پنهنجي ڊونگلز جو خيال رکجو: Logitech ڪيبورڊ رسيور حفاظتي مطالعو

تاريخي طور تي، گهڻا ملازم وائرليس ڪيبورڊ ۽ چوٿون Logitech کان استعمال ڪندا آهن. هڪ ڀيرو ٻيهر اسان جا پاسورڊ داخل ڪندي، اسان، ريڪون سيڪيورٽي ٽيم جي ماهرن، پاڻ کان پڇيو: وائرليس ڪيبورڊ جي سيڪيورٽي ميڪانيزم کي نظرانداز ڪرڻ ڪيترو ڏکيو آهي؟ اڀياس ظاهر ڪيو آرڪيٽيڪچرل خاميون ۽ سافٽ ويئر غلطيون جيڪي ان پٽ ڊيٽا تائين رسائي جي اجازت ڏين ٿيون. ڪٽ جي هيٺان اهو آهي جيڪو اسان حاصل ڪيو.

ڇو Logitech؟

اسان جي راء ۾، Logitech ان پٽ ڊوائيسز اعلي معيار ۽ سڀ کان وڌيڪ آسان آهن. اسان وٽ اڪثر ڊوائيسز Logitech حل تي ٻڌل آهن Unifying هڪ آفاقي ڊونگل وصول ڪندڙ آهي جيڪو توهان کي 6 ڊوائيسز تائين ڳنڍڻ جي اجازت ڏئي ٿو. Logitech Unifying ٽيڪنالاجي سان مطابقت رکندڙ سڀئي ڊوائيس Logitech Unifying ٽيڪنالاجي لوگو سان نشان لڳل آهن. استعمال ڪرڻ آسان درخواست توهان کي توهان جي ڪمپيوٽر تي وائرليس ڪيبورڊ جي ڪنيڪشن کي منظم ڪرڻ جي اجازت ڏئي ٿي. ڪيبورڊ کي ڳنڍڻ جو عمل Logitech رسيور ڊونگل سان، گڏوگڏ ٽيڪنالاجي پاڻ کي ڍڪيل آهي، مثال طور، هتي.

ڊونگل وصول ڪندڙ Logitech متحد ڪرڻ جي مدد سان

ڪيبورڊ حملو ڪندڙن لاءِ معلومات جو ذريعو بڻجي سگهي ٿو. Logitech، ممڪن خطري کي نظر ۾ رکندي، سيڪيورٽي جو خيال رکيو - وائرليس ڪيبورڊ جي ريڊيو چينل ۾ AES128 انڪرپشن الگورتھم استعمال ڪيو. پهرين سوچ ته هڪ حملو ڪندڙ شايد هن صورتحال ۾ هجي اهم معلومات کي روڪيو جڏهن اهو پابند ٿيڻ واري عمل دوران ريڊيو چينل تي منتقل ڪيو وڃي. سڀ کان پوء، جيڪڏهن توهان وٽ هڪ چاٻي آهي، توهان ڪيبورڊ جي ريڊيو سگنل کي روڪيو ۽ انهن کي رد ڪري سگهو ٿا. بهرحال، استعمال ڪندڙ کي گهٽ ۾ گهٽ (يا ڪڏهن به نه) ڪيبورڊ کي متحد ڪرڻو پوندو، ۽ اسڪيننگ ريڊيو سان هڪ هيڪر کي گهڻو وقت انتظار ڪرڻو پوندو. ان کان سواء، هر شيء ايترو سادو ناهي جيڪو مداخلت واري عمل سان پاڻ کي. جون 2019 ۾ تازي مطالعي ۾، سيڪيورٽي ماهر مارڪس مينگز آن لائن شايع ڪيو پيغام Logitech USB dongles جي پراڻي firmware ۾ هڪ خطري جي دريافت بابت. اهو حملو ڪندڙن کي اجازت ڏئي ٿو جسماني رسائي سان ڊوائيسز تائين ريڊيو چينل انڪرپشن ڪيز حاصل ڪرڻ ۽ انجيڪٽ ڪي اسٽروڪ (CVE-2019-13054).

اسان بابت ڳالهائينداسين Logitech ڊونگل جي حفاظتي مطالعي جي بنياد تي NRF24 SoC کان Nordic Semiconductor. اچو ته شروع ڪريون، شايد، ريڊيو چينل پاڻ سان.

