Το CSL Dualcom, ένας προεξέχων κατασκευαστής συστημάτων ασφαλείας στην Αγγλία, αμφισβητεί δηλώνει από [Cybergibbons] ότι ο σχεδιασμός τους CS2300-R είναι γεμάτος τρύπες. Το συγκεκριμένο gadget που ανήκει σε ανησυχία είναι ένας σύνδεσμος επικοινωνίας που κάθεται μεταξύ ενός συστήματος συναγερμού καθώς και η εγκατάσταση παρακολούθησης. Το καθήκον του είναι να επιτρέψει στα δύο συστήματα να μιλούν μεταξύ τους μέσω διαδικτύου, γραμμών ποτ ή κυττάρων πύργους. Περιττό να πούμε ότι έχει αναπτυχθεί κάποια βαριά χαρακτηριστικά ασφαλείας για να σταματήσει να παραβιάζει. Εμφανίζεται, ωστόσο, ότι η ασφάλεια δεν είναι εξαιρετικά ασφαλής. [Cybergibbons] μεθοδικά συμπαγή καθώς και προωθημένα τα κομμάτια καθώς και τα bytes του CS2300-R μέχρι να παρασχεθεί τα μυστικά του. Αποδεικνύεται ότι η κρυπτογράφηση που χρησιμοποιεί είναι μόνο μερικά βρεφικά βήματα πέρα από ένα θεμελιώδες κρυπτογράφημα του Καίσαρα.
Ένας κρυπτογράφημα Caesar απλώς μετατοπίζει τα δεδομένα από μια αριθμητική τιμή. Η τιμή είναι το κλειδί cipher. Για παράδειγμα, ο κώδικας IBDLBEBZ κρυπτογραφείται με ένα Cipher Caesar. Δεν χρειάζεται εξαιρετικά πολύ για να δείτε ότι μια μετατόπιση του “1” θα εκθέσει το Hackaday. Αυτό το … δεν είναι ασφάλεια, καθώς και ισοδυναμεί με μια κλειδαριά TSA, αν αυτό. Το CS2300-R παίρνει το Cipher του Caesar καθώς και το τροποποιεί για να εξασφαλίσει ότι οι βασικές τροποποιήσεις του κρυπτογράφου καθώς βγαίνουν τη συμβολοσειρά δεδομένων. [Cybergibbons] ήταν σε θέση να καταλάβει ακριβώς πώς άλλαξε ο κρίσιμος, ο οποίος αποκάλυψε, όπως το έθεσε – «τα μυστικά του βασιλείου».
Υπάρχουν πολλά περισσότερα για την ιστορία. Βεβαιωθείτε ότι έχετε διαβάσει την εμπεριστατωμένη αναφορά του (PDF) καθώς και ας καταλάβουμε τι πιστεύετε στα παρακάτω σχόλια.
Επισημαίνουμε ότι το CSL Dualcom αμφισβητεί τα ευρήματα. Η δράση τους μπορεί να ελεγχθεί εδώ.