...

كيف تمنع تقنية P2P "هجمات إعادة التشغيل" باستخدام المفاتيح الديناميكية؟

16 مايو 2026 بواسطة هان

لقد رأيت قراصنة يسيطرون على كاميرات PTZ ببساطة عن طريق إعادة تشغيل حزم الأوامر القديمة. إنه تهديد حقيقي، ومعظم المدمجين لا يعرفون حتى أنه يحدث حتى فوات الأوان.

تمنع تقنية P2P هجمات إعادة التشغيل من خلال الجمع بين ثلاث دفاعات ديناميكية: التحقق من الطابع الزمني الذي يرفض الأوامر القديمة، وقيم "نون" (nonce) للاستخدام مرة واحدة التي تمنع الحزم المكررة، ومفاتيح الجلسة التي يتم إنشاؤها حديثًا لكل اتصال فردي باستخدام تبادل مفاتيح ديفي-هيلمان. معًا، تجعل هذه الطبقات حزم البيانات الملتقطة عديمة الفائدة تمامًا للمهاجمين.

كاميرا أمنية P2P لمنع هجمات إعادة تشغيل المفاتيح الديناميكية كاميرا أمنية P2P لمنع هجمات إعادة تشغيل المفاتيح الديناميكية

في هذه المقالة، سأقوم بتفصيل كل طبقة من نظام الدفاع هذا. سأشرح كيف تعمل الطوابع الزمنية وقيم "نون" ومفاتيح الجلسة معًا. سأغطي أيضًا ما يحدث عندما تسوء الأمور - مثل انقطاع إشارة 4G في منتصف الجلسة. إذا كنت تنشر كاميرات في مواقع نائية أو حساسة، فهذه هي الأشياء التي تحتاج إلى فهمها قبل مشروعك التالي.

هل يتم إنشاء مفتاح جلسة فريد لكل محاولة تسجيل دخول فردية من تطبيقي المحمول؟

سألني أحد عملائي ذات مرة: “إذا سرق قرصان بيانات اعتماد تسجيل الدخول الخاصة بي، فهل يمكنهم مشاهدة كاميراتي إلى الأبد؟” كانت الإجابة مفاجئة له. الأمر لا يتعلق بكلمة المرور على الإطلاق.

نعم. في كل مرة يتصل فيها تطبيقك المحمول بكاميرا، يقوم بروتوكول P2P بتشغيل تبادل مفاتيح ديفي-هيلمان (DH) لإنشاء مفتاح جلسة جديد تمامًا. هذا المفتاح فريد لتلك الجلسة الفردية. حتى لو التقطه شخص ما، فلا يمكنه استخدامه لفك تشفير أي اتصال سابق أو مستقبلي.

P2P توليد مفتاح الجلسة تبادل ديفي-هيلمان P2P توليد مفتاح الجلسة تبادل ديفي-هيلمان

كيف يعمل تبادل مفاتيح ديفي-هيلمان فعليًا

دعني أبسط هذا. عندما يفتح تطبيقك ويتصل بكاميرا، لا يرسل أي من الطرفين كلمة مرور عبر الشبكة. بدلاً من ذلك، يقومان بإجراء عمليات حسابية.

يختار التطبيق رقمًا عشوائيًا سريًا. تختار الكاميرا رقمها العشوائي السري الخاص بها. يتبادل كلا الطرفين قيمة عامة محسوبة. ثم، باستخدام رقمه السري وقيمة الطرف الآخر العامة، يصل كلاهما إلى نفس السر المشترك - دون نقله أبدًا.

يصبح هذا السر المشترك مفتاح الجلسة3. يقوم بتشفير كل شيء في تلك الجلسة: بث الفيديو، وأوامر PTZ، والصوت، وتحديثات الحالة.

لماذا هذا مهم لمدمجي الأمن

هذه هي النقطة الحاسمة. مفتاح الجلسة يعيش فقط لمدة اتصال واحد. في اللحظة التي تغلق فيها التطبيق، يتم تدمير هذا المفتاح. عندما تفتح التطبيق مرة أخرى بعد خمس دقائق، يتم التفاوض على مفتاح جديد تمامًا.