ريڊيو چينل ۾ ڊيٽا ڪيئن "پرواز" آهي

ريڊيو سگنل جي وقت جي تعدد جي تجزيي لاءِ، اسان اسپيڪٽرم اينالائيزر موڊ ۾ بليڊ-آر ايف ڊيوائس تي ٻڌل SDR رسيور استعمال ڪيو (توهان هن بابت پڻ پڙهي سگهو ٿا. هتي).

SDR بليڊ-آر ايف ڊيوائس

اسان هڪ وچولي فریکوئنسي تي ريڊيو سگنل جي چوٿين کي رڪارڊ ڪرڻ جي امڪان تي پڻ غور ڪيو، جيڪو پوء ڊجيٽل سگنل پروسيسنگ ٽيڪنالاجي استعمال ڪندي تجزيو ڪري سگهجي ٿو.

روسي فيڊريشن ۾ ريڊيو فریکوئنسي تي رياستي ڪميشن اجازت ڏنل مختصر-رينج ڊوائيسز جي استعمال لاء، فريکوئنسي رينج 2400-2483,5 MHz آهي. هي هڪ تمام ”آبادي“ واري حد آهي، جنهن ۾ توهان کي ڪجهه به نه ملندو: وائي فائي، بلوٽوٿ، هر قسم جا ريموٽ ڪنٽرول، سيڪيورٽي سسٽم، وائرليس ڊيڪٽر، ڪيبورڊ ۽ ٻين وائرليس ڊجيٽل ڊوائيسز سان چوٿون.

2,4 GHz بينڊ جو اسپيڪٽرم

حد ۾ مداخلت ماحول ڪافي پيچيده آهي. ان جي باوجود، Logitech قابل اعتماد ۽ مستحڪم استقبال مهيا ڪرڻ جي قابل ٿي ويو استعمال جي ذريعي وڌايو ويو شاڪ برسٽ پروٽوڪول NRF24 ٽرانسيور ۾ تعدد موافقت الگورتھم سان گڏ.

هڪ بئنڊ ۾ چينلز انٽيجر MHz پوزيشن تي رکيل آهن جيئن بيان ڪيل آهي وضاحتون NRF24 Nordic Semiconductor - فريڪوئنسي گرڊ ۾ ڪل 84 چينل. Logitech پاران هڪ ئي وقت استعمال ٿيل تعدد چينلن جو تعداد، يقينا، گهٽ آهي. اسان گهٽ ۾ گهٽ چار جي استعمال جي نشاندهي ڪئي. استعمال ٿيل سگنل اسپيڪٽرم تجزيي جي محدود بينڊوڊٿ جي ڪري، استعمال ٿيل تعدد پوزيشن جي صحيح فهرست مقرر نه ٿي سگهي، پر اهو ضروري نه هو. ڪيبورڊ کان رسيور ڊونگل تائين معلومات برسٽ موڊ ۾ منتقل ڪئي وئي آهي (ٽرانسميٽر تي مختصر موڙ) ٻن پوزيشن فريڪوئنسي ماڊليشن GFSK استعمال ڪندي 1 Mbaud جي علامت جي شرح تي:

وقت جي نمائندگي ۾ ڪيبورڊ ريڊيو سگنل

وصول ڪندڙ استقبال جي باهمي اصول کي استعمال ڪري ٿو، تنهنڪري منتقل ٿيل پيڪٽ ۾ هڪ پريمبل ۽ ايڊريس حصو شامل آهي. شور-مزاحمتي ڪوڊنگ استعمال نه ڪيو ويو آهي؛ ڊيٽا جو جسم AES128 الورورٿم سان انڪوڊ ٿيل آهي.

عام طور تي، Logitech وائرليس ڪيبورڊ جي ريڊيو انٽرفيس کي خاص طور تي شمارياتي ملائيپليڪسنگ ۽ فریکوئنسي موافقت سان مڪمل طور تي غير مطابقت جي طور تي بيان ڪري سگهجي ٿو. هن جو مطلب آهي ته ڪيبورڊ ٽرانسميٽر هر نئين پيڪٽ کي منتقل ڪرڻ لاء چينل کي تبديل ڪري ٿو. وصول ڪندڙ اڳ ۾ نه ڄاڻندو آهي يا ته ٽرانسميشن وقت يا فریکوئنسي چينل، پر صرف انهن جي فهرست ڄاڻايل آهي. رسيور ۽ ٽرانسميٽر چينل ۾ ملن ٿا همعصر فريڪوئنسي بائي پاس ۽ ٻڌڻ جي الگورتھم جي مهرباني، انهي سان گڏ وڌايل شاڪ برسٽ تسليم ڪرڻ واري ميڪانيزم. اسان تحقيق نه ڪئي آهي ته ڇا چينل لسٽ جامد آهي. شايد، ان جي تبديلي تعدد موافقت الورورٿم جي سبب آهي. فريڪوئنسي هپنگ جي طريقي جي ويجهو ڪجهه (آپريٽنگ فریکوئنسي جي pseudo-random tuning) رينج جي فريڪوئنسي وسيلن جي استعمال ۾ ڏسي سگھجي ٿو.

