ஜிக்பீ வெடிப்பு, 'ஒரு பாதுகாப்பு ஆபத்து' ஸ்மார்ட் லைட்டிங் ஒரு 'டெட் எண்ட்' ஆக?

[உரை / பொறியியல் LED Xuchao Peng] 2015 சமீபத்தில் லாஸ் வேகாஸில் நடைபெற்றது \u0026 middot; Black Hat (BlackHat), ஆராய்ச்சியாளர்கள் ஒரு ஆய்வறிக்கையை வெளியிட்டனர். ஜிக்பீ நெறிமுறையில் உள்ள குறைபாடு, எல்இடி ஸ்டேடியம் லைட் ஒரு ஹேக்கர் ஜிக்பீ நெட்வொர்க்கில் உள்ள அனைத்து இணைக்கப்பட்ட சாதனங்களின் கட்டுப்பாட்டைப் பெறுவதற்காக, இது ஜிக்பீ நெட்வொர்க்கை சேதப்படுத்தக்கூடும் என்று காகிதம் சுட்டிக்காட்டியது. இந்த பாதிப்பு மிகவும் தீவிரமானது, ஏனெனில் தீர்வின் பாதுகாப்பு முற்றிலும் சார்ந்துள்ளது. பிணைய விசைகளின் ரகசியத்தன்மையில். மேலும், ஸ்மார்ட் பல்ப் டெம்பரேச்சர் சென்சார் மற்றும் டோர் லாக் ஆகியவற்றிலிருந்து ஸ்டேடியம் விளக்குகள் எங்கள் நிகழ்ச்சியை சோதித்தன, இந்த சாதனங்களின் விற்பனையாளர்கள் அங்கீகாரத்திற்கான குறைந்தபட்ச தேவைகளை மட்டுமே வரிசைப்படுத்த, பாதுகாப்பு அளவை மேம்படுத்த வேறு வழிகள் இல்லை, இதனால் ஹேக்கர் ஒரு சிறந்த வசதியை வழங்குகிறது. ஆராய்ச்சியாளர்கள் மேலும் எழுதினார்கள்.இந்த குறைபாடு பல்வேறு வகையான உபகரணங்களை உள்ளடக்கியது, ஹேக்கர் ஜிக்பீ புரோட்டோகால் சாதனங்களில் ஓட்டைகளைப் பயன்படுத்தலாம், புத்திசாலிகள் உங்கள் வீட்டை ஆக்கிரமிக்கலாம், உங்கள் நெட்வொர்க் பூட்டுகள், அலாரம் அமைப்புகளைக் கட்டுப்படுத்தலாம், மேலும் முடியும். உங்கள் ஒளி விளக்குகளை மாற்ற. ஒரு காலத்தில் இது தொழில்துறையில் பரவலான கவலையை ஏற்படுத்தியது. backpfrontp தற்போது, ​​ZigBee (Zigbee நெறிமுறை) IEEE802.15.4 தரநிலையை அடிப்படையாகக் கொண்டது, 1000W LED ஃப்ளட் லைட் குறைந்த விலை, குறைந்த சக்தி, குறுகிய தூர வயர்லெஸ் நெட்வொர்க் தொடர்பு தொழில்நுட்பம், இது ஏற்கனவே விளக்கில் பரவலாக உள்ளது, அதாவது ஸ்மார்ட், ஸ்மார்ட் டோர் லாக்ஸ், மோஷன் சென்சார்கள், டெம்பரேச்சர் சென்சார்கள் மற்றும் பிற பெரிய வளர்ந்து வரும் நெட்வொர்க்கிங் உபகரணங்கள், மற்றும் அதிக உரிமையைக் கொண்டுள்ளது. எனவே, பிளாக் ஹாட் மாநாடு, பாதுகாப்பு நெருக்கடி நுண்ணறிவு தயாரிப்புகளுக்கு வழிவகுக்கும் என்பதை ஆராய்ச்சியாளர்கள் தெரிவித்தனர். இன்ஜினியரிங் எல்இடியும் அதன் சொந்த விசாரணையை நடத்தியது. இந்த நிகழ்வில், ஜிக்பீ தொழில்நுட்ப பாதிப்புகள் குறித்து பொதுச் சபையில் கருப்பு தொப்பி அமைக்கப்பட்டிருப்பதை