ZigBee පිපිරීම, 'ආරක්ෂක අවදානමක්' ස්මාර්ට් ආලෝකය 'මළ අන්තයකට'?

[පෙළ / ඉංජිනේරු LED Xuchao Peng] 2015 මෑතකදී ලාස් වේගාස් හි පැවැත්විණි \u0026 middot; Black Hat (BlackHat), පර්යේෂකයන් විසින් ලිපියක් නිකුත් කරන ලදී. ZigBee ප්‍රොටෝකෝලයේ දෝෂයක්, LED ක්‍රීඩාංගනයේ ආලෝකය හැකර් විසින් ZigBee ජාලය තුළ ඇති සියලුම සම්බන්ධිත උපාංග පාලනය කර ගැනීම සඳහා මෙය සිග්බී ජාලයට හානි කළ හැකි බව පත්‍රිකාව පෙන්වා දුන්නේය. විසඳුමේ ආරක්ෂාව සම්පූර්ණයෙන්ම රඳා පවතින බැවින් මෙම අවදානම ඉතා බරපතල ය. ජාල යතුරු රහස්‍යභාවය මත. තවද, ස්මාට් බල්බ් උෂ්ණත්ව සංවේදකයේ ක්‍රීඩාංගණ විදුලි පහන් මෙන්ම දොර අගුලද අපගේ සංදර්ශනය පරීක්ෂා කර ඇත, මෙම උපාංග වෙළෙන්දන් සත්‍යාපනය සඳහා අවම අවශ්‍යතා සංඛ්‍යාවක් පමණක් යෙදවීමට, ආරක්ෂක මට්ටම වැඩි දියුණු කිරීමට වෙනත් විකල්ප නොමැත. හැකර් ඉතා විශාල පහසුවක් සපයයි. පර්යේෂකයන් එකතු කර ඇත. අධි බලැති ගංවතුර ආලෝකය වාර්තා කළේ දෝෂයට විවිධ වර්ගයේ උපකරණ ඇතුළත් වන බවත්, හැකර්ට සිග්බී ප්‍රොටෝකෝල උපාංගවල ලූප භාවිතා කළ හැකි බවත්, බුද්ධිමත් ඔබේ නිවස ආක්‍රමණය කළ හැකි බවත්, ඔබේ ජාල අගුළු, අනතුරු ඇඟවීමේ පද්ධති පාලනය කිරීමට නිදහස ඇති බවත්ය. ඔබේ විදුලි බුබුළු මාරු කිරීමට. කාලයක් එය කර්මාන්තයේ පුළුල් කනස්සල්ලට හේතු විය. backpfrontp present, ZigBee (Zigbee protocol) IEEE802.15.4 ප්‍රමිතිය මත පදනම්ව, 1000W LED ගංවතුර ආලෝකය අඩු වියදම්, අඩු බලයක්, කෙටි දුර රැහැන් රහිත ජාල සන්නිවේදන තාක්‍ෂණයක් ලෙස, දැනටමත් පහනෙහි බහුලව පවතින, ස්මාර්ට්, ස්මාර්ට් දොර අගුල්, චලන සංවේදක, උෂ්ණත්ව සංවේදක සහ අනෙකුත් විශාල නැගී එන ජාලකරණ උපකරණ, සහ ඉහළ හිමිකාරිත්වයක් ඇත. ඉතින්, පර්යේෂකයන් පැවසුවේ, Black Hat සම්මන්ත්‍රණය ආරක්ෂක අර්බුද බුද්ධි නිෂ්පාදනවලට තුඩු දෙයිද යන්න, ඉංජිනේරු LED ද තමන්ගේම පරීක්ෂණයක් පැවැත්වීය. ප්‍රොටෝකෝල මට්ටමින්, LED උමං ආලෝකය නඩුවට තාක්ෂණික පසුබිමක් නොමැති අතර අභ්‍යන්තර ජාල අවසර යතුරු ආක්‍රමණය කිරීමට අපහසු වේ. Shun Zhou තාක්ෂණ නිෂ්පාදන අධ්‍යක්ෂ Jiang Hongfei නියෝජනය. backpfrontp Jiang හැඳින්වීමට අනුව, Zigbee රැහැන් රහිත ප්‍රොටෝකෝලය ZigBee ප්‍රොටෝකෝලය සඳහා වඩාත්ම ආරක්‍ෂිත තාක්‍ෂණයකි, එය ගෝලීය බිඳවැටීමේ පූර්වාදර්ශය තවම එකට පෙනී සිට නැත. AES සංකේතනය (උසස්) භාවිතා කරන එහි ක්‍රමානුකූල සැලසුම නිසා Zigbee ආරක්ෂාව පිළිබඳ ඉංජිනේරු LED බේ ආලෝකය දන්වා ඇත. සංකේතාංකන පද්ධතිය), දැඩි 12x බැංකු කාඩ්පත් සංකේතාංකන තාක්ෂණය, නමුත්, Z-stack සවිස්තරාත්මක Zigbee සහය ලබා දීම සඳහා, CC2530 දෘඪාංග සහය 128bit AES සංකේතාංකන ඇල්ගොරිතම ප්‍රොටෝකෝල තොගයේ ඇති අතර, එම උපකරණවල ඇඟිලි ගැසීම් වලක්වා ගැනීම සඳහා, සහ අනෙකුත් උපාංග කඩා වැටීම වැළැක්වීම සඳහා . පැහැදිලිවම පවසන පරිදි, AES යනු ඉලෙක්ට්‍රොනික දත්ත ආරක්ෂා කිරීම සඳහා භාවිතා කළ හැකි නව සංකේතාංකන ඇල්ගොරිතමයක් වන