اهڙيءَ طرح، وقت جي تعدد جي غير يقيني صورتحال جي تحت، سڀني ڪيبورڊ سگنلن جي ضمانت واري استقبال کي يقيني بڻائڻ لاءِ، هڪ حملي آور کي 84 پوزيشنز جي پوري فريڪوئنسي گرڊ کي مسلسل مانيٽر ڪرڻ جي ضرورت پوندي، جنهن لاءِ ڪافي وقت جي ضرورت هوندي آهي. هتي اهو واضح ٿي وڃي ٿو ته ڇو يو ايس بي جي اهم ڪڍڻ واري خطري (CVE-2019-13054) ذريعن ۾ ڪيبورڊ مان داخل ڪيل ڊيٽا تائين حملي آور جي رسائي حاصل ڪرڻ بجاءِ ڪي اسٽروڪ انجيڪشن ڪرڻ جي صلاحيت جي حيثيت سان. ظاهر آهي، وائرليس ڪيبورڊ جو ريڊيو انٽرفيس ڪافي پيچيده آهي ۽ 2,4 GHz بينڊ ۾ سخت مداخلت جي حالتن ۾ Logitech ڊوائيسز جي وچ ۾ قابل اعتماد ريڊيو ڪميونيڪيشن مهيا ڪري ٿو.

اندر کان مسئلو تي هڪ نظر

اسان جي مطالعي لاء، اسان اسان جي موجوده Logitech K330 ڪيبورڊ مان هڪ چونڊيو ۽ هڪ Logitech Unifying dongle.

Logitech K330

اچو ته ڪيبورڊ جي اندر هڪ نظر وٺو. مطالعي لاءِ بورڊ تي هڪ دلچسپ عنصر آهي SoC NRF24 چپ Nordic Semiconductor کان.

SoC NRF24 Logitech K330 وائرليس ڪيبورڊ بورڊ تي

فرم ویئر اندروني ياداشت ۾ واقع آهي، پڙهڻ ۽ ڊيبگنگ ميڪانيزم بند ٿيل آهن. بدقسمتي سان، فرم ویئر کليل ذريعن ۾ شايع نه ڪيو ويو آهي. تنهن ڪري، اسان فيصلو ڪيو ته ٻئي پاسي کان مسئلو ڏانهن وڃو - Logitech ڊونگل رسيور جي اندروني مواد جو مطالعو ڪرڻ لاء.

ڊونگل وصول ڪندڙ جي "اندروني دنيا" ڪافي دلچسپ آهي. ڊونگل کي آسانيءَ سان ڌار ڪيو ويندو آهي، بورڊ تي رکي ٿو واقف NRF24 رليز هڪ بلٽ ان USB ڪنٽرولر سان ۽ ان کي ٻيهر پروگرام ڪري سگهجي ٿو يو ايس بي پاسي کان ۽ سڌو پروگرامر کان.

Logitech ڊونگل بغير هائوسنگ

جيئن ته اتي موجود آهي هڪ معياري ميکانيزم استعمال ڪندي firmware کي تازه ڪاري ڪرڻ لاء Firmware اپڊيٽ اوزار ايپليڪيشنون (جنهن مان توهان تازه ڪاري فرمائيندڙ ورزن ڪڍي سگهو ٿا)، ڊونگل جي اندر فرم ویئر کي ڳولڻ جي ڪا ضرورت ناهي.

