ការ Downgrade ទៅលើ Z-Wave បន្សល់ទុកឧបករណ៍ច្រើនជាង 100 លានគ្រឿងសម្រាប់ក្រុមហេគឃ័រ

0

ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវការ encryption កម្រិតខ្ពស់ច្រើនជាង 100 លានគ្រឿងនៅលើឧបករណ៍ Internet-of-Things (IoT) ចេញពីក្រុមហ៊ុនផ្គត់ផ្គង់រាប់ពាន់ដែលគ្រាន់តែមានការ downgrade នោះវានឹងអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងដោយគ្មានការអនុញ្ញាតទៅលើឧបករណ៍ទាំងនោះបាន។ បញ្ហានេះស្ថិតនៅក្នុង  Z-Wave protocol—wireless, radio frequency (RF) ដែលផ្អែកទៅលើបច្ចេកវិទ្យានៃការទំនាក់ទំនងដែលប្រើប្រាស់ដោយឧបករណ៍ស្វ័យប្រវត្តិនៅក្នុងផ្ទះ។ Z-Wave protocol ត្រូវរចនាឡើងសម្រាប់ផ្តើមនូវដំណើរការនូវភាពងាយស្រួលក្នុងការតម្លើង និងគ្រប់គ្រងដូចជាការគ្រប់គ្រងភ្លើង ប្រព័ន្ធសុវត្ថិភាព ការចាក់សោរទ្វារ បង្អួច និងការបើកទ្វាររបង ឬអាងហែលទឹកដែលមានចម្ងាយដល់ទៅ 100 meters (330 feet) ។

ស្តង់ដារសុវត្ថិភាពចុងក្រោយបំផុតសម្រាប់  Z-Wave មានឈ្មោះហៅថា S2 security framework ដែលប្រើប្រាស់នូវរចនាសម្ព័ន្ធ key exchange កម្រិតខ្ពស់ដូចជា Elliptic-Curve Diffie-Hellman (ECDH) anonymous key agreement protocol នៅក្នុងការចែករំលែកនូវ unique network keys រវាង Controller និង Client Device នៅក្នុងដំណើរការនៃការរួមគ្នានោះ (Pairing)។

បន្ទាប់ពី  Silicon Labs ដែលជាក្រុមហ៊ុនគ្រប់គ្រងនៅលើ Z-Wave នោះប្រើប្រាស់នូវស្តង់ដារសុវត្ថិភាព S2 security standard ដែលធ្វើឱ្យឧបករណ៍ឆ្លាតវៃរាប់លានគ្រឿងអាចប្រើប្រាស់នូវ Version មិនមានសុវត្ថិភាពមានឈ្មោះហៅថា S0 framework ។

បន្ទាប់ពីការវិភាគទៅលើ  Z-Wave ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពមកពី Pen Test Partners ដែលមានមូលដ្ឋាននៅក្នុងចក្រភពអង់គ្លេសត្រូវគេរកឃើញថា ឧបករណ៍នេះទ្រទ្រង់នូវ Versions ចំនួនពីរនៃ key-sharing mechanisms ដែលអាចធ្វើការ downgrade ចេញពី S2 ទៅ S0 នោះ។ នេះមានឈ្មោះហៅថា Z-Shave ដោយក្រុមអ្នកស្រាវជ្រាវ ហើយការវាយប្រហារ​ Downgrade នេះអាចនឹងផ្តល់នូវភាពងាយស្រួលសម្រាប់អ្នកវាយប្រហារក្នុងការដំណើរការនូវ key exchange និងការគ្រប់គ្រងទៅលើ network key ។ អ្នកស្រាវជ្រាវរកឃើញថា ចំណុចរងគ្រោះនេះខណៈពេលដែលធ្វើការប្រៀបធៀបនៃដំណើរការរបស់  key exchange ប្រើប្រាស់នូវ S0 និង S2 ហើយវាអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ជាទៅលើnode command ដោយមិនមានការចាប់អារម្មណ៍ពីអ្នកប្រើប្រាស់នោះទេ។

ក្រុមអ្នកស្រាវជ្រាវ Ken Munro និង Andrew Tierney— ប្រើប្រាស់នូវ Conexis L1 Smart Door Lock ដែលជាផលិតផលរបស់ក្រុមហ៊ុន Yale របស់ចក្រភពអង់គ្លេសដែលមានតម្លៃ $360 អាចធ្វើការ Downgrade ទៅលើទៅលើប្រព័ន្ធសុវត្ថិភាព និងអាចធ្វើការលួចនូវ Keys និងការចូលទៅកាន់  Yale lock ។ លោកអ្នកអាចធ្វើការទស្សនាវីដេអូនៃការវាយប្រហារ  Z-Shave attack ក្នុងការដោះសោរទ្វារបានខាងក្រោមនេះ៕

ប្រភព៖

https://thehackernews.com/2018/05/z-wave-wireless-hacking.html

LEAVE A REPLY

Please enter your comment!
Please enter your name here