நாங்கள் கவனித்தோம். நெறிமுறை மட்டத்தில், LED டன்னல் லைட் கேஸில் தொழில்நுட்ப பின்னணி இல்லை மற்றும் உள் நெட்வொர்க் அங்கீகார விசைகள் படையெடுப்பது கடினம். Shun Zhou தொழில்நுட்ப தயாரிப்புகள் இயக்குனர் ஜியாங் ஹாங்ஃபீ பிரதிநிதித்துவம். backpfrontp ஜியாங் அறிமுகத்தின்படி, ஜிக்பீ வயர்லெஸ் புரோட்டோகால் ஜிக்பீ நெறிமுறைக்கான மிகவும் பாதுகாப்பான தொழில்நுட்பங்களில் ஒன்றாகும், இது உலகளாவிய இடைவேளையின் முன்னோடியாக இன்னும் ஒன்றாகத் தோன்றவில்லை. பொறியியல் LED பே லைட் தகவல், அதன் முறையான வடிவமைப்பு காரணமாக ஜிக்பீ பாதுகாப்பு, இது AES குறியாக்கத்தைப் பயன்படுத்துகிறது (மேம்பட்டது). என்க்ரிப்ஷன் சிஸ்டம்), கடுமையான 12x வங்கி அட்டை குறியாக்க தொழில்நுட்பம், ஆனால், ஒரு விரிவான ஜிக்பீ ஆதரவை வழங்க Z-ஸ்டேக், நெறிமுறை அடுக்கில் CC2530 வன்பொருள் ஆதரவு 128bit AES குறியாக்க அல்காரிதம், அதே உபகரணங்கள் மற்றும் பிற சாதனங்கள் குறுக்கிடுவதைத் தடுக்கும். . தெளிவாகக் கூறினால், AES என்பது மின்னணுத் தரவைப் பாதுகாக்க ஒரு புதிய குறியாக்க அல்காரிதம் ஆகும், இது மீண்டும் செயல்படும், சமச்சீர் விசை கிரிப்டோகிராஃபிக் பாக்கெட்டைப் பயன்படுத்துகிறது, மேலும் (16 பைட்டுகள்) பாக்கெட்டுகளை என்க்ரிப்ட் மற்றும் டிக்ரிப்ட் செய்ய தரவு 128. இது சுழற்சி கட்டமைப்பைப் பயன்படுத்துகிறது. கணினியின் பாதுகாப்பை உறுதி செய்வதற்காக (வரிசைமாற்றங்கள்) மற்றும் மாற்றீடு (மாற்றீடுகள்) உள்ளீடு தரவு. ஜியாங் ஹாங்ஃபீ பிரதிநிதித்துவம். backpfrontp கீழே பொறியியல் LED அரங்க ஒளியானது, தரவு பாதுகாப்பை மேம்படுத்தும் பொருட்டு Zigbee மூன்று பாதுகாப்பு வழிமுறைகளை சுருக்கியது: backpfrontp 1), பாதுகாப்பின் உள் அமைப்பு; backpfrontp ZigBee நெறிமுறை பாதுகாப்பான பிணையத்தைப் பெற, அனைத்து சாதனங்களும் கண்ணாடிகளை உருவாக்க வேண்டும், பாதுகாப்புக் கொடி இயக்கப்பட்டது, இயல்புநிலை கடவுச்சொல்லை அமைக்கவும், இயல்புநிலை கடவுச்சொல்லை பிணையத்தில் உள்ள ஒவ்வொரு சாதனத்திற்கும் முன்பே கட்டமைக்க முடியும் அல்லது ஒருங்கிணைப்பாளருக்கு மட்டுமே கட்டமைக்க முடியும், மேலும் நெட்வொர்க் என்றால் அனைத்து சாதனங்களுக்கும் விநியோகிக்கப்படும். எதிர்கால சந்தர்ப்பங்களில், பிணைய உபகரணங்களில் சேர கடவுச்சொல் ஒவ்வொருவருக்கும் விநியோகிக்கப்படும் என்பதை நினைவில் கொள்க. எனவே, பலவீனமான