Fórum Root.cz

Hlavní témata => Hardware => Téma založeno: slichticka56 31. 12. 2019, 16:27:36

Název: Bezpečnost bezdrátových periferií Zigbee
Přispěvatel: slichticka56 31. 12. 2019, 16:27:36

Zajimalo by me jak to je s bezpecnosti Zigbee bezdratovych periferii. Docetl jsem se ze Zigbee pouziva AES sifrovani. Pokud tedy neziskam klic, nejsem schopny vytvorit spravnou zpravu/prikaz. Pokud bych klic ziskal a spravne zakodoval zpravu vc. nejakeho sekvencniho cisla (ochrana proti utoku zopakovanim predchoziho signalu ) teoreticky bych mohl vytvorit jeden validni prikaz.

Je to tak? Vazne kazde zarizeni (pir, zasuvka, zarovka) zvlada AES sifrovani a baterka vydrzi cca. 2 roky?

Pouziva treba Jablotron stejnou ochranu pro svoje bezdratove periferie s deklarovanou prumernou zivotnosti baterie 2 roky?



 

Název: Re:Bezpečnost bezdrátových periferií Zigbee
Přispěvatel: slichticka56 31. 12. 2019, 19:01:15

pochopitelne ta poznamka k vydrzi baterii neplati pro zasuvky...

Název: Re:Bezpečnost bezdrátových periferií Zigbee
Přispěvatel: Jakub Štech 01. 01. 2020, 01:36:57

Pokud nezískáte klíč, tak ano, komunikaci nedešifrujete a ani ji nebudete schopen podvrhnout.

Klíč lze ale v případě Zigbee snadno odchytit během párování, a párování lze poměrně spolehlivě vyvolat: zarušíte pásmo a počkáte, než se naštvaný uživatel/správce pokusí problém vyřešit opětovným spárováním :)

Název: Re:Bezpečnost bezdrátových periferií Zigbee
Přispěvatel: TechnikTom 01. 01. 2020, 10:57:27

Tady je celkem hezky popsán postup včetně potřebných hw a sw nástrojů:

https://courses.csail.mit.edu/6.857/2017/project/17.pdf (https://courses.csail.mit.edu/6.857/2017/project/17.pdf)