Взлом Z-Wave системы

0

Посмотрел следующие ролики, посвященные безопасности Z-Wave.

http://www.youtube.com/watch?v=KYaEQhvodc8

http://www.youtube.com/watch?v=gn-amPvXn6M

Что-то слишком легко у них все получается, особенно во втором видео при помощи программы Z-force. Они сначала отправляют команду замку с заведомо неверным ключом, и замок, естественно, не открывается, но взломщик узнает структуру команды, затем формирует точно такую же структуру, но со своим ключом, и замок открывается.

В Z-Wave реализовано шифрование AES-128, чтобы подобрать ключ нужно пару миллиардов лет для подбора правильного ключа. Это, если не знать структуру шифровки. Но эта программа ее знает.

P.S.

Ссылка на программу - code.google.com/p/z-force

задан 15 Авг '14, 19:02

Rodion's gravatar image

Rodion
40816
процент согласия: 25%

2 Answers:
старые вопросыновые ответыпопулярные ответы
1

Там была ошибка производителей замка. Она позволяла кому угодно сбросить ключ шифрования и задать новый, грубо говоря, перехватив управление на себя.

Вот что они пишут в исследовании:

This vulnerability was not due to a flaw in the Z-Wave protocol specification, but because of an implementation error in disabling the use of temporary key after initial network key exchange during inclusion of a node to the network.

То есть, это не "дыра" в Z-Wave протоколе, а "кривое" исполнение производителей замка. Но могу вас заверить, что сейчас эта ошибка устранена.

ссылка

отвечен 18 Авг '14, 15:34

Nils_Bohr's gravatar image

Nils_Bohr
2.3k310
процент согласия: 23%

1

Я конечно не эксперт, но верится с трудом. В комментария на ютубе тоже такие же неверующие.

Вроде же установить ключ можно, если замок в Include режиме, который удаленно вообще включить нельзя? А после того, как он прошел интервью и произошел обмен ключами, то сменить ключ можно только зная ключ, либо иметь доступ к контроллеру, который знает ключ, либо иметь физический доступ и включить режим Exclude?

Во втором ролике проскакивает фраза, что "замок уже включен в сеть, но ключ не установлен", то есть интервью до конца не прошло что ли?

И подозрительно то, что демонстрируют это все в записи. А при том, что вся процедура займет 2-5 минут, можно было бы и вживую показать.

Было бы все на руках, наверное выделил бы день, чтоб проверить. Но нет ни компьютера с виндой, ни стика, ни замка :)

ссылка

отвечен 17 Авг '14, 15:00

Vallefor's gravatar image

Vallefor
1.2k1312
процент согласия: 25%

Ваш ответ
toggle preview

Следить за этим вопросом

По почте:

Авторизовавшись, здесь Вы сможете подписаться на обновления по этому вопросу.

По RSS:

Ответы

Ответы и комментарии

Основы размётки

  • *курсив* или _курсив_
  • **жирный** или __жирный__
  • ссылка:[текст](http://url.com/ "Суть вопроса")
  • картинка?![alt текст](/path/img.jpg "Суть вопроса")
  • нумерованый список: 1. Foo 2. Bar
  • чтобы добавить перенос строки в тексте, сделайте два переноса строки в редакторе
  • базовые теги HTML также поддерживаются

узнать больше о разметке Markdown

Теги к вопросу:

×119
×2

Задан: 15 Авг '14, 19:02

Просмотров: 4,576 раз

Отредактирован: 18 Авг '14, 15:34

Похожие вопросы

Вопросы по Z-Wave.Me Dual Paddle Wall Controller

Замок Danalock и Razberry

Проблема обновления значений с мультисенсора AEON LABS

не могу понять как сделать сцены на VERA 3

Остановка исполняемого скрипта Openremote.sh

razberry USB srick & iRidium

Обновился 2.2.2 Z-Wave-Server не отвечает

Можно ли защитить диммер?

Совместимые выключатели

Работа контроллера Vera light на 2-х частотах одновременно

О сайте | ЧаВо | Конфиденциальность | | Контакты

powered by OSQA