CSL DUALCOM, en fremtrædende producent af sikkerhedssystemer i England, bestrider erklærer fra [Cybergibbons], at deres CS2300-R-design er riddled med huller. Den specifikke gadget i bekymring er et kommunikationsforbindelse, der sidder mellem et alarmsystem såvel som deres sporingsfacilitet. Dens opgave er at gøre det muligt for de to systemer at tale med hinanden ved hjælp af internet, pot linjer eller celle tårne. Det er overflødigt at sige, at det har nogle tunge sikkerhedsfunktioner udviklet til at stoppe manipulere. Det ser imidlertid ud til, at sikkerheden ikke er ekstremt sikker. [Cybergibbons] metodisk poked såvel som prodded bits såvel som bytes af CS2300-R op, indtil den gav sine hemmeligheder. Det viser sig, at den kryptering det udnytter, er blot et par spædbarnstrin ud over en grundlæggende Caesar-kryptering.
En Caesar-kryptering skifter bare data med en numerisk værdi. Værdien er krypteringsnøglen. For eksempel er koden IBDLBEBZ krypteret med en Caesar-kryptering. Det tager ikke meget meget at se, at et skift af “1” ville udsætte Hackaday. Dette … er ikke sikkerhed, såvel som svarer til en TSA-lås, hvis det. CS2300-R tager Caesar-krypteret såvel som ændrer den for at sikre, at de ciffer afgørende ændringer, som du træder ned i datastrengen. [Cybergibbons] var i stand til at finde ud af, hvordan den afgørende ændrede sig, som afslørede, som han lagde det – ‘hemmelighederne til kongeriget’.
Der er meget meget mere til historien. Sørg for at læse sin dybtgående rapport (PDF), samt lad os forstå, hvad du tror på kommentarerne nedenfor.
Vi påpegede, at CSL DualCom bestrider resultaterne. Deres handling kan kontrolleres her.