Беспроводная технология ZigBee оказалась незащищенной от простейших атак

10 марта 2010 года

Joshua Wright опубликовал презентацию своего выступления на конференции ToorCon 11, в которой показал полную несостоятельность механизмов безопасности в технологии ZigBee, используемой для организации беспроводной связи на небольших расстояниях с минимальным потреблением энергии. ZigBee используется для организации связи с различными датчиками и применяется даже в критичных областях, например, для контроля потока воды в дамбах и управления газовыми клапанами. По мнению Joshua Wright безопасность ZigBee находится на уровне безопасности Wifi пятнадцать лет назад, т.е. данные доступны для беспрепятственной манипуляции злоумышленниками.

Например, ZigBee не защищена от атаки по повторной отправке перехваченных управляющих команд: злоумышленнику достаточно записать последовательность данных, передаваемых при открытии электронного замка, и он сможет самостоятельно открыть данный замок. В ZigBee легко получить содержимое секретного ключа, который во время работы декриптуется и легко считывается при помощи специального недорогого устройства. Для оценки безопасности ZigBee подготовлен написанный на языке Python комплект утилит KillerBee, автоматизирующий выполнение типовых атак. В будущем исходные тексты KillerBee будут открыты под одной из свободных лицензий.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Беспроводная технология ZigBee оказалась незащищенной от простейших атак», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.