ZigBee-ийн дэлбэрэлт, "Аюулгүй байдлын эрсдэл" Ухаалаг гэрэлтүүлэг нь "мух зам" руу орох уу?

[текст / Инженерийн LED Xuchao Peng] 2015 саяхан Лас Вегаст болсон \u0026 middot; Хар малгай (BlackHat) гэж судлаачид нэгэн нийтлэл гаргажээ. Энэхүү баримт бичигт ZigBee протоколын доголдол, цэнгэлдэх хүрээлэнгийн LED гэрэл нь хакерын сүлжээнд холбогдсон бүх төхөөрөмжийг хянахын тулд ZigBee сүлжээнд хор хөнөөл учруулж болзошгүйг онцолжээ. Энэ эмзэг байдал нь маш ноцтой, учир нь шийдлийн аюулгүй байдал нь бүхэлдээ хамаарна. сүлжээний түлхүүрүүдийн нууцлал дээр. Ухаалаг чийдэнгийн температур мэдрэгчээс авсан цэнгэлдэх хүрээлэнгийн гэрэл, мөн хаалганы түгжээ нь манай шоунд туршилт хийсэн бөгөөд эдгээр төхөөрөмжийн үйлдвэрлэгчид баталгаажуулалтын хамгийн бага тооны шаардлагыг хангасан тул аюулгүй байдлын түвшинг сайжруулах өөр сонголт байхгүй байна. хакер нь маш их тав тухтай байдлыг хангадаг. Судлаачид нэмж бичсэн байна. Өндөр хүчин чадалтай LED үерийн гэрэл нь гэмтэл нь олон төрлийн тоног төхөөрөмжтэй холбоотой гэж мэдээлсэн бөгөөд хакер ZigBee протоколын төхөөрөмжүүдийн цоорхойг ашиглаж, таны гэрт ухаалаг нэвтэрч, сүлжээний түгжээ, дохиоллын системийг чөлөөтэй хянах боломжтой, тэр ч байтугай боломжтой. гэрлийн чийдэнгээ солихын тулд. Энэ нь хэсэг хугацаанд салбарынхныг түгшээж байсан. backpfrontp одоо байгаа, ZigBee (Zigbee протокол) нь IEEE802.15.4 стандарт дээр суурилсан, 1000W LED үерийн гэрэл, бага зардалтай, бага чадалтай, богино зайн утасгүй сүлжээний холбооны технологи, ухаалаг гэх мэт чийдэн дээр аль хэдийн өргөн хэрэглэгддэг. ухаалаг хаалганы түгжээ, хөдөлгөөн мэдрэгч, температур мэдрэгч болон шинээр гарч ирж буй бусад томоохон сүлжээний тоног төхөөрөмж, өндөр өмчтэй. Тиймээс судлаачид "Хар малгайт" бага хурал нь тагнуулын бүтээгдэхүүний аюулгүй байдлын хямралд хүргэх эсэх талаар "Инженеринг LED" компани мөн өөрийн судалгааг явуулсан байна. Энэ үйл явдал нь Ерөнхий Ассемблей дээрх хар малгай нь ZigBee технологийн эмзэг байдлын талаар тусгасан болохыг бид анзаарсан. Протоколын түвшинд LED хонгилын гэрэл нь техникийн суурьгүй бөгөөд дотоод сүлжээний зөвшөөрлийн түлхүүрүүдийг халдахад хэцүү байдаг. Shun Zhou технологийн бүтээгдэхүүний захирал Jiang Hongfei төлөөлөл. backpfrontp Jiang-ийн танилцуулгад, Zigbee утасгүй протокол нь ZigBee протоколын хамгийн найдвартай технологийн нэг бөгөөд энэ нь дэлхий дахины эвдэрсэн жишигт хараахан гарч ирээгүй байна. Инженерийн LED булангийн гэрлийн мэдээлэл нь AES шифрлэлт (Advanced) ашигладаг системчилсэн дизайны ачаар Zigbee аюулгүй байдлыг хангасан. Шифрлэлтийн систем), банкны картын шифрлэлтийн 12 дахин өндөр технологи, харин Zigbee-ийн иж бүрэн дэмжлэг үзүүлэх Z-стек, CC2530 техник хангамж нь ижил төхөөрөмжид хөндлөнгөөс оролцохоос сэргийлэхийн тулд протоколын стек дэх 128 бит AES шифрлэлтийн алгоритм болон бусад төхөөрөмжүүдийг чагнахаас сэргийлдэг. . Мэдээжийн хэрэг, AES нь