தருணத்தில் நெட்வொர்க்கில் சேரவும், ஆனால் அது பத்து மில்லி விநாடிகளுக்குள் முடிக்க முனைகிறது. backpfrontp 2), கடுமையான பிணைய அணுகல் கட்டுப்பாடு;பாதுகாப்பான நெட்வொர்க்கில், ஒரு சாதனம் பிணையத்தில் இணையும் போது, ​​ஒரு நம்பிக்கை மையம் என்று கூறப்படும். கிரெடிட் சென்டர் நெட்வொர்க் சாதனத்தில் இருக்க அனுமதித்துள்ளது அல்லது நெட்வொர்க் அணுகல் சாதனத்தைத் தேர்வு செய்வதற்கான இந்த உரிமை மறுக்கப்படுகிறது, ஸ்டேடியம் ஃப்ளட்லைட்களை வழிநடத்துகிறது, எந்தவொரு தர்க்கரீதியான வழியிலும் ஒரு சாதனத்தை நெட்வொர்க்கில் அனுமதிக்கலாமா என்பதை அறக்கட்டளை மையத்தால் தீர்மானிக்க முடியும், நம்பிக்கை மையங்களில் ஒன்று மட்டுமே நெட்வொர்க்கில் சேர மிகக் குறுகிய சாளர நேரத்தில் ஒரு சாதனம், இது பயனர் உரிம செயல்முறையைத் தவிர்க்க முடியாது; backpfrontp 3), பயன்பாட்டு தரவு பாதுகாப்பு; நம்பிக்கை மையம் தங்கள் சொந்த தீர்ப்பின்படி நெட்வொர்க் கடவுச்சொல்லை புதுப்பிக்க முடியும். அப்டேட் பாலிசி நெட்வொர்க் பாஸ்வேர்டை மாற்ற அப்ளிகேஷன் டெவலப்பர்கள், டெவலப்மென்ட் ஊழியர்களின் செயல்பாட்டிற்கு ஏற்ப கொள்கையை குறிப்பிட டிஃபால்ட் டிரஸ்ட் சென்டரைப் பயன்படுத்தலாம், உங்கள் நெட்வொர்க் பாஸ்வேர்டு சுழற்சிகளுக்கு ஏற்ப வழக்கமான இடைவெளியில் உத்தி புதுப்பிக்கப்படும். backpbackpfrontp கூடுதலாக, ஜிக்பீ தொழில்நுட்ப ஒப்பந்தத்தின் பெரும்பாலான உள்நாட்டு உற்பத்தியாளர்கள், அதாவது தினை, உடற்பயிற்சி விளக்குகள் Lenovo, OU போன்றவை, கூட்டணி ஒப்பந்தத்தின் அடிப்படையில் மாற்றியமைக்கப்பட்ட ஒப்பந்தத்தின் அடிப்படையில், தங்களுடைய சொந்த உரிமை நெறிமுறையாக மாறுகின்றன. மற்ற ஜிக்பீ அமைப்புகள் ஒன்றோடொன்று இயங்காது. Jiang Hongfei குறிப்பிட்டுள்ளபடி, மேற்கூறிய கருத்துகளின் அடிப்படையில், ஹேக்கர்கள் மிகவும் சிக்கலான அமைப்பில் இறங்க விரும்புகிறார்கள் என்று அவர் நம்புகிறார். backpfrontp உண்மை, மிகவும் அதிநவீன தொழில்முறை ஹேக்கர்களுக்கு, மற்றும் ஒருவேளை ஸ்மார்ட் ஹோம் சாதனங்களின் படையெடுப்பு முரண்பாடுகள் சாத்தியம், ஆனால் சராசரி பயனருக்கு, இந்த விஷயத்தை உணர முடியாது. அதுமட்டுமல்ல, இவ்வளவு முயற்சியை செலவழிக்க, அர்த்தம் பொய்யா? எனவே பிளாக் ஹாட் பர்ஸ்ட் ஜிக்பீ பாதுகாப்பு அபாயங்களுக்கு, நாங்கள் சற்று ஓய்வெடுக்கிறோம், சிறந்த புத்திசாலித்தனமான லைட்டிங் தயாரிப்புகள் செல்கின்றன! பின்பக்கம்