يكتشف القراصنة ثقوب السلامة في CSL DUALCOM
CSL Dualcom، وهو صانع بارز لأنظمة السلامة في إنجلترا، يعلن عن [Cybergibbons] أن تصميمه CS2300-R مليء بالثقوب. الأداة المحددة المثيرة للقلق هي رابط اتصالات يجلس بين نظام إنذار بالإضافة إلى منشأة تتبعها. مهمتها هي تمكين النظامين من التحدث مع كل شيء عن طريق الإنترنت أو خطوط وعاء أو أبراج الخلايا. وغني عن القول، لديها بعض ميزات السلامة الثقيلة التي تم تطويرها في التوقف عن العبث. ومع ذلك، يبدو أن السلامة ليست آمنة للغاية. [cybergibbons] بدس بطريقة منهجية وكذلك تحفز البتات وكذلك بايت من CS2300-R حتى تصل إلى أسرارها. اتضح أن التشفير الذي يستخدمه هو مجرد عدد قليل من خطوات الرضع وراء تشفير قيصر أساسي.
تشفير قيصر فقط يغير البيانات حسب قيمة رقمية. القيمة هي مفتاح التشفير. على سبيل المثال، يتم تشفير الرمز IBDLBEBZ مع تشفير قيصر. لا يستغرق الأمر كثيرا أن نرى أن التحول من “1” من شأنه أن يعرض هاكاداي. هذا … ليس الأمن، وكذلك ما يعادل قفل TSA، إذا كان ذلك. يأخذ CS2300-R تشفير قيصر بالإضافة إلى تعديله للتأكد من أن التعديلات الحاسمة تشفير أثناء تنقل سلسلة البيانات. [cybergibbons] تمكنت من معرفة الطريقة بالضبط كيف تغيرت حاسمة، والتي كشفت، كما وضعها – “الأسرار إلى المملكة”.
هناك الكثير من الكثير إلى القصة. تأكد من قراءة تقريره المتعمق (PDF) وكذلك دعونا نفهم ما تؤمن به في التعليقات أدناه.
أشرنا إلى أن CSL Dualcom تنجح في النتائج. يمكن التحقق من عملهم هنا.