ڇا ڪيو ويو: firmware RQR_012_005_00028.bin ڪڍيو ويو جسم مان ڪڍيو ويو Firmware اپڊيٽ ٽول ايپليڪيشن. ان جي سالميت کي جانچڻ لاء، ڊونگل ڪنٽرولر ڪيبل سان ڳنڍيل هو ChipProg-48 پروگرامر ڏانهن:

Logitech ڊونگل کي ChipProg 48 پروگرامر سان ڳنڍڻ لاءِ ڪيبل

فرم ویئر جي سالميت کي ڪنٽرول ڪرڻ لاءِ، ان کي ڪاميابيءَ سان ڪنٽرولر جي ميموري ۾ رکيو ويو ۽ صحيح ڪم ڪيو ويو، ڪيبورڊ ۽ ماؤس ڊونگل سان ڳنڍيل هئا Logitech Unifying ذريعي. معياري اپڊيٽ ميڪانيزم کي استعمال ڪندي تبديل ٿيل فرم ویئر کي اپلوڊ ڪرڻ ممڪن آهي، ڇاڪاڻ ته فرم ويئر لاء ڪو به cryptographic تحفظ ميڪانيزم ناهي. تحقيق جي مقصدن لاءِ، اسان پروگرامر سان جسماني ڪنيڪشن استعمال ڪيو، ڇو ته ڊيبگنگ هن طريقي سان تمام تيز آهي.

فرم ویئر تحقيق ۽ صارف ان پٽ تي حملو

NRF24 چپ روايتي هارورڊ فن تعمير ۾ Intel 8051 ڪمپيوٽنگ ڪور جي بنياد تي ٺهيل آهي. بنيادي لاء، ٽرانسيور هڪ پردي جي ڊوائيس طور ڪم ڪري ٿو ۽ ايڊريس اسپيس ۾ رجسٽر جي سيٽ جي طور تي رکيل آهي. چپ ۽ ماخذ ڪوڊ جا مثال انٽرنيٽ تي ڳولهي سگهجن ٿا، تنهنڪري فرم ویئر کي ڌار ڪرڻ ڏکيو ناهي. ريورس انجنيئرنگ دوران، اسان ريڊيو چينل مان ڪي اسٽروڪ ڊيٽا حاصل ڪرڻ ۽ ان کي يو ايس بي انٽرفيس ذريعي ميزبان ڏانهن منتقل ڪرڻ لاءِ HID فارميٽ ۾ تبديل ڪرڻ جي ڪمن کي مقامي بڻايو. انجيڪشن ڪوڊ مفت ميموري ايڊريس ۾ رکيل هو، جنهن ۾ ٽولز شامل هئا ڪنٽرول ڪنٽرول، بچاءَ ۽ بحال ڪرڻ لاءِ اصل عمل جي حوالي سان، گڏوگڏ فنڪشنل ڪوڊ.

ريڊيو چينل مان ڊونگل پاران وصول ڪيل ڪي کي دٻائڻ يا ڇڏڻ جو پيڪٽ ڊڪرپٽ ڪيو ويندو آهي، هڪ معياري HID رپورٽ ۾ تبديل ڪيو ويندو آهي ۽ يو ايس بي انٽرفيس ڏانهن موڪليو ويندو آهي جيئن باقاعده ڪيبورڊ تان. مطالعي جي حصي جي طور تي، HID رپورٽ جو حصو جيڪو اسان جي لاءِ تمام گهڻي دلچسپي جو حامل آهي HID رپورٽ جو حصو آهي جنهن ۾ هڪ بائيٽ موڊيفائر فليگ ۽ 6 بائيٽ جي هڪ صف سان ڪي اسٽروڪ ڪوڊس (حوالن لاءِ، HID بابت معلومات) هتي).

HID رپورٽ جي جوڙجڪ:

// Keyboard HID report structure.
// See https://flylib.com/books/en/4.168.1.83/1/ (last access 2018 december)
// "Reports and Report Descriptors", "Programming the Microsoft Windows Driver Model"
typedef struct{
    uint8_t Modifiers;
    uint8_t Reserved;
    uint8_t KeyCode[6];
}HidKbdReport_t;

HID ڍانچي کي ميزبان ڏانهن منتقل ڪرڻ کان فوري طور تي، انجيل ڪوڊ ڪنٽرول وٺندو آهي، ميموري ۾ اصلي HID ڊيٽا جي 8 بائيٽ کي نقل ڪري ٿو ۽ ان کي صاف متن ۾ ريڊيو سائڊ چينل ڏانهن موڪلي ٿو. ڪوڊ ۾ اهو هن وانگر ڏسڻ ۾ اچي ٿو:

//~~~~~~~~~ Send data via radio ~~~~~~~~~~~~~~~~~~~~~~~~~>
// Profiling have shown time execution ~1.88 mSec this block of code
SaveRfState();                  // save transceiver state
RfInitForTransmition(TransmitRfAddress);        // configure for special trnsmition
hal_nrf_write_tx_payload_noack(pDataToSend,sizeof(HidKbdReport_t)); // Write payload to radio TX FIFO
CE_PULSE();                 // Toggle radio CE signal to start transmission
RestoreRfState();               // restore original transceiver state
//~~~~~~~~~ Send data via radio ~~~~~~~~~~~~~~~~~~~~~~~~~<

پاسي واري چينل هڪ تعدد تي منظم ڪيو ويو آهي جيڪو اسان مقرر ڪيل ڪجهه خاصيتن سان ٺهڪندڙ رفتار ۽ پيڪٽ جي جوڙجڪ سان.

