Kasutaja tarvikud

Lehe tööriistad


sama-juhusona-runne

Sama juhusõna rünne

ZigBees kasutusel olev AES-CCM* šiffer krüpteerib avateksti 128-bitiste plokkidena rakendades sellele XOR tehet, mille teine operand on krüptovõtmest ja juhusõnast genereeritud bitivoog. Sama juhusõna ja krüptovõtme kasutamise korral tekib alati sama bitivoog. Kui kahe erineva paketi krüpteerimiseks on kasutatud sama juhusõna ja krüptovõtit, siis nendele pakettidele rakendatud XOR tehte tulemus on sama, mis mõlema paketi avatekstile rakendatud tehte XOR väljund [12]. Juhul kui ühest paketist on teada mõned bitid, siis selle põhjal on võimalik tuletada ka teise krüptogrammi avateksti vastavaid bitte.

Juhusõna koostatakse info põhjal, mis on olemas ka paketi päises. Sellesse kuuluvad paketi järjenumber, saatja MAC aadress ja mõned harva muutuvad väärtused. Paketiloenduri väärtus suureneb iga paketi välja saatmisega ja seetõttu tavaolukorras ei teki kahte paketti, mis oleks sama juhusõnaga krüpteeritud. Erand tekib siis, kui paketiloenduri väärtus muutub nulliks (0x00000000), mis võib toimuda järgmistel põhjustel: Toitepinge katkestus – võrgutoide kaob või kulutab seade oma energiaallika lõpuni ära ning see asendatakse. Võrgu taaskäivitus, mida võivad põhjustada võrgu hooldustööd.

Kui ründaja omab mõne kindla saatja paketi krüptogrammi koos avatekstiga, siis sama saatja paketiloenduri nullimise järgselt sama järjenumbriga paketi hõivamisel võimalik selle avatekst kätte saada. Pärast võrgu või seadme taaskäivitust on suur tõenäosus, et seadmesse transporditakse mingeid võtmeid. Kui teadaoleva avatekstiga paketi järjenumber kattub võtmetranspordi sõnumiga, mis sisaldab transporditavat võtit, siis on see võti võimalik kätte saada. Ründaja tunneb võtmetranspordi paketi ära NWK kihi sisu pikkuse järgi. See on ainus ZigBee APS kihi käsk (application support command), mille pikkus on 36 baiti.

Juhul kui mõni liituv võrguseade omab eelseadistatud võrguvõtit, siis ZigBee spetsifikatsiooni järgi saadab usalduskeskus talle võrguga liitumisel tühivõtme (dummy key), mis koosneb väärtustest 0x00 [1]. Kui ründaja on kursis võrguvõtme eelseadistusega, siis suutes usalduskeskuse paketiloendurit nullida, suudab ta nullimisjärgselt sama järjenumbriga paketi sisu teada saada [12].

Kaitse

Hoida sõlme paketiloenduri väärtust säilmälus, mis pärast toitepinge katkemist ei kustu. Võrgu poliitika koostamisel arvestada sama juhusõna ründe riskiga ja kehtestada reegel, mis pärast võrgu taaskäivitust kohustab paketiloendureid jätkama loendamist taaskäivituse eelsest väärtusest.

Viimati muudetud 2015-05-20 Mait Peekma

Lehekülje tarvikud