ການລະເບີດ ZigBee, 'ຄວາມສ່ຽງດ້ານຄວາມປອດໄພ' ເຮັດໃຫ້ມີແສງສະຫມາດເຂົ້າໄປໃນ 'ປາຍຕາຍ'?

[ຂໍ້ຄວາມ / ວິສະວະກໍາ LED Xuchao Peng] 2015 ບໍ່ດົນມານີ້ໄດ້ຈັດຂຶ້ນໃນ Las Vegas \u0026 middot; Black Hat (BlackHat), ນັກຄົ້ນຄວ້າໄດ້ອອກເອກະສານ. ເອກະສານດັ່ງກ່າວໄດ້ຊີ້ໃຫ້ເຫັນວ່າຂໍ້ບົກພ່ອງໃນໂປໂຕຄອນ ZigBee, ໄຟ LED ສະຫນາມກິລາທີ່ແຮັກເກີອາດຈະເປັນອັນຕະລາຍຕໍ່ເຄືອຂ່າຍ ZigBee, ເພື່ອໃຫ້ໄດ້ຮັບການຄວບຄຸມອຸປະກອນທີ່ເຊື່ອມຕໍ່ທັງຫມົດພາຍໃນເຄືອຂ່າຍ. ຊ່ອງໂຫວ່ນີ້ແມ່ນຮ້າຍແຮງຫຼາຍ, ເພາະວ່າຄວາມປອດໄພຂອງການແກ້ໄຂແມ່ນຂຶ້ນກັບທັງຫມົດ. ກ່ຽວກັບຄວາມລັບຂອງກະແຈເຄືອຂ່າຍ. ແລະ, ແສງສະຫນາມກິລາຈາກເຊັນເຊີອຸນຫະພູມ bulb smart ເຊັ່ນດຽວກັນກັບການລັອກປະຕູໄດ້ທົດສອບການສະແດງຂອງພວກເຮົາ, ຜູ້ຂາຍອຸປະກອນເຫຼົ່ານີ້ເພື່ອນໍາໃຊ້ພຽງແຕ່ຈໍານວນຕໍາ່ສຸດທີ່ຂອງຄວາມຕ້ອງການສໍາລັບການຢັ້ງຢືນ, ບໍ່ມີທາງເລືອກອື່ນເພື່ອປັບປຸງລະດັບຄວາມປອດໄພ, ດັ່ງນັ້ນຈຶ່ງເຮັດໃຫ້. ແຮກເກີໃຫ້ຄວາມສະດວກສະບາຍທີ່ດີຫຼາຍ. ນັກຄົ້ນຄວ້າໄດ້ເພີ່ມ write.High power led flood light ລາຍງານວ່າຂໍ້ບົກພ່ອງກ່ຽວຂ້ອງກັບອຸປະກອນຕ່າງໆ, ແຮກເກີສາມາດໃຊ້ຊ່ອງຫວ່າງອຸປະກອນໂປໂຕຄອນ ZigBee, ອັດສະລິຍະບຸກລຸກເຮືອນຂອງເຈົ້າ, ຄວບຄຸມການລັອກເຄືອຂ່າຍຂອງທ່ານ, ລະບົບເຕືອນໄພ, ແລະເຖິງແມ່ນວ່າສາມາດ ເພື່ອປ່ຽນຫລອດໄຟຂອງທ່ານ. ສໍາລັບເວລາທີ່ມັນເຮັດໃຫ້ເກີດຄວາມກັງວົນຢ່າງກວ້າງຂວາງໃນອຸດສາຫະກໍາ. backpfrontp ປະຈຸບັນ, ZigBee (Zigbee protocol) ໂດຍອີງໃສ່ມາດຕະຖານ IEEE802.15.4, 1000W LED flood light ເປັນເຕັກໂນໂລຊີການສື່ສານເຄືອຂ່າຍໄຮ້ສາຍທີ່ມີລາຄາຖືກ, ຕ່ໍາ, ໄລຍະສັ້ນ, ປະຈຸບັນຢ່າງກວ້າງຂວາງໃນໂຄມໄຟ, ເຊັ່ນ: