេះ​សម្រាប់​ហានិភ័យ​សុវត្ថិភាព Zigbee របស់ Black Hat យើង​សម្រាក​បន្តិច សូម​ធ្វើ​ផលិតផល​ពន្លឺ​ឆ្លាតវៃ​ឱ្យ​បាន​ល្អ​ជាង! ថយក្រោយ