هذا يمنحك شيئًا يسمى السرية الأمامية2. حتى لو تمكن مهاجم ما من اختراق مفتاح الجلسة الحالي (وهو ما يتطلب قوة حوسبة هائلة ضد AES-256)، فلن يحصل على شيء من تسجيلات الأمس. ولن يحصل على شيء من جلسات الغد أيضًا.

السيناريو نظام كلمة المرور الثابتة نظام مفتاح الجلسة الديناميكي
يخترق الهاكر بيانات اليوم يمكنه فك تشفير جميع البيانات السابقة والمستقبلية يمكنه فقط محاولة فك تشفير جلسة اليوم
تم تسريب كلمة المرور الرئيسية وصول كامل إلى جميع الأجهزة لا يزال غير قادر على فك التشفير بدون تبادل DH لكل جلسة
تم سرقة الجهاز فعليًا تكشف بيانات الاعتماد المخزنة عن الشبكة لا يتم تخزين مفاتيح الجلسة على الجهاز

ما يحدث على جانب الكاميرا

داخل كاميرا SoC (نظام على شريحة)، تتم عملية حساب DH في مساحة ذاكرة آمنة. في كاميرات Loyalty-Secu PTZ الخاصة بنا، تتعامل الشريحة مع هذه المفاوضات على مستوى الأجهزة. هذا يعني أن مفتاح الجلسة لا يلمس أبدًا ذاكرة التطبيق الرئيسية حيث يمكن لاستغلالات البرامج الثابتة قراءتها.

بالنسبة لمدمجي الأنظمة مثل ديفيد الذين ينشرون مئات الكاميرات عبر مدينة أو موقع بناء، هذه ليست مجرد ميزة لطيفة. إنها ضرورة. إذا تم اختراق كاميرا واحدة، فلا يمكن للمهاجم استخدام هذا الاختراق لفك تشفير حركة المرور من أي كاميرا أخرى في الشبكة. كل جهاز، كل جلسة، كل مفتاح - معزول تمامًا.

تحذير عملي حول الكاميرات الرخيصة

يجب أن أكون مباشرًا هنا. لا تطبق جميع “كاميرات P2P” تبادل مفاتيح DH الحقيقي. يتخطى بعض المصنعين ذوي الميزانية المحدودة هذه الخطوة تمامًا. يستخدمون مفتاح تشفير ثابتًا مبرمجًا في البرنامج الثابت. لقد اختبرت شخصيًا وحدات منافسة حيث تم استخدام نفس مفتاح AES عبر كل جهاز فردي من نفس دفعة الإنتاج. هذا ليس أمانًا. هذه مسؤولية.

قبل الالتزام بمورد، اطرح عليه سؤالًا واحدًا: “هل مفتاح الجلسة الخاص بك مشتق من تبادل DH لكل اتصال، أم أنه ثابت؟” إذا لم يتمكنوا من الإجابة بوضوح، ابتعد.

هل يتضمن بروتوكول P2P التحقق من الطابع الزمني لإبطال الحزم القديمة؟

تخيل أن مخترقًا يلتقط أمرًا شرعيًا “تحريك لليسار” أرسلته إلى كاميرا PTZ الخاصة بك يوم الثلاثاء الماضي. بدون التحقق من الطابع الزمني، يمكنهم إرسال نفس الحزمة بالضبط اليوم، وستطيع الكاميرا ذلك.

نعم. يرفق بروتوكول P2P طابعًا زمنيًا بدقة المللي ثانية بكل حزمة أوامر. تقارن الكاميرا هذا الطابع الزمني بساعتها الزمنية الحقيقية المدمجة. إذا تجاوز الفرق حدًا محددًا مسبقًا - عادةً 5 ثوانٍ - ترفض الكاميرا الحزمة فورًا، حتى لو كان توقيع التشفير صحيحًا تمامًا.

