近日,Cognosec公司在拉斯维加斯的黑帽大会发布了一篇论文,指出ZigBee协议实施方法中的存在缺陷,黑客有可能以此危害ZigBee网络,并“接管该网络内所有互联设备的控制权”。
具体问题在于,ZigBee协议标准要求支持不安全的初始密钥的传输,再加上制造商对默认链路密钥的使用——使得黑客有机会侵入网络,通过嗅探某个设备破解用户配置文件,并使用默认链路密钥加入该网络。
三星、飞利浦、摩托罗拉、德州仪器等制造商均在部分产品中使用了 ZigBee 协议。
责任编辑:editor006
2015-08-11 20:59:33
摘自:手机之家
具体问题在于,ZigBee协议标准要求支持不安全的初始密钥的传输,再加上制造商对默认链路密钥的使用——使得黑客有机会侵入网络,通过嗅探某个设备破解用户配置文件,并使用默认链路密钥加入该网络。
近日,Cognosec公司在拉斯维加斯的黑帽大会发布了一篇论文,指出ZigBee协议实施方法中的存在缺陷,黑客有可能以此危害ZigBee网络,并“接管该网络内所有互联设备的控制权”。
具体问题在于,ZigBee协议标准要求支持不安全的初始密钥的传输,再加上制造商对默认链路密钥的使用——使得黑客有机会侵入网络,通过嗅探某个设备破解用户配置文件,并使用默认链路密钥加入该网络。
三星、飞利浦、摩托罗拉、德州仪器等制造商均在部分产品中使用了 ZigBee 协议。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