چپ ۾ ٽرانسيور جو آپريشن NRF24 هڪ رياستي گراف تي ٻڌل آهي جنهن ۾ وڌايل شاڪ برسٽ پروٽوڪول نامياتي طور تي ضم ٿيل آهي. اسان اهو محسوس ڪيو ته فوري طور تي HID ڊيٽا منتقل ڪرڻ کان پهريان ميزبان USB انٽرفيس ڏانهن، ٽرانسيور IDLE رياست ۾ هو. اهو ممڪن بڻائي ٿو ته ان کي محفوظ طور تي ٻيهر ترتيب ڏيڻ لاء هڪ پاسي واري چينل ۾ هلائڻ لاء. انجيل ڪوڊ ڪنٽرول کي مداخلت ڪري ٿو، اصل ٽرانسيور جي ترتيب کي مڪمل طور تي محفوظ ڪري ٿو ۽ ان کي سوئچ ڪري ٿو نئين ٽرانسميشن موڊ تي پاسي واري چينل تي. هن موڊ ۾ وڌايل شاڪ برسٽ جي تصديق واري ميڪانيزم کي غير فعال ڪيو ويو آهي؛ HID ڊيٽا صاف صورت ۾ هوا جي مٿان منتقل ڪئي وئي آهي. پاسي واري چينل ۾ پيڪٽ جي جوڙجڪ هيٺ ڏنل شڪل ۾ ڏيکاريل آهي، سگنل ڊاگرامس حاصل ڪيا ويا ڊيموڊوليشن کان پوء ۽ ڊيٽا ڪلاڪ جي هم وقت سازي جي بحالي کان اڳ. پتي جي قيمت کي چونڊيو ويو بصري سڃاڻپ جي آسانيءَ لاءِ پيڪيج جي.

پاسي واري چينل ۾ Demodulated برسٽ برسٽ سگنل

پيڪٽ کي پاسي واري چينل ڏانهن منتقل ٿيڻ کان پوء، انجيل ڪوڊ ٽرانسيور جي حالت کي بحال ڪري ٿو. هاڻي اهو ٻيهر تيار آهي عام طور تي اصل firmware جي حوالي سان ڪم ڪرڻ لاء.

فریکوئنسي ۽ ٽائيم فريڪوئنسي ڊومينز ۾، پاسي واري چينل هن طرح نظر اچي ٿي:

پاسي واري چينل جي اسپيڪٽرل ۽ وقت جي تعدد جي نمائندگي

تبديل ٿيل فرم ویئر سان NRF24 چپ جي آپريشن کي جانچڻ لاءِ، اسان هڪ اسٽينڊ گڏ ڪيو جنهن ۾ تبديل ٿيل فرم ویئر سان هڪ Logitech ڊونگل، هڪ وائرليس ڪيبورڊ ۽ هڪ رسيور شامل ڪيو ويو جيڪو هڪ چيني ماڊل جي بنياد تي NRF24 چپ سان گڏ ڪيو ويو.

Logitech وائرليس ڪيبورڊ ريڊيو سگنل مداخلت سرڪٽ

NRF24 تي ٻڌل ماڊل

بينچ تي، ڪيبورڊ سان عام طور تي ڪم ڪري رهيو آهي، ان کي Logitech ڊونگل سان ڳنڍڻ کان پوء، اسان ڏٺو ته صاف ڊيٽا جي منتقلي کي پاسي واري ريڊيو چينل ۾ ڪي اسٽروڪ بابت ۽ انڪرپٽ ٿيل ڊيٽا جي عام ٽرانسميشن کي مکيه ريڊيو انٽرفيس ۾. اهڙيء طرح، اسان صارف ڪيبورڊ ان پٽ جي سڌي مداخلت مهيا ڪرڻ جي قابل هئا:

ڪيبورڊ ان پٽ کي روڪڻ جو نتيجو

انجيل ٿيل ڪوڊ ڊونگل فرم ویئر جي آپريشن ۾ معمولي تاخير متعارف ڪرايو. بهرحال، اهي تمام ننڍا آهن صارف لاء نوٽيس ڪرڻ لاء.