التحقق من الطابع الزمني أمان كاميرا P2P ضد إعادة التشغيل التحقق من الطابع الزمني أمان كاميرا P2P ضد إعادة التشغيل

المنطق وراء التحقق من صحة الطابع الزمني

المفهوم بسيط. كل أمر ترسله التطبيق الخاص بك يحمل ملصقًا يقول: “تم إنشاؤه في هذه اللحظة بالضبط.” عندما تستلمه الكاميرا، تتحقق الكاميرا من ساعتها الخاصة. إذا كان الأمر قديمًا جدًا، يتم التخلص منه.

هذه هي الطبقة الأساسية للدفاع ضد إعادة التشغيل. إنها تعمل لأن الوقت يتحرك دائمًا إلى الأمام. لا يمكن للمخترق تغيير الطابع الزمني داخل الحزمة المشفرة دون كسر التشفير. ولا يمكنهم إرسال الحزمة الأصلية لاحقًا لأن الطابع الزمني سيكون قديمًا.

نافذة الخمس ثوانٍ

لماذا 5 ثوانٍ؟ إنها توازن بين الأمان وسهولة الاستخدام.

تحدث زمن الاستجابة للشبكة في كل عملية نشر في العالم الحقيقي. قد يستغرق الأمر المرسل عبر 4G من هاتف في نيويورك إلى كاميرا تعمل بالطاقة الشمسية في مزرعة في تكساس 200-800 مللي ثانية للوصول. تحتاج إلى تسامح كافٍ للتعامل مع التأخيرات العادية. ولكنك تحتاج أيضًا إلى أن تكون النافذة ضيقة بما يكفي بحيث لا يتمكن المخترق من اعتراض حزمة وفك تشفيرها وإعادة تشغيلها في الوقت المناسب.

نوع الشبكة زمن الاستجابة النموذجي هل يتناسب مع نافذة 5 ثوانٍ؟
4G LTE 50–300 مللي ثانية نعم
استعادة 3G 200–800 مللي ثانية نعم
نقل عبر الأقمار الصناعية 600–2500 مللي ثانية نعم، ولكنها ضيقة
إعادة تشغيل مخزنة (بعد دقائق/ساعات) غير متاح لا - تم الرفض دائمًا

بالنسبة لمعظم عمليات نشر شبكات الجيل الرابع (4G)، فإن نافذة الـ 5 ثوانٍ أكثر من كافية. الهدف الحقيقي هو المهاجم الذي يلتقط حزمة بيانات ويحاول إعادة إرسالها بعد دقائق أو ساعات أو أيام. هذه الحزمة ستكون غير صالحة عند وصولها.

مشكلة ساعة الوقت الحقيقي (RTC): عندما تعتقد كاميرتك أنها عام 1970

هنا تلتقي النظرية بالواقع. التحقق من الطابع الزمني يعمل فقط إذا كانت الكاميرا تعرف الوقت.

معظم كاميرات PTZ الاحترافية تتضمن شريحة ساعة الوقت الحقيقي (RTC)4 (Real-Time Clock) مع بطارية احتياطية صغيرة. هذه الشريحة تحافظ على دقة الوقت حتى عند انقطاع التيار الرئيسي. لكن بعض الكاميرات منخفضة التكلفة تتخلى عن شريحة RTC لتوفير 0.30 دولار أمريكي في تكلفة المواد (BOM). عندما تفقد هذه الكاميرات الطاقة وتعاد تشغيلها، يتم إعادة ضبط ساعتها الداخلية إلى 1 يناير 1970 (بداية عصر يونكس).

