CSL Dualcom, un destacado fabricante de sistemas de seguridad en Inglaterra, está disputando declaraciones de [CyberGibbons] que su diseño CS2300-R está lleno de agujeros. El gadget específico en cuestión es un enlace de comunicación que se encuentra entre un sistema de alarma, así como su instalación de seguimiento. Su tarea es permitir que los dos sistemas hablen entre sí mediante Internet, líneas de ollas o torres celulares. No hace falta decir que tiene algunas características de seguridad pesada desarrolladas para detener la manipulación. Aparece, sin embargo, que la seguridad no es extremadamente segura. [CyberGibbons] se asomó metódicamente, así como los bits, así como los bytes de la CS2300-R hasta hasta que proporcionó sus secretos. Resulta que el cifrado que utiliza es solo unos pocos pasos infantiles más allá de un cifrado César fundamental.

Un cifrado de Caesar simplemente cambia los datos por un valor numérico. El valor es la clave de cifrado. Por ejemplo, el código IBDLBEBZ está encriptado con un cifrado Caesar. No se necesita mucho para ver que un cambio de “1” expondría hackaday. Esto … no es la seguridad, así como es equivalente a un bloqueo de TSA, si eso. El CS2300-R toma el cifrado Caesar, así como lo modifica para garantizar que las modificaciones cruciales de cifrado a medida que renuncie a la cadena de datos. [CyberGibbons] fue capaz de averiguar exactamente cómo cambió el crucial, que reveló, como lo puso, “los secretos para el reino”.

Hay mucho más de la historia. Asegúrese de leer su informe en profundidad (PDF), así como para entender lo que cree en los comentarios a continuación.

Señalamos que CSL Dualcom está disputando los hallazgos. Su acción puede ser revisada aquí.