CSL DUALCOM, en framträdande tillverkare av säkerhetssystem i England, diskuterar från [cyberbergbons] att deras CS2300-R-design är riddled med hål. Den specifika gadgeten är en kommunikationslänk som sitter mellan ett larmsystem såväl som deras spårningsanläggning. Dess uppgift är att göra det möjligt för de två systemen att prata med varandra med hjälp av internet, kruklinjer eller celltorn. Det är självklart att det har några tunga säkerhetsfunktioner som utvecklats för att stoppa manipulering. Det verkar emellertid att säkerheten inte är extremt säker. [Cybergibbons] metodiskt poked såväl som prodded bitarna såväl som byte av CS2300-R tills den gav upp sina hemligheter. Det visar sig att den kryptering den utnyttjar är bara några barnsteg utöver en grundläggande Caesar-chiffer.
En Caesar-chiffer skiftar bara data med ett numeriskt värde. Värdet är chiffer-tangenten. Till exempel är koden Ibdlbebz krypterad med en Caesar-chiffer. Det tar inte extremt mycket att se att ett skifte av “1” skulle avslöja Hackaday. Detta … är inte säkerhet, liksom motsvarar ett TSA-lås, om det. CS2300-R tar Caesar-chifferen samt ändrar det för att säkerställa att de cipgruciala modifieringarna som du går ner i datasträngen. [Cybergibbons] kunde räkna ut exakt hur det avgörande förändrades, vilket avslöjade, som han satte det – “hemligheterna till riket”.
Det finns en hel del mycket mer till historien. Var noga med att läsa sin djupgående rapport (PDF) såväl som låt oss förstå vad du tror på kommentarerna nedan.
Vi påpekade att CSL Dualcom bestrider resultaten. Deras åtgärd kan checkas ut här.