ماذا يحدث بعد ذلك؟ يبدو كل طابع زمني وارد وكأنه من المستقبل البعيد بأكثر من 50 عامًا. اعتمادًا على تنفيذ البرنامج الثابت، قد تقوم الكاميرا بما يلي:

  • رفض جميع الأوامر (آمن ولكنه غير قابل للاستخدام)
  • قبول جميع الأوامر بغض النظر عن الطابع الزمني (خطير)
  • الانتظار لمزامنة NTP قبل قبول الأوامر (ذكي، ولكنه يتطلب الإنترنت)

في أنظمة Loyalty-Secu 4G الشمسية PTZ الخاصة بنا، ندرج شريحة RTC مع بطارية احتياطية CR20328 مصنفة لأكثر من 5 سنوات. للمواقع خارج الشبكة حيث لا يمكن الوصول إلى خوادم NTP، هذا ليس اختياريًا. إنه أساس دفاعك الكامل ضد إعادة الإرسال.

نصيحتي لعمليات النشر خارج الشبكة

إذا كنت تقوم بنشر كاميرات في مواقع البناء أو المزارع أو حقول النفط دون إنترنت موثوق، فتحقق من شيئين قبل الشراء:

  1. هل تحتوي الكاميرا على شريحة RTC مخصصة (وليس مجرد ساعة برمجية)؟
  2. هل تحتوي ساعة RTC على بطارية احتياطية التي تنجو من دورات الطاقة؟

إذا كانت الإجابة على أي من السؤالين لا، فإن حماية إعادة التشغيل المستندة إلى الطابع الزمني لديك هي زخرفية في الأساس.

كيف تتعامل الكاميرا مع مزامنة المفاتيح إذا انقطعت إشارة 4G في منتصف الجلسة؟

هذا هو السؤال الذي يبقي المهندسين الميدانيين مستيقظين في الليل. أنت تبث فيديو مباشرًا من كاميرا شمسية بعيدة عبر 4G. ينقطع الاتصال لمدة 30 ثانية. عندما يعود، هل تستأنف الكاميرا ببساطة؟ أم أن كل شيء يتعطل؟

عندما ينقطع اتصال 4G في منتصف الجلسة، يجب على الكاميرا والتطبيق إعادة التفاوض على مفتاح جلسة جديد من خلال مصافحة DH جديدة. يتم تجاهل مفتاح الجلسة القديم. هذا يمنع المهاجم من اختطاف جلسة قديمة. تتعامل معظم تطبيقات P2P الاحترافية مع هذا تلقائيًا من خلال مهلة إعادة الاتصال وعملية إعادة مصادقة سلسة.

انقطاع إشارة 4G مزامنة مفتاح P2P الكاميرا انقطاع إشارة 4G مزامنة مفتاح P2P الكاميرا

ما يحدث أثناء انقطاع الإشارة

دعني أشرح لك التسلسل خطوة بخطوة.

  1. فقدان الإشارة: يفقد مودم 4G اتصاله ببرج الخلية. تتوقف الحزم عن التدفق في كلا الاتجاهين.
  2. تشغيل المهلة: بعد فترة قابلة للتكوين (عادةً 10-30 ثانية)، يضع كل من التطبيق والكاميرا علامة “ميتة” على الجلسة بشكل مستقل.”
  3. تدمير المفتاح القديم: يتم مسح مفتاح الجلسة من الجلسة المقطوعة من الذاكرة على كلا الجانبين.
  4. استعادة الإشارة: يعيد مودم 4G الاتصال بالشبكة.
  5. مصافحة جديدة: يبدأ التطبيق اتصال P2P جديدًا تمامًا. يحدث تبادل مفتاح DH جديد. يتم إنشاء مفتاح جلسة جديد.
  6. استئناف الفيديو: يبدأ البث المباشر مرة أخرى تحت حماية المفتاح الجديد.

لماذا لا نستأنف الجلسة القديمة ببساطة؟

هذا سؤال وجيه. الاستئناف سيكون أسرع. ولكنه سيكون خطيرًا أيضًا.

خلال الـ 30 ثانية التي انقطع فيها اتصالك، كان المهاجم قد يقوم بعدة أشياء:

  • التقاط الحزم القليلة الأخيرة من الجلسة المنتهية لتحليل نمط التشفير
  • محاولة وضع رجل في المنتصف عن طريق انتحال برج الخلية (صائدو IMSI حقيقيون ومتاحون)
  • التحضير لاختطاف الجلسة عن طريق محاولة حقن أنفسهم في الاتصال المستأنف

عن طريق فرض إعادة مصادقة كاملة، يلغي بروتوكول P2P جميع نواقل الهجوم هذه. الجلسة القديمة انتهت. تبدأ الجلسة الجديدة نظيفة.

