CSL Dualcom, en fremtredende produsent av sikkerhetssystemer i England, er å tegne seg fra [Cybergibboner] at deres CS2300-R-design er riddled med hull. Den spesifikke gadgeten i bekymring er en kommunikasjonslenk som sitter mellom et alarmsystem, samt sporingsanlegget. Dens oppgave er å gjøre det mulig for de to systemene å snakke med alle andre ved hjelp av internett, pottelinjer eller celletårn. Unødvendig å si, det har noen tunge sikkerhetsfunksjoner utviklet for å stoppe manipulering. Det ser imidlertid ut til at sikkerheten ikke er ekstremt sikker. [Cybergibbons] metodisk poked så vel som prodded bitene så vel som byte av CS2300-r opp til den ga opp sine hemmeligheter. Det viser seg at krypteringen den bruker er bare noen få spedbarnstrinn utover en grunnleggende keisarkipher.
En Caesar-kryptering skifter bare data med en numerisk verdi. Verdien er krypteringsnøkkelen. For eksempel er koden ibdlbebz kryptert med en keisarkipher. Det tar ikke ekstremt mye å se at et skifte av “1” ville avsløre hackaday. Dette … er ikke sikkerhet, så vel som tilsvarer en TSA-lås, hvis det. CS2300-R tar Caesar-krypteringen, samt endrer den for å sikre at kryptering avgjørende modifikasjoner når du går nedover datastrengen. [Cybergibbons] var i stand til å finne ut nøyaktig hvordan det avgjørende endret, som avslørte, som han satte det – “hemmelighetene til riket”.
Det er mye mye mer til historien. Pass på å lese sin grundige rapport (PDF), så vel som la oss forstå hva du tror på kommentarene nedenfor.
Vi påpekte at CSL Dualcom bestrider funnene. Deres handling kan kontrolleres her ute.