smart, ລັອກປະຕູອັດສະລິຍະ, ເຊັນເຊີການເຄື່ອນໄຫວ, ເຊັນເຊີອຸນຫະພູມແລະອຸປະກອນເຄືອຂ່າຍທີ່ພົ້ນເດັ່ນຂື້ນອື່ນໆ, ແລະມີຄວາມເປັນເຈົ້າຂອງສູງ. ດັ່ງນັ້ນ, ນັກຄົ້ນຄວ້າກ່າວວ່າຄວາມຈິງທີ່ວ່າ, ເປັນກອງປະຊຸມ Black Hat, ຈະນໍາໄປສູ່ການວິກິດການດ້ານຄວາມປອດໄພຜະລິດຕະພັນສະຕິປັນຍາ, Engineering LED ຍັງດໍາເນີນການສືບສວນຂອງຕົນເອງ. ໃນລະດັບໂປໂຕຄອນ, ໄຟ LED tunnel ກໍລະນີບໍ່ມີພື້ນຖານດ້ານວິຊາການແລະກະແຈການອະນຸຍາດເຄືອຂ່າຍພາຍໃນມີຄວາມຫຍຸ້ງຍາກທີ່ຈະບຸກລຸກ. Shun Zhou ຜະ​ລິດ​ຕະ​ພັນ​ເຕັກ​ໂນ​ໂລ​ຊີ​ຜູ້​ອໍາ​ນວຍ​ການ Jiang Hongfei ຕາງ​ຫນ້າ​. backpfrontp ອີງຕາມການແນະນໍາ Jiang, Zigbee wireless protocol ແມ່ນຫນຶ່ງໃນເຕັກໂນໂລຢີທີ່ປອດໄພທີ່ສຸດສໍາລັບ ZigBee protocol, ມັນຍັງບໍ່ທັນໄດ້ປະກົດຕົວຮ່ວມກັນຂອງໂລກກ່ອນຫນ້າ.Engineering LED bay light ແຈ້ງໃຫ້ຊາບ, ຄວາມປອດໄພ Zigbee ເນື່ອງຈາກການອອກແບບລະບົບຂອງມັນ, ເຊິ່ງໃຊ້ການເຂົ້າລະຫັດ AES (ຂັ້ນສູງ. ລະບົບການເຂົ້າລະຫັດ), ເທັກໂນໂລຍີການເຂົ້າລະຫັດບັດທະນາຄານ 12x ເຂັ້ມງວດ, ແຕ່, Z-stack ເພື່ອສະຫນອງການສະຫນັບສະຫນູນ Zigbee ທີ່ສົມບູນແບບ, ຮາດແວ CC2530 ຮອງຮັບ 128bit AES encryption algorithm ໃນໂປຣໂຕຄໍ stack ເພື່ອຫຼີກເວັ້ນການແຊກແຊງຂອງອຸປະກອນດຽວກັນ, ແລະອຸປະກອນອື່ນໆເພື່ອປ້ອງກັນການລັກຟັງ. . ເວົ້າຢ່າງຈະແຈ້ງ, AES ແມ່ນລະບົບການເຂົ້າລະຫັດແບບໃໝ່ສາມາດໃຊ້ເພື່ອປົກປ້ອງຂໍ້ມູນອີເລັກໂທຣນິກ, ເຊິ່ງໃຊ້ແພັກເກັດການເຂົ້າລະຫັດລັບແບບຊ້ຳໆ, symmetric, ແລະ (16 bytes) packets ເພື່ອເຂົ້າລະຫັດ ແລະຖອດລະຫັດຂໍ້ມູນ 128. ມັນໃຊ້ໂຄງສ້າງຂອງ loop ໃນວົງຈອນນີ້ແມ່ນການເຄື່ອນທີ່ຊ້ຳໆ. (permutations) ແລະການທົດແທນ (ການທົດແທນ) ການປ້ອນຂໍ້ມູນ, ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງລະບົບ. Jiang Hongfei ຕົວ​ແທນ​. backpfrontp ຂ້າງລຸ່ມນີ້ແສງສະຫນາມກິລາ LED ວິສະວະກໍາຍັງໄດ້ສະຫຼຸບ Zigbee ສາມກົນໄກຄວາມປອດໄພ, ເພື່ອປັບປຸງຄວາມປອດໄພຂອງຂໍ້ມູນ: backpfrontp 1), ໂຄງສ້າງພາຍໃນຂອງຄວາມປອດໄພ; backpfrontp ZigBee protocol ເພື່ອໃຫ້ມີເຄືອຂ່າຍທີ່ປອດໄພ, ອຸປະກອນທັງຫມົດຕ້ອງໄດ້ຮັບການສ້າງ mirrors ທຸງຄວາມປອດໄພທາງສ່ວນຫນ້າຂອງໄດ້ຖືກເປີດໃຊ້ງານ, ຕັ້ງລະຫັດຜ່ານເລີ່ມຕົ້ນ, ລະຫັດຜ່ານເລີ່ມຕົ້ນສາມາດຖືກຕັ້ງຄ່າໄວ້ລ່ວງຫນ້າກັບແຕ່ລະອຸປະກອນໃນເຄືອຂ່າຍຫຼື configured ພຽງແຕ່ຜູ້ປະສານງານ, ແລະ ຫຼັງຈາກນັ້ນແຈກຢາຍໃຫ້ອຸປະກອນທັງຫມົດຖ້າຫາກວ່າເຄືອຂ່າຍ. ໃຫ້ສັງເກດວ່າ, ໃນອະນາຄົດ, ລະຫັດຜ່ານຈະຖືກແຈກຢາຍໃຫ້ແຕ່ລະຄົນເພື່ອເຂົ້າຮ່ວມອຸປະກອນເຄືອຂ່າຍ. ດັ່ງນັ້ນ, ເຂົ້າຮ່ວມເຄືອຂ່າຍໃນຊ່ວງເວລາທີ່ອ່ອນເພຍກາຍເປັນ, ແຕ່ວ່າມັນມັກຈະສໍາເລັດພາຍໃນສິບມິນລິວິນາທີ. backpfrontp 2), ການຄວບຄຸມການເຂົ້າເຖິງເຄືອຂ່າຍຢ່າງເຂັ້ມງວດ;ໃນເຄືອຂ່າຍທີ່ປອດໄພ, ເມື່ອອຸປະກອນເຂົ້າຮ່ວມເຄືອຂ່າຍຈະຖືກບອກວ່າສູນຄວາມໄວ້ວາງໃຈ. ສູນສິນເຊື່ອໄດ້ອະນຸຍາດໃຫ້ຍັງຄົງຢູ່ໃນອຸປະກອນເຄືອຂ່າຍຫຼືການເຂົ້າເຖິງເຄືອຂ່າຍຖືກປະຕິເສດສິດທິນີ້ໃນການເລືອກອຸປະກອນ, led stadium floodlights ສູນຄວາມໄວ້ວາງໃຈສາມາດຕັດສິນໃຈວ່າຈະອະນຸຍາດໃຫ້ອຸປະກອນເຂົ້າໄປໃນເຄືອຂ່າຍໂດຍຜ່ານວິທີການຢ່າງມີເຫດຜົນ, ຫນຶ່ງຂອງສູນຄວາມໄວ້ວາງໃຈພຽງແຕ່ ອຸປະກອນຫນຶ່ງໃນເວລາປ່ອງຢ້ຽມສັ້ນຫຼາຍເພື່ອເຂົ້າຮ່ວມເຄືອຂ່າຍ, ທີ່ຜູ້ໃຊ້ບໍ່ສາມາດ bypass ຂະບວນການອະນຸຍາດ; backpfrontp 3), ຄວາມປອດໄພຂໍ້ມູນຄໍາຮ້ອງສະຫມັກ; ສູນຄວາມໄວ້ວາງໃຈສາມາດປັບປຸງລະຫັດຜ່ານເຄືອຂ່າຍຕາມການຕັດສິນຂອງຕົນເອງ. ນັກພັດທະນາແອັບພລິເຄຊັນເພື່ອແກ້ໄຂການປັບປຸງລະຫັດຜ່ານເຄືອຂ່າຍນະໂຍບາຍ, ສູນຄວາມໄວ້ວາງໃຈເລີ່ມຕົ້ນສາມາດນໍາໃຊ້ເພື່ອກໍານົດນະໂຍບາຍທີ່ສອດຄ່ອງກັບການປະຕິບັດຂອງພະນັກງານພັດທະນາ, ຍຸດທະສາດຈະຖືກປັບປຸງເປັນປະຈໍາໂດຍສອດຄ່ອງກັບວົງຈອນລະຫັດຜ່ານເຄືອຂ່າຍຂອງທ່ານ. backpbackpfrontp ນອກຈາກນັ້ນ, ຜູ້ຜະລິດພາຍໃນປະເທດສ່ວນໃຫຍ່ຂອງຂໍ້ຕົກລົງດ້ານເຕັກໂນໂລຢີ Zigbee, ເຊັ່ນ: ເມັດພືດ, ໄຟ gym Lenovo, OU ແລະອື່ນໆ, ເຊິ່ງອີງໃສ່ຂໍ້ຕົກລົງທີ່ມີການແກ້ໄຂບົນພື້ນຖານຂອງສັນຍາພັນທະມິດ, ກາຍເປັນອະນຸສັນຍາເປັນເຈົ້າຂອງຂອງຕົນເອງ, ດັ່ງນັ້ນດ້ວຍ. ລະບົບ Zigbee ອື່ນໆແມ່ນບໍ່ສາມາດເຮັດວຽກຮ່ວມກັນໄດ້. Jiang Hongfei ກ່າວ​ວ່າ​, ອີງ​ໃສ່​ການ​ພິ​ຈາ​ລະ​ນາ​ຂ້າງ​ເທິງ​, ທ່ານ​ເຊື່ອ​ວ່າ​ພວກ​ແຮກ​ເກີ​ຕ້ອງ​ການ​ເຂົ້າ​ໄປ​ໃນ​ລະ​ບົບ​ຄວາມ​ຫຍຸ້ງ​ຍາກ​ແມ່ນ​ມີ​ຂະ​ຫນາດ​ໃຫຍ່​ຫຼາຍ​. ຄວາມຈິງ backpfrontp, ສໍາລັບແຮກເກີມືອາຊີບທີ່ມີຄວາມຊັບຊ້ອນສູງ, ແລະບາງທີການບຸກລຸກຂອງອຸປະກອນເຮືອນ smart ເປັນໄປໄດ້, ແຕ່ສໍາລັບຜູ້ໃຊ້ສະເລ່ຍ, ສິ່ງນີ້ບໍ່ສາມາດຮັບຮູ້ໄດ້. ຍິ່ງໄປກວ່ານັ້ນ, ການໃຊ້ຄວາມພະຍາຍາມຫຼາຍ, ຫມາຍຄວາມວ່າການຕົວະ? ດັ່ງນັ້ນ, ສໍາລັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພ Zigbee ລະເບີດຂອງ Black Hat, ພວກເຮົາຜ່ອນຄາຍເລັກນ້ອຍ, ເຮັດຜະລິດຕະພັນແສງສະຫວ່າງອັດສະລິຍະດີກວ່າ! Backp