Posts

The Internet of Broken Protocols: Showcase #3

(complete list of showcases: https://www.hyundaihatinh3s.com/search/label/The%20Internet%20of%20Broken%20Protocols)

Administrative note: I'm going to post my solution for showcase #1 soon. The answers that I got from readers are great, I've already learned something new. Thank you and please keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m coming!

Updated: solution posted! Sorry for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 delay :)

---

Bob bought a smart lock. The lock has a small screen, supports Bluetooth, and once paired with a phone it automatically unlocks itself when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 phone is nearby. The manufacturer doesn't rely on Bluetooth for security, but designed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own protocol. You'll find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 description of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 protocol below, please identify any weaknesses. You can comment or email me at thaidn@gmail.com with your solution. I'll update this post with my solution in 48 hours.

The protocol consists of two sub protocols: pairing and unlocking. Bob needs an app made by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lock manufacturer.

# Pairing

1/ The lock and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 app perform an una…

The Internet of Broken Protocols: Showcase #2

(complete list of showcases: https://www.hyundaihatinh3s.com/search/label/The%20Internet%20of%20Broken%20Protocols)

Administrative note: showcase #1 is not easy, and so far I got only two emails. The following protocol is a bit easier. In case you wonder whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r I made up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se protocols, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer is no. I actually found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet of Things :).

Updated: solution posted ;-)

--

Alice buys a new smart TV and wants to connect it to, of course, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. She downloads an app from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TV's manufacturer. The app allows her to securely send her WiFi password to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TV.

The app and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TV run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following protocol. Your task is to analyze this protocol and find all weaknesses. You might email me at thaidn@gmail.com if you want some privacy. I'll update this post with my solution in 48 hours.

1/ The TV in setup mode acts as an open WiFi hotpot. The SSID is a random string that starts with "SmartTV".

2/ The app automatically finds and connects to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first open …

The Internet of Broken Protocols: Showcase #1

(complete list of showcases: https://www.hyundaihatinh3s.com/search/label/The%20Internet%20of%20Broken%20Protocols)

Updated: scroll down for solutions.

Alice and Bob have a pre-shared secret PSS. They want to build a secure channel. Someone designed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following protocol for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Your task is to analyze this protocol and find all weaknesses. You might email me at thaidn@gmail.com if you want some privacy. I'll update this post with my solution in 48 hours.

The protocol consists of two sub protocols: key exchange and data encryption.

# Aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated key exchange

1/ Remind: Alice and Bob have a pre-shared secret PSS.

2/ They perform an unaucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated Curve25519 key exchange. Let K denote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 raw 32-byte shared key.

3/ Alice generates and sends 32-byte random alice_nonce. Bob generates and sends 32-byte random bob_nonce.

4/ Alice sends alice_proof = HMAC-SHA256(K, alice_nonce + PSS). Bob verifies and closes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 connection if alice_proof is invalid.

5/ Bob sends bob_proof = HMAC-SHA2…