цахим өгөгдлийг хамгаалахад ашиглаж болох шифрлэлтийн шинэ алгоритм бөгөөд давталттай, тэгш хэмт түлхүүр криптограф пакет, өгөгдлийг шифрлэх, тайлахад (16 байт) пакетуудыг ашигладаг 128. Энэ мөчлөгт давталтын бүтцийг ашигладаг. Системийн аюулгүй байдлыг хангах үүднээс оролтын өгөгдлийг (орлуулах) болон орлуулах (орлуулах). Жиан Хунфэй төлөөлөл. Инженерийн LED талбайн гэрэл нь мэдээллийн аюулгүй байдлыг сайжруулахын тулд Zigbee гурван аюулгүй байдлын механизмыг нэгтгэсэн: backpfrontp 1), хамгаалалтын дотоод бүтэц; backpfrontp ZigBee протокол нь аюулгүй сүлжээтэй байхын тулд бүх төхөөрөмжүүд нь толин тусгал үүсгэсэн байх ёстой. Хамгаалалтын өмнөх туг идэвхжсэн, өгөгдмөл нууц үг тохируулсан, анхдагч нууц үгийг сүлжээнд байгаа төхөөрөмж бүрт урьдчилан тохируулах эсвэл зөвхөн зохицуулагчид тохируулах боломжтой. дараа нь бүх төхөөрөмжүүдэд тараагдсан бол сүлжээ. Ирээдүйд сүлжээний төхөөрөмжид нэгдэхийн тулд нууц үгийг тус бүрт нь тараах болно гэдгийг анхаарна уу. Тиймээс, сул тал болох агшинд сүлжээнд нэгдэх боловч арван миллисекундын дотор дуусах хандлагатай байдаг. backpfrontp 2), сүлжээний хандалтын хатуу хяналт;Аюулгүй сүлжээнд төхөөрөмж сүлжээнд нэгдэх үед итгэлцлийн төв гэж мэдэгдэнэ. Зээлийн төв нь сүлжээний төхөөрөмжид үлдэхийг зөвшөөрсөн эсвэл сүлжээнд хандах эрхгүй болсон тохиолдолд төхөөрөмжийг сонгох эрх, цэнгэлдэх хүрээлэнгийн гэрэлтүүлгийн гэрэлтүүлэг нь итгэмжлэлийн төв ямар нэгэн логик аргаар сүлжээнд төхөөрөмжийг зөвшөөрөх эсэхээ шийдэж болно, Итгэлцлийн төвийн аль нэг нь зөвхөн Хэрэглэгч лиценз олгох үйл явцыг тойрч гарах боломжгүй сүлжээнд нэгдэхийн тулд маш богино хугацаанд нэг төхөөрөмж; backpfrontp 3), програмын мэдээллийн аюулгүй байдал; итгэлцлийн төв нь сүлжээний нууц үгийг өөрийн үзэмжээр шинэчлэх боломжтой. Аппликейшн хөгжүүлэгчид сүлжээний нууц үгийг шинэчлэх бодлогыг өөрчлөхийн тулд анхдагч Итгэлцлийн төвийг хөгжүүлэлтийн ажилтнуудын хэрэгжилттэй уялдуулан бодлогыг тодорхойлоход ашиглаж болно, стратегийг таны сүлжээний нууц үгийн мөчлөгийн дагуу тогтмол хугацаанд шинэчилж байх болно. backpbackpfrontp Нэмж дурдахад, эвслийн гэрээний үндсэн дээр өөрчилсөн гэрээнд үндэслэсэн шар будаа, биеийн тамирын гэрэлтүүлэг Lenovo, OU гэх мэт Zigbee технологийн дотоодын үйлдвэрлэгчдийн ихэнх нь өөрсдийн өмчийн протокол болох гэрээтэй. бусад Zigbee системүүд хоорондоо ажиллах боломжгүй. Зян Хунфэй дурдсан зүйл дээр үндэслэн хакерууд маш том системд нэвтрэхийг хүсч байна гэж үзэж байна. backpfrontp баримт нь өндөр боловсронгуй мэргэжлийн хакеруудын хувьд, магадгүй ухаалаг гэрийн төхөөрөмжүүдэд халдах магадлал өндөр байдаг ч жирийн хэрэглэгчдийн хувьд үүнийг хэрэгжүүлэх боломжгүй юм. Түүгээр ч барахгүй маш их хүчин чармайлт гаргах нь худал хэлэх гэсэн үг үү? Тиймээс Black Hat burst Zigbee-ийн аюулгүй байдлын эрсдэлийн хувьд бид бага зэрэг тайвширч, ухаалаг гэрэлтүүлгийн бүтээгдэхүүнүүд илүү сайн ажиллана! Backp