CSL Dualcom, một nhà sản xuất hệ thống an toàn nổi bật ở Anh, đang tranh chấp tuyên bố từ [CybergiBbons] rằng thiết kế CS2300-R của họ bị tấn công với các lỗ hổng. Các tiện ích cụ thể trong mối quan tâm là một liên kết truyền thông nằm ở giữa một hệ thống báo động cũng như cơ sở theo dõi của chúng. Nhiệm vụ của nó là cho phép hai hệ thống nói chuyện với mọi hệ thống khác bằng Internet, Pot Lines hoặc Cell Towers. Không cần phải nói, nó có một số tính năng an toàn nặng nề được phát triển để ngừng giả mạo. Tuy nhiên, nó xuất hiện rằng sự an toàn không phải là cực kỳ an toàn. [CybergiBbons] Buộc một cách có phương pháp cũng như gây ra các bit cũng như byte của CS2300-R lên cho đến khi nó cung cấp bí mật của nó. Hóa ra việc mã hóa mà nó sử dụng chỉ là một vài bước trẻ sơ sinh ngoài một mật mã Caesar cơ bản.

Một mật mã Caesar chỉ chuyển dữ liệu bằng một giá trị số. Giá trị là phím mật mã. Ví dụ: mã IBDLBEBZ được mã hóa bằng mật mã Caesar. Sẽ không mất nhiều thứ để thấy rằng sự thay đổi của “1” sẽ phơi bày Hackaday. Điều này không phải là bảo mật, cũng như tương đương với khóa TSA, nếu đó. CS2300-R lấy mật mã Caesar cũng như sửa đổi nó để đảm bảo rằng các sửa đổi quan trọng mật mã khi bạn bước xuống chuỗi dữ liệu. [Cybergibbons] đã có thể tìm ra chính xác sự quan trọng thay đổi như thế nào, tiết lộ, khi anh ta đặt nó – ‘những bí mật cho vương quốc’.

Có một thỏa thuận tuyệt vời nhiều hơn nhiều so với câu chuyện. Hãy chắc chắn đọc báo cáo chuyên sâu của mình (PDF) cũng như chúng ta hãy hiểu những gì bạn tin vào các ý kiến ​​dưới đây.

Chúng tôi chỉ ra rằng CSL Dualcom đang tranh chấp các phát hiện. Hành động của họ có thể được kiểm tra ở đây.