CSL Dualcom, prominentný výrobca bezpečnostných systémov v Anglicku, je spochybnenie vyhlasuje z [Cybergibbons], že ich dizajn CS2300-R je prepadnutý otvormi. Špecifický gadget v záujme je komunikačným odkazom, ktorý sedí medzi alarmovým systémom, ako aj ich sledovacie zariadenie. Jeho úlohou je umožniť tieto dva systémy hovoriť s každým iným prostredníctvom internetu, potrubia potrubia alebo bunkových veží. Netreba dodávať, že má niektoré ťažké bezpečnostné prvky vyvinuté, aby sa zastavili manipuláciu. Zdá sa však, že bezpečnosť nie je mimoriadne bezpečná. [Cybergibbons] metodicky strčil, ako aj podávať bity, ako aj bajty CS2300-R až do neupraveného tajomstva. Ukazuje sa, že šifrovanie, ktoré využíva, je len niekoľko dojčiat krokov nad rámec základného cisára šifru.
Caesar Cipher len posunie dáta podľa numerickej hodnoty. Hodnota je šifrovací kľúč. Napríklad kód ibdlbebz je šifrovaný cisárskym šifrom. Netrvá to veľmi veľa, aby ste videli, že posun “1” by vystavila Hackaday. Toto … nie je bezpečnosť, rovnako ako je ekvivalentná zámku TSA, ak to je. CS2300-R berie caesar CIPHER, ako aj modifikuje ho, aby sa zabezpečilo, že šifrové úpravy, ako ste krok nadol dátový reťazec. [Cybergibbons] bol schopný zistiť, ako sa rozhodlo zmenilo, čo bolo odhalené, keď to položil – “tajomstvo kráľovstvu”.
Na príbehu je oveľa oveľa viac. Uistite sa, že si prečítajte jeho hĺbkovú správu (PDF), ako aj pochopiť, čo veríte v poznámky nižšie.
Uviedli sme, že CSL Dualcom spochybňuje zistenia. Ich konanie je možné odhaliť tu.