تكلفة إعادة المصادقة

هناك مفاضلة. المصافحة الكاملة لـ DH تستغرق وقتًا. على اتصال 4G، عادةً ما تضيف عملية إعادة المصادقة 1-3 ثوانٍ من التأخير قبل استئناف بث الفيديو. بالنسبة لمعظم تطبيقات المراقبة، هذا مقبول. ترى رسالة موجزة “إعادة الاتصال...” على تطبيقك، ثم تعود الإشارة.

ومع ذلك، بالنسبة للتطبيقات الحيوية - مثل اكتشاف تسلل المحيط في الوقت الفعلي - حتى 3 ثوانٍ من العمى يمكن أن تحدث فرقًا. في هذه الحالات، أوصي بتكوين 4G مزدوج الشريحة. إذا انقطع أحد الناقلين، تنتقل الكاميرا إلى الشريحة الاحتياطية دون فقدان الجلسة تمامًا. كاميرات Loyalty-Secu 4G PTZ الخاصة بنا تدعم تجاوز الشريحة المزدوجة5 لهذا السبب بالضبط.

حالة استثنائية: رفرفة الإشارة المتكررة

في المناطق ذات تغطية 4G الضعيفة، قد تنقطع الإشارة وتعاد الاتصال كل بضع دقائق. هذا يخلق مشكلة: إعادة المصادقة المستمرة تستهلك دورات وحدة المعالجة المركزية وتستنزف البطارية في الأنظمة التي تعمل بالطاقة الشمسية.

البرنامج الثابت الجيد يتعامل مع هذا باستخدام استراتيجية مهلة تكيفية7:

  • الانقطاع الأول: إعادة الاتصال فورًا
  • انقطاع ثانٍ خلال 5 دقائق: انتظر 10 ثوانٍ قبل إعادة الاتصال
  • انقطاع ثالث خلال 5 دقائق: انتظر 30 ثانية وانتقل إلى وضع الاستعداد منخفض الطاقة

هذا يمنع الكاميرا من إهدار بطاريتها المشحونة بالطاقة الشمسية في حلقات مصافحة لا نهاية لها خلال فترة اتصال غير مستقر.

حدث الإشارة استجابة الكاميرا تأثير الأمان
انقطاع قصير (<5 ثوانٍ) احتفظ بالجلسة، تحقق باستخدام حزمة نبضات القلب الحد الأدنى من المخاطر، يبقى المفتاح صالحًا
انقطاع ممتد (>10 ثوانٍ) إنهاء الجلسة، تدمير المفتاح يلزم إعادة المصادقة الكاملة
رفرفة متكررة (>3 انقطاعات في 5 دقائق) تراجع تكيفي، وضع الطاقة المنخفضة يحافظ على البطارية، ويحافظ على الأمان عند إعادة الاتصال

هل سيمنع نظام المفاتيح الديناميكية القراصنة من اعتراض وإعادة بث الفيديو الخاص بي؟

هذا هو السؤال الذي أسمعه غالبًا من المدمجين الذين يخدمون عملاء حكوميين أو صناعيين. إنهم لا يقلقون فقط بشأن إرسال شخص ما لأوامر مزيفة. إنهم قلقون بشأن شخص ما يشاهد البث - أو ما هو أسوأ، يسجلها ويبثها في مكان آخر.

تجعل المفاتيح الديناميكية بيانات الفيديو المعترضة غير قابلة للقراءة. نظرًا لأن مفتاح الجلسة يتغير مع كل اتصال ولا يتم نقله أبدًا عبر الشبكة، فإن المتسلل الذي يلتقط حزم الفيديو المشفرة لا يحصل على شيء سوى ضوضاء عشوائية. لا يمكنهم فك تشفير البث بدون مفتاح الجلسة، ولا يمكنهم الحصول على مفتاح الجلسة دون أن يكونوا جزءًا من مصافحة DH الأصلية.

