Fipoahana ZigBee, Fahazavana marani-tsaina 'Misy risika amin'ny fiarovana' ho 'fahafatesana'?

[text / Engineering LED Xuchao Peng] 2015 natao vao haingana tao Las Vegas \u0026 middot; Black Hat (BlackHat), namoaka taratasy ny mpikaroka. Nasongadin'ilay gazety fa ny lesoka ao amin'ny protocol ZigBee, ny jiro LED stadium dia mety hanimba ny tamba-jotra ZigBee, mba hifehezana ireo fitaovana mifandray rehetra ao anatin'ny tambajotra. momba ny tsiambaratelon'ny fanalahidin'ny tambajotra. Ary, ny jiro ao amin'ny kianja avy amin'ny sensor mari-pana marani-tsaina ary koa ny hidin-trano dia nanandrana ny fampisehoanay, ireo mpivarotra ireo fitaovana ireo dia mametraka fepetra kely indrindra ho an'ny fanamarinana, tsy misy safidy hafa hanatsarana ny haavon'ny fiarovana, ka manome ny Ny hacker dia manome fahafaha-manao tena lehibe. Nanampy ireo mpikaroka nanoratra.Ny jiron'ny tondra-drano mahery vaika dia nitatitra fa ny tsy fahampiana dia misy karazana fitaovana isan-karazany, ny hacker dia afaka mampiasa fitaovana protocol ZigBee, marani-tsaina manafika ny tranonao, afaka mifehy ny hidin-tranonao, rafitra fanairana, ary na dia ho afaka. hanova ny takamoanao. Nandritra ny fotoana kelikely dia niteraka ahiahy niely patrana teo amin'ny indostria izany. backpfrontp ankehitriny, ZigBee (Zigbee protocole) mifototra amin'ny fenitra IEEE802.15.4, 1000W LED tondra-drano ho toy ny vidiny ambany, ambany-hery, fohy lavitra Wireless tambajotra fifandraisana teknolojia, efa be dia be eo amin'ny jiro, toy ny marani-tsaina, hidin-trano marani-tsaina, motion sensors, mari-pana sy ny fitaovana hafa tambajotra vao misondrotra, ary manana fananana ambony. Noho izany, ny mpikaroka dia nilaza ny zava-misy na, toy ny Black Hat fihaonambe, dia hitarika ho amin'ny krizy fiarovana vokatra faharanitan-tsaina, Engineering LED dia nanao ny fanadihadiana manokana. amin'ny ambaratonga protocole, jiro tonelina LED ny raharaha dia tsy manana ny fototra ara-teknika ary ny fanalahidin'ny tambajotra anatiny dia sarotra ny manafika. Ny talen'ny vokatra teknolojia Shun Zhou Jiang Hongfei solontenan'ny. backpfrontp Araka ny fampidirana Jiang, Zigbee Wireless protocol dia iray amin'ireo teknolojia azo antoka indrindra ho an'ny protocol ZigBee, tsy mbola niseho niaraka tamin'ny fiatoana manerantany. Encryption System), rigor 12x banky karatra encryption teknolojia, fa, Z-stack mba hanome feno Zigbee fanohanana, CC2530 hardware fanohanana 128bit AES encryption algorithm ao amin'ny protocol stack mba hisorohana ny fitsabahan'ny fitaovana mitovy, sy ny fitaovana hafa mba hisorohana ny eavesdropping. . Mazava fa, AES dia algorithm encryption vaovao azo ampiasaina mba hiarovana ny angona elektronika, izay mampiasa iterative, symmetric key cryptographic fonosana, ary (16 bytes) fonosana mba encrypt sy decrypt data 128. Mampiasa rafitra loop amin'ity tsingerina ity dia miverimberina fifindran-toerana. (permutation) sy fanoloana (fanoloana) angona fampidirana, mba hiantohana ny fiarovana ny rafitra. Jiang Hongfei solontena. backpfrontp eo ambany Engineering LED arena hazavana koa namintina Zigbee telo rafitra fiarovana, mba hanatsarana ny data fiarovana: backpfrontp 1), ny rafitra anatiny ny fiarovana; backpfrontp ZigBee protocole mba hanana tambajotra azo antoka, ny fitaovana rehetra dia tsy maintsy mamorona fitaratra Ny sainam-piarovana mialoha ny fiarovana dia alefa, mametraka ny tenimiafina default, ny tenimiafina default dia azo amboarina mialoha amin'ny fitaovana tsirairay ao amin'ny tambajotra na amboarina ho an'ny mpandrindra ihany, ary dia zaraina amin'ny fitaovana rehetra raha ny tambajotra. Mariho fa, amin'ny tranga ho avy, ny tenimiafina dia hozaraina amin'ny tsirairay amin'izy ireo mba hiditra amin'ny fitaovana tambajotra. Noho izany, miditra amin'ny tambajotra mandritra ny fotoanan'ny fahalemena dia lasa, fa mirona ho vita ao anatin'ny folo milliseconds. backpfrontp 2), fanaraha-maso henjana amin'ny fidirana amin'ny tambajotra; Ao amin'ny tambajotra azo antoka, rehefa misy fitaovana miditra amin'ny tambajotra dia holazaina fa ivon-toerana fitokisana. Ny Credit Center dia namela ny hijanona ao amin'ny fitaovana tambajotra na ny fidirana amin'ny tambajotra dia nolavina izany zo hifidy ilay fitaovana, ny jiron'ny kianja mitantana ny ivon-toeram-pitokisana dia afaka manapa-kevitra raha hamela fitaovana iray hiditra ao amin'ny tambajotra amin'ny alàlan'ny fomba lojika rehetra, ny iray amin'ireo Foibe Fitokisana dia tsy misy afa-tsy. fitaovana iray ao anatin'ny fotoana fohy indrindra hidirana amin'ny tambajotra, izay tsy azon'ny mpampiasa handalo ny fizotran'ny fahazoan-dàlana; backpfrontp 3), fiarovana ny angona fampiharana; Ny ivon-toeram-pitokisana dia afaka manavao ny tenimiafin'ny tambajotra araka ny fitsarany manokana. Mpamorona fampiharana hanova ny fanavaozana ny tenimiafina tambajotra politika, ny Trust Center default dia azo ampiasaina hamaritana ny politika mifanaraka amin'ny fampiharana ny mpiasan'ny fampandrosoana, ny paikady dia havaozina tsy tapaka mifanaraka amin'ny tsingerin'ny tenimiafinao amin'ny tambajotra. backpbackpfrontp Ankoatr'izay, ny ankamaroan'ny mpanamboatra an-trano ny fifanarahana teknolojia Zigbee, toy ny ampemby, jiro gym Lenovo, OU sns., izay mifototra amin'ny fifanarahana novaina miorina amin'ny fifanarahana fiaraha-mitantana, mba ho lasa protocol manokana, toy izany koa Ny rafitra Zigbee hafa dia tsy azo ampiasaina. Jiang Hongfei dia nilaza, miorina amin'ny fiheverana etsy ambony, mino izy fa ny hackers te-hiditra amin'ny rafitra sarotra dia tena lehibe. backpfrontp zava-misy, ho an'ny tena be pitsiny mpijirika matihanina, ary angamba koa ny fananiham-bohitra ny marani-tsaina fitaovana azo atao, fa ho an'ny mpampiasa antonony, izany zavatra izany dia tsy ho tanteraka. Ambonin'izany, mandany ezaka be, midika hoe lainga? Noho izany ho an'ny risika fiarovana Zigbee poakaty Black Hat, miala sasatra kely izahay, tsara kokoa ny vokatra jiro manan-tsaina! Backp