අතර, එය පුනරාවර්තන, සමමිතික යතුරු ගුප්තකේතන පැකට්ටුවක් සහ (බයිට් 16) පැකට් දත්ත සංකේතනය කිරීමට සහ විකේතනය කිරීමට භාවිතා කරයි 128. එය මෙම චක්‍රයේ පුනරාවර්තන ව්‍යුහයක් භාවිතා කරයි. (පර්මියුටේෂන්) සහ ප්‍රතිස්ථාපන (ආදේශන) ආදාන දත්ත, පද්ධතියේ ආරක්ෂාව සහතික කිරීම සඳහා. Jiang Hongfei නියෝජනය. backpfrontp පහතින් ඉංජිනේරු LED අරිනා ආලෝකය ද දත්ත ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා Zigbee ආරක්ෂක යාන්ත්‍රණ තුනක් සාරාංශ කර ඇත: backpfrontp 1), ආරක්ෂාවේ අභ්‍යන්තර ව්‍යුහය; backpfrontp ZigBee ප්‍රොටෝකෝලය ආරක්ෂිත ජාලයක් ඇති කර ගැනීම සඳහා, සියලුම උපාංග දර්පණ නිර්මාණය කළ යුතුය පූර්ව-ආරක්ෂක ධජය සක්‍රීය කර ඇත, පෙරනිමි මුරපදයක් සකසන්න, පෙරනිමි මුරපදය ජාලයේ සෑම උපාංගයකටම පූර්ව වින්‍යාස කළ හැකිය හෝ සම්බන්ධීකාරක වෙත පමණක් වින්‍යාස කළ හැකිය, සහ පසුව ජාලය නම් සියලුම උපාංග වෙත බෙදා හරිනු ලැබේ. අනාගත අවස්ථා වලදී, ජාල උපකරණ සමඟ සම්බන්ධ වීමට මුරපදය එක් එක් ඒවාට බෙදා හරිනු ඇති බව සලකන්න. එබැවින්, දුර්වලතාවයේ මොහොතක ජාලයට සම්බන්ධ වන්න, නමුත් එය මිලි තත්පර දහයක් ඇතුළත සම්පූර්ණ කිරීමට නැඹුරු වේ. backpfrontp 2), දැඩි ජාල ප්‍රවේශ පාලනය; ආරක්ෂිත ජාලයක, උපාංගයක් ජාලයට සම්බන්ධ වූ විට විශ්වාස මධ්‍යස්ථානයකට කියනු ලැබේ. ණය මධ්‍යස්ථානයට ජාල උපාංගයේ රැඳී සිටීමට හෝ ජාල ප්‍රවේශය ප්‍රතික්ෂේප කර ඇත. ජාලයට සම්බන්ධ වීමට ඉතා කෙටි කවුළුවක කාලය තුළ එක් උපාංගයක්, පරිශීලකයාට බලපත්ර ක්රියාවලිය මග හැරිය නොහැක; backpfrontp 3), යෙදුම් දත්ත ආරක්ෂාව; විශ්වාස මධ්‍යස්ථානයට ඔවුන්ගේම විනිශ්චයට අනුව ජාල මුරපදය යාවත්කාලීන කළ හැක. යාවත්කාලීන ප්‍රතිපත්ති ජාල මුරපදය වෙනස් කිරීමට යෙදුම් සංවර්ධකයින්, සංවර්ධන කාර්ය මණ්ඩලය ක්‍රියාත්මක කිරීමට අනුකූලව ප්‍රතිපත්තිය සඳහන් කිරීමට පෙරනිමි විශ්වාස මධ්‍යස්ථානය භාවිතා කළ හැක, ඔබේ ජාල මුරපද චක්‍රවලට අනුකූලව ක්‍රමෝපායක් නියමිත කාල පරාසයන් තුළ යාවත්කාලීන කෙරේ. backpbackpfrontp මීට අමතරව, සභාග ගිවිසුමේ පදනම මත වෙනස් කරන ලද ගිවිසුම මත පදනම් වූ මෙනේරි, ජිම් ලයිට් Lenovo, OU වැනි සිග්බී තාක්‍ෂණික ගිවිසුමේ දේශීය නිෂ්පාදකයින් බොහෝමයක් ඔවුන්ගේම හිමිකාර ප්‍රොටෝකෝලය බවට පත් වේ. අනෙකුත් සිග්බී පද්ධති අන්තර් ක්‍රියා කළ නොහැක. Jiang Hongfei සඳහන් කළේ, ඉහත සලකා බැලීම් මත පදනම්ව, ඔහු විශ්වාස කරන්නේ හැකර්වරුන්ට දුෂ්කරතා පද්ධතියට ඇතුළු වීමට අවශ්‍ය ඉතා විශාල බවයි. backpfrontp ඇත්ත, ඉතා නවීන වෘත්තීය හැකර්වරුන් සඳහා, සහ සමහර විට ස්මාර්ට් හෝම් උපාංග ආක්‍රමණය කිරීමේ අවාසිය, නමුත් සාමාන්‍ය පරිශීලකයෙකුට, මෙය සාක්ෂාත් කරගත නොහැක. එපමණක්ද නොව, මෙතරම් උත්සාහයක් වැය කිරීමට, බොරු අදහස් කරන්නේද? ඒ නිසා Black Hat burst Zigbee ආරක්ෂක අවදානම් සඳහා, අපි ටිකක් ලිහිල් කරමු, වඩා හොඳ බුද්ධිමත් ආලෝකකරණ නිෂ්පාදන කරන්න! Backp