تشفير الفيديو بالمفتاح الديناميكي ضد اعتراض الأمان تشفير الفيديو بالمفتاح الديناميكي ضد اعتراض الأمان

فهم الفرق بين الاعتراض وفك التشفير

دعني أوضح شيئًا. يمكن لأي شخص اعتراض بياناتك. إذا أرسلت كاميرتك حزم بيانات عبر شبكة 4G، فإن هذه الحزم تمر عبر أبراج الاتصالات، وأجهزة توجيه مزود خدمة الإنترنت، والبنية التحتية لشبكة الإنترنت الأساسية. في أي من هذه النقاط، يمكن لشخص ما لديه المعدات المناسبة التقاط الحزم الخام.

لكن التقاط الحزم لا يعني قراءتها.

مع تشفير AES-256 ومفتاح جلسة ديناميكي، تكون الحزم الملتقطة بلا معنى. تبدو كبيانات عشوائية. بدون مفتاح الجلسة - الذي تم حسابه بشكل مستقل بواسطة التطبيق والكاميرا باستخدام حسابات DH ولم يتم إرساله مطلقًا عبر الشبكة - لا توجد طريقة عملية لفك تشفيره.

طبقة Nonce: إيقاف إعادة تشغيل الحزم على مستوى الحزمة

حتى مع التشفير، قد يحاول المهاجم المتطور القيام بشيء ذكي. قد لا يحاول فك تشفير الفيديو. بدلاً من ذلك، قد يحاول إعادة تشغيل الحزم المشفرة إلى جهاز مختلف أو مرة أخرى إلى نفس الكاميرا لإحداث ارتباك.

هذا هو المكان الذي Nonce (رقم يستخدم مرة واحدة) يأتي دوره.

أثناء المصافحة P2P، تتبادل الكاميرا والتطبيق نونس1. عشوائي. يتم خلط هذا الـ nonce في عملية التشفير لكل حزمة بيانات. تحصل كل حزمة بيانات أيضًا على رقم تسلسلي. تتعقب الكاميرا أرقام التسلسل التي قامت بمعالجتها بالفعل.

إذا قام المهاجم بإعادة تشغيل حزمة بيانات:

  • لن يتطابق الـ nonce مع الجلسة الحالية (إذا كانت جلسة مختلفة)
  • سيتم تمييز رقم التسلسل على أنه “تم الاستلام بالفعل” (إذا كانت نفس الجلسة)

في كلتا الحالتين، يتم إسقاط الحزمة المعاد إرسالها.

ماذا عن هجمات الرجل في المنتصف؟

هجوم الرجل في المنتصف (MITM) هو أكثر تقدمًا من مجرد إعادة إرسال بسيطة. هنا، يضع المهاجم نفسه بين التطبيق والكاميرا. يقومون باعتراض مصافحة DH ويحاولون التفاوض على مفاتيح منفصلة مع كل جانب.

لمنع ذلك، تضيف تطبيقات P2P الاحترافية طبقة مصادقة فوق تبادل DH. يتم استخدام المعرف الفريد للكاميرا (UID) وسر مشترك مسبقًا (تم تعيينه أثناء الاقتران الأولي للجهاز) للتحقق من أن كلا الجانبين يتحدثان مع من يعتقدان أنهما يتحدثان إليه.

في كاميرات Loyalty-Secu الخاصة بنا، تربط عملية الاقتران الأولية المعرف الفريد للكاميرا (UID) بحساب المستخدم على خادم السحابة الخاص بنا. حتى لو اعترض المهاجم تبادل DH، فلا يمكنه تزوير مصادقة المعرف الفريد (UID) دون الوصول إلى قاعدة بيانات التحقق من جانب السحابة.

