Joshua Wright опубликовал (http://www.willhackforsushi.com/?cat=6) презентацию (http://www.willhackforsushi.com/presentations/toorcon11-wrig... своего выступления на конференции ToorCon 11, в которой показал полную несостоятельность механизмов безопасности в технологии ZigBee (http://ru.wikipedia.org/wiki/ZigBee), используемой для организации беспроводной связи на небольших расстояниях с минимальным потреблением энергии. ZigBee используется для организации связи с различными датчиками и применяется даже в критичных областях, например, для контроля потока воды в дамбах и управления газовыми клапанами. По мнению Joshua Wright безопасность ZigBee находится на уровне безопасности Wifi пятнадцать лет назад, т.е. доступна для беспрепятственной манипуляции злоумышленниками.Например, ZigBee не защищена от атаки по повторной отправке перехваченных управляющих команд: злоумышленнику достаточно записать последовательность данных, передаваемых при открытии электронного замка, и он сможе...
URL: http://www.h-online.com/open/news/item/ZigBee-attack-of-the-...
Новость: http://www.opennet.me/opennews/art.shtml?num=25747
Ни когда не думал, что эту технологию можно позиционировать для управления ключами. У неё другое назначение.
где ты ее вообще встретил... эту технологию...
В Москве есть конторка, которая делает девайсы для "Умного дома", типа:
поговорить с кофеваркой, выключение не нужных ламп, - идёшь, а за тобой
в 3 метрах свет тухнет, а перед тобой загорается..., холодильник с микроволновкой
общаются, у кого что есть и что-сколько жарить, ну так далее...
Так вот, все эти мелкие девайсы общаются по ZigBee меж собой и с ЦУП.
А, понятно. Про "Умный дом" слышал, даже у нас что-то делают. А про ZigBee не знал, спсбо.
>где ты ее вообще встретил... эту технологию...Павлин уникум, наверное у него еще и космический корабль в гараже стоит, а суборбитальные полеты - давно пройденный этап. Просто он не раскалывается. А то вот ZigBee у него есть, который пока почти никто не использует т.к. железок под него - полторы штуки, а протокол наворочен и потому достаточно геморроен в реализации.
>А то вот ZigBee у него есть, который пока почти никто не использует т.к. железок под него - полторы штуки, а протокол наворочен и потому достаточно геморроен в реализации.Это ты так шутишь? Или под "почти никто не использует" ты имел ввиду себя да хомячков? На самом деле ZigBee просто мегараспространена, купить модем или трансивер можно за копейки, т.к их производят все кому не лень. И имеется готовый стек протоколов, поэтому ваять под ZigBee что-либо осилят даже школьники.
Да ладно те, чё про Зигби невидал???
Меня ещё года 4 назад хотели в подобную конторку взять,
но спалили на вопросе "- Какой я использую в работе отладчик?!",
я сказал что не пользуюсь отладчиками, ну разве только для интереса printk() вставить. :)
> Да ладно те, чё про Зигби невидал???Вживую - нет. Он редко юзается в реальных применениях. На порядок чаще юзают примитивные трансмиттеры/ресиверы. Просто потому что меньше гемора.
>я сказал что не пользуюсь отладчиками, ну разве только для интереса printk() вставить. :)
Эээ а чего такого зазорного в юзеже "отладочных printf в уарт"? Или им надо чтобы всенепременно хардварный дебагер за кучу зелени юзался? oO
Мы используем технологию ZigBee для дистанционного общения двух устройств навигации (одно на тягаче, другое на прицепе), вся защита реализована не на самих XBee, а на уровне устройств. Сам XBee предназначен исключительно для организации канала передачи данных - криптуйте и шифруйте данные другими средствами и никакой проблемы не будет. Вообще не понятно, кто же додумался использовать XBee для замков?!