近日,Cognosec公司在拉斯維加斯的黑帽大會發布了一篇論文,指出ZigBee協議實施方法中的存在缺陷,黑客有可能以此危害ZigBee網絡,并“接管該網絡內所有互聯設備的控制權”。
具體問題在于,ZigBee協議標準要求支持不安全的初始密鑰的傳輸,再加上制造商對默認鏈路密鑰的使用——使得黑客有機會侵入網絡,通過嗅探某個設備破解用戶配置文件,并使用默認鏈路密鑰加入該網絡。
三星、飛利浦、摩托羅拉、德州儀器等制造商均在部分產品中使用了 ZigBee 協議。
責任編輯:editor006
2015-08-11 20:59:33
摘自:手機之家
具體問題在于,ZigBee協議標準要求支持不安全的初始密鑰的傳輸,再加上制造商對默認鏈路密鑰的使用——使得黑客有機會侵入網絡,通過嗅探某個設備破解用戶配置文件,并使用默認鏈路密鑰加入該網絡。
近日,Cognosec公司在拉斯維加斯的黑帽大會發布了一篇論文,指出ZigBee協議實施方法中的存在缺陷,黑客有可能以此危害ZigBee網絡,并“接管該網絡內所有互聯設備的控制權”。
具體問題在于,ZigBee協議標準要求支持不安全的初始密鑰的傳輸,再加上制造商對默認鏈路密鑰的使用——使得黑客有機會侵入網絡,通過嗅探某個設備破解用戶配置文件,并使用默認鏈路密鑰加入該網絡。
三星、飛利浦、摩托羅拉、德州儀器等制造商均在部分產品中使用了 ZigBee 協議。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
