آسیب پذیری پروتکل Z-Wave حمله به میلیون‌ها دستگاه اینترنت اشیاء را ممکن کرد

مرکز مدیریت راهبردی افتای ریاست جمهوری از حمله به میلیون‌ها دستگاه اینترنت اشیاء خبر داد. این حمله به واسطه‌ی آسیب پذیری پروتکل Z-Wave ایجاد شده است.

به گزارش تکراتو، آسیب پذیری پروتکل ارتباطی Z-Wave راه را برای حمله به میلیون‌ها دستگاه اینترنت اشیاء باز کرده است. مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات اعلام کرد که این پروتکل امکان ردگیری و تغییر ترافیک بین دستگاه‌های هوشمند را برای مهاجم فراهم می‌کند.

حمله به میلیون‌ها دستگاه اینترنت اشیاء

پروتکلZ-Wave  یک پروتکل بی سیم است که توسط حدود ۲۴۰۰ فروشنده عرضه می‌شود. تراشه های بی‌سیم این پروتکل در ۱۰۰ میلیون دستگاه هوشمند استفاده می شوند که عمدتا توسط دستگاه‌های اتوماسیون خانگی برای ارتباط با یکدیگر تعبیه شده است. این پروتکل از یک کلید شبکه مشترک برای رمز ترافیک استفاده می‌کند. این کلید بین کنترلر و دستگاه‌های مشتری هنگامی که دستگاه ها به یکدیگر متصل می‌شوند مبادله می‌شوند.

این پروتکل از یک پروتکل توافق کلید  (Diffie-Hellman (ECDH  برای به اشتراک گذاشتن کلیدهای شبکه منحصر به فرد بین کنترلر و دستگاه مشتری در طول فرایند جفت کردن استفاده می‌کند. لحظه جفت شدن دو دستگاه، دستگاهی که از نسخه جدیدتر Z-wave s2 استفاده نمی‌کند، دو دستگاه را مجبور به استفاده از استاندارد S0 می‌کند.

در این حالت مهاجم می‌تواند یک دستگاه هوشمند را به جفت شدن با دستگاه دیگری، یک رایانه شخصی یا یک برنامه گوشی هوشمند از طریق استاندارد S0 قدیمی‌تر فریب دهد و تمام ترافیک را رمزگشایی کند.

.

منبع: mehrnews

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.



ارسال نظر