جئين توهان تصور ڪري سگهو ٿا، ڪو به Logitech ڪيبورڊ جيڪو مطابقت رکندڙ ٽيڪنالاجي سان مطابقت رکي ٿو هن حملي جي ویکٹر لاءِ استعمال ٿي سگهي ٿو. جيئن ته حملي کي ھدف ڪري ٿو متحد وصول ڪندڙ اڪثر Logitech ڪيبورڊ سان گڏ، اھو مخصوص ڪيبورڊ ماڊل کان آزاد آھي.

ٿڪل

مطالعي جا نتيجا پيش ڪن ٿا ممڪن طور تي استعمال ٿيل منظر عام تي حملي ڪندڙن پاران: جيڪڏهن ڪو هيڪر مقتول کي هڪ ڊونگل وصول ڪندڙ سان Logitech وائرليس ڪيبورڊ سان تبديل ڪري ٿو، ته پوء هو قرباني جي اڪائونٽن ۾ پاسورڊ ڳولڻ جي قابل هوندو. نتيجا. اهو نه وساريو ته اهو پڻ ممڪن آهي ڪي اسٽروڪ کي انجڻ ڪرڻ، جنهن جو مطلب آهي ته مقتول جي ڪمپيوٽر تي صوابديدي ڪوڊ تي عمل ڪرڻ ڏکيو ناهي.

ڇا جيڪڏهن اوچتو هڪ حملو ڪندڙ USB ذريعي ڪنهن به Logitech ڊونگل جي فرم ویئر کي ريموٽ تبديل ڪري سگهي ٿو؟ ان کان پوء، ويجھي فاصلي واري ڊونگلز مان، توهان ريپيٽرز جو هڪ نيٽ ورڪ ٺاهي سگهو ٿا ۽ رسي جي فاصلي کي وڌائي سگهو ٿا. جيتوڻيڪ هڪ ”مالي طور تي مالدار“ حملو ڪندڙ ڪي بورڊ ان پٽ کي ”ٻڌڻ“ جي قابل هوندو ۽ پاڙيسري عمارت مان به ڪيز کي دٻائي سگهندو، جديد ريڊيو ريسيپشن جو سامان انتهائي چونڊيل سسٽم سان، حساس ريڊيو ريسيورز سان گڏ مختصر فريڪوئنسي ٽيوننگ ٽائمز ۽ انتهائي هدايتي اينٽينا انهن کي اجازت ڏيندو. ڪيبورڊ ان پٽ کي ”ٻڌڻ“ لاءِ ۽ ڪنجيون دٻائڻ لاءِ جيتوڻيڪ پاڙيسري عمارت مان.

پروفيشنل ريڊيو سامان

جيئن ته Logitech ڪيبورڊ جي وائرليس ڊيٽا ٽرانسميشن چينل ڪافي چڱي طرح محفوظ آهي، مليو حملي ویکٹر کي رسيور تائين جسماني رسائي جي ضرورت آهي، جيڪو حملو ڪندڙ کي تمام گهڻو محدود ڪري ٿو. هن معاملي ۾ صرف تحفظ جو اختيار هوندو ته وصول ڪندڙ فرم ویئر لاءِ cryptographic تحفظ واري ميڪانيزم کي استعمال ڪيو وڃي، مثال طور، وصول ڪندڙ پاسي تي لوڊ ٿيل فرم ویئر جي دستخط کي جانچڻ. پر، بدقسمتي سان، NRF24 هن جي حمايت نٿو ڪري ۽ موجوده ڊوائيس جي فن تعمير جي اندر تحفظ کي لاڳو ڪرڻ ناممڪن آهي. تنھنڪري پنھنجي ڊونگلن جو خيال رکو، ڇو ته بيان ڪيل حملي جي اختيار کي انھن تائين جسماني رسائي جي ضرورت آھي.

Raccoon Security عملي معلومات سيڪيورٽي، cryptography، سرڪٽ ڊيزائن، ريورس انجنيئرنگ ۽ گھٽ سطحي سافٽ ويئر ٺاهڻ جي شعبي ۾ Vulcan ريسرچ اينڊ ڊولپمينٽ سينٽر جي ماهرن جي هڪ خاص ٽيم آهي.

جو ذريعو: www.habr.com