F-Secure වෙතින් ආරක්ෂක පර්යේෂකයන්
අගුලු ස්ථිරාංග යාවත්කාලීන කිරීම් සඳහා සහය නොදක්වන අතර, අවදානම නිවැරදි වන්නේ නව උපාංග සමූහයක පමණක් වීම නිසා ගැටළුව උග්ර වේ. දැනට සිටින පරිශීලකයින්ට ගැටලුවෙන් මිදිය හැක්කේ අගුල ප්රතිස්ථාපනය කිරීමෙන් හෝ දොර විවෘත කිරීම සඳහා ඔවුන්ගේ ස්මාර්ට් ජංගම දුරකථනය භාවිතා කිරීම නැවැත්වීමෙන් පමණි. KeyWe සිල්ලර වෙළඳාම ඩොලර් 155 කට අගුළු දමා ඇති අතර ඒවා සාමාන්යයෙන් නේවාසික සහ වාණිජ දොරවල්වල භාවිතා වේ. සාමාන්ය යතුරකට අමතරව, ස්මාර්ට් ජංගම දුරකතනයේ ජංගම යෙදුමක් හරහා හෝ NFC ටැගයක් සහිත බ්රේස්ලට් භාවිතයෙන් ඉලෙක්ට්රොනික යතුරකින් අගුල විවෘත කළ හැකිය.
ජංගම යෙදුමෙන් විධාන සම්ප්රේෂණය වන සන්නිවේදන නාලිකාව ආරක්ෂා කිරීම සඳහා, AES-128-ECB ඇල්ගොරිතම භාවිතා කරයි, නමුත් සංකේතාංකන යතුර පුරෝකථනය කළ හැකි යතුරු දෙකක් මත පදනම්ව ජනනය වේ - පොදු යතුරක් සහ අතිරේක ගණනය කළ යතුරක්, එය පහසුවෙන් කළ හැකිය. අධිෂ්ඨාන කර ඇත. MAC ලිපිනය, උපාංගයේ නම සහ උපාංග ලක්ෂණ වැනි බ්ලූටූත් සම්බන්ධතා පරාමිතීන් මත පදනම්ව පළමු යතුර ජනනය වේ.
ජංගම යෙදුම විශ්ලේෂණය කිරීමෙන් දෙවන යතුර ගණනය කිරීමේ ඇල්ගොරිතම තීරණය කළ හැකිය. යතුරු ජනනය කිරීමේ තොරතුරු මුලින් දන්නා බැවින්, සංකේතනය විධිමත් පමණක් වන අතර අගුලක් කැඩීමට අගුලේ පරාමිතීන් තීරණය කිරීම, දොර විවෘත කිරීමේ සැසියට බාධා කිරීම සහ එයින් ප්රවේශ කේතය උපුටා ගැනීම ප්රමාණවත් වේ. අගුල සමඟ සන්නිවේදන නාලිකාව විශ්ලේෂණය කිරීම සහ ප්රවේශ යතුරු තීරණය කිරීම සඳහා මෙවලම් කට්ටලය
මූලාශ්රය: opennet.ru