CSL Dualcom, prominentní výrobce bezpečnostních systémů v Anglii, je sporná deklaruje od [kybergibony], že jejich CS2300-R design je prošpikován otvory. Specifický gadget v zájmu je komunikační spoj, který sedí mezi alarmovým systémem, stejně jako jejich sledovací zařízení. Jeho úkolem je umožnit oběma systémům mluvit s každým jiným prostřednictvím internetu, pot čáry nebo buněčných věží. Netřeba dodávat, že má některé těžké bezpečnostní prvky vyvinuté v zastavení manipulování. Zdá se však, že bezpečnost není velmi bezpečná. [Cybergibbons] Metodicky poklepal, stejně jako prodáděné bity, stejně jako bajty CS2300-R nahoru, dokud nedosahuje jeho tajemství. Ukazuje se, že šifrování, které využívá, je jen několik kojeneckých kroků za základní cipheru Caesar.
Caesarová šifra jen posune data číselnou hodnotou. Hodnota je šifrovací klíč. Například kód Ibdlbebz je šifrován s Caesarovou šifrovanou. To nebere velmi mnoho, aby viděl, že posun “1” by vystavil hackaday. Tento … není zabezpečení, stejně jako je ekvivalentní zámku TSA, pokud to. CS2300-R vezme Caesar šifru, stejně jako modifikuje, aby se zajistilo, že šifrování klíčové úpravy při odstraňování datového řetězce. [Cybergibbsons] byl schopen přesně zjistit, jak se rozhodující změněno, což odhalilo, jak to dal – “tajemství království”.
Pro příběh je hodně mnohem víc. Nezapomeňte si přečíst jeho hloubkovou zprávu (PDF), stejně jako pochopit, co věříte v komentáře níže.
Ukázali jsme na to, že CSL Dualcom zpochybňuje zjištění. Jejich akce lze zkontrolovat zde.