توصياتي لعمليات النشر عالية الأمان

للمدمجين مثل ديفيد الذين يعملون على مشاريع حساسة - المباني الحكومية، البنية التحتية الحيوية، المنشآت الصناعية - أوصي دائمًا بهذه الخطوات الإضافية:

  1. تمكين تشفير AES-256. بعض الكاميرات تستخدم افتراضيًا AES-128 أو حتى خوارزميات أضعف لتوفير قوة المعالجة. تحقق من إعداداتك. في كاميراتنا، AES-256 هو الإعداد الافتراضي ولا يمكن تخفيضه دون تغيير على مستوى البرنامج الثابت.

  2. استخدم المصادقة الثنائية على مستوى الجهاز6. حتى لو قام شخص ما بنسخ المعرف الفريد الخاص بك (P2P UID)، يجب أن يظل بحاجة إلى رمز تحقق ديناميكي من هاتفك لإنشاء جلسة. هذا يضيف طبقة موجودة بالكامل خارج بروتوكول P2P نفسه.

  3. قم بمراجعة عملية تحديث البرنامج الثابت لديك. إذا كانت الكاميرا الخاصة بك تقبل تحديثات البرامج الثابتة غير الموقعة، فيمكن للمهاجم دفع برنامج ثابت معدل يعطل جميع التشفيرات. تأكد من أن المورد الخاص بك يوقع برنامجه الثابت بمفتاح خاص تتحقق منه الكاميرا قبل التثبيت.

  4. قم بتقسيم شبكتك. لا تضع كاميراتك على نفس الشبكة مع أجهزة الكمبيوتر المكتبية الخاصة بك. استخدم شبكات VLAN أو شرائح SIM 4G مخصصة حتى لا يؤدي اختراق نظام واحد إلى كشف النظام الآخر.

الخاتمة

تعمل المفاتيح الديناميكية والطوابع الزمنية والأرقام العشوائية (nonces) وتبادلات DH لكل جلسة معًا لجعل هجمات إعادة الإرسال عديمة الفائدة. ولكن هذه الدفاعات تعمل فقط عندما يكون جهازك - وخاصة ساعة RTC وشريحة التشفير - مصممًا لدعمها بشكل صحيح.

1. فهم كيف يضمن الرقم العشوائي (nonce) (رقم يستخدم مرة واحدة) تفرد الحزمة ويمنع إعادة الإرسال. ︎↩︎ 2. تعرف على سبب حماية السرية الأمامية للجلسات الماضية والمستقبلية حتى لو تم اختراق المفتاح. ︎↩︎ 3. تعريف وأهمية مفاتيح الجلسة المؤقتة في التشفير. ︎↩︎ 4. افهم كيف تحافظ ساعة الوقت الحقيقي للأجهزة على دقة الوقت لوظائف الأمان. ︎↩︎ 5. صفحة الشركة المصنعة تشرح التكرار المزدوج لشريحة SIM للاتصال المستمر بشبكة 4G. ︎↩︎ 6. إرشادات OWASP حول تنفيذ المصادقة الثنائية للوصول إلى الجهاز. ︎↩︎ 7. خوارزميات التراجع الأسي تمنع استنفاد الموارد في الشبكات غير الموثوقة. ︎↩︎ 8. مواصفات بطارية الخلية المعدنية القياسية المستخدمة لنسخ احتياطي RTC في الأنظمة المدمجة. ︎↩︎

هل أنت مستعد لتأمين مشروعك؟

احصل على المواصفات الفنية الكاملة، وأسعار الجملة، والحل المخصص لمتطلباتك الخاصة من أجهزة PTZ والطاقة الشمسية.

الاستجابة خلال 24 ساعة

هل تحتاج إلى حل شمسي مصمم خصيصاً لمشروعك؟

راجع الأدلة الفنية التي يراجعها الخبراء لدينا أو اطلب خطة إعداد مخصصة. يساعدك فريقنا الهندسي على مطابقة مجموعة أدوات الطاقة الشمسية المثالية لمتطلبات كاميرا PTZ الخاصة بك.

اتصل بمهندسينا