Bezpečnost bezdrátových periferií Zigbee

Bezpečnost bezdrátových periferií Zigbee
« kdy: 31. 12. 2019, 16:27:36 »
Zajimalo by me jak to je s bezpecnosti Zigbee bezdratovych periferii. Docetl jsem se ze Zigbee pouziva AES sifrovani. Pokud tedy neziskam klic, nejsem schopny vytvorit spravnou zpravu/prikaz. Pokud bych klic ziskal a spravne zakodoval zpravu vc. nejakeho sekvencniho cisla (ochrana proti utoku zopakovanim predchoziho signalu ) teoreticky bych mohl vytvorit jeden validni prikaz.

Je to tak? Vazne kazde zarizeni (pir, zasuvka, zarovka) zvlada AES sifrovani a baterka vydrzi cca. 2 roky?

Pouziva treba Jablotron stejnou ochranu pro svoje bezdratove periferie s deklarovanou prumernou zivotnosti baterie 2 roky?



 
« Poslední změna: 31. 12. 2019, 17:17:17 od Petr Krčmář »


Re:Bezpečnost bezdrátových periferií Zigbee
« Odpověď #1 kdy: 31. 12. 2019, 19:01:15 »
pochopitelne ta poznamka k vydrzi baterii neplati pro zasuvky...

Re:Bezpečnost bezdrátových periferií Zigbee
« Odpověď #2 kdy: 01. 01. 2020, 01:36:57 »
Pokud nezískáte klíč, tak ano, komunikaci nedešifrujete a ani ji nebudete schopen podvrhnout.

Klíč lze ale v případě Zigbee snadno odchytit během párování, a párování lze poměrně spolehlivě vyvolat: zarušíte pásmo a počkáte, než se naštvaný uživatel/správce pokusí problém vyřešit opětovným spárováním :)

Re:Bezpečnost bezdrátových periferií Zigbee
« Odpověď #3 kdy: 01. 01. 2020, 10:57:27 »
Tady je celkem hezky popsán postup včetně potřebných hw a sw nástrojů:

https://courses.csail.mit.edu/6.857/2017/project/17.pdf