最近有安全研究人员报告LIFX灯泡存在漏洞，黑客可以在距离灯泡30米内获取灯泡连接的WIFI密码。LIFX灯泡使用aes加密wifi密码，其加密密钥是固定的，通过特殊方式获得密钥之后就可以解密wifi的密码。目前LIFX已经发布安全升级公告。
LIFX灯泡是可以由Wi-Fi控制的智能多色LED灯泡，售价99美元。LIFX曾创下Kickstarter众筹平台有史以来最成功的融资活动，在最初目标仅为10万美元的情况下，于短短六天内筹集到了130万美元。上周，该公司宣布在A轮融资中募集了1,200万美元。
LIFX灯泡会连接wifi网络，这样才可以通过手机APP控制。当有多个灯泡的时候，只有一个灯泡会连接到网络。这个控制灯泡会接受手机发来的指令，然后通过802.15.4 6LoWPAN协议广播给其他的灯泡。
当控制灯泡关闭或者掉线的时候，剩余的灯泡会选举一个新的控制灯泡连接wifi，等待接受手机端发来的命令。这样的设计保证同时只有一只灯泡连接wifi，不用说，这种设计是有很多优点的。也引起我们的研究兴趣。
分析攻击面
在灯泡的网络中主要有3个核心的通信部分：
1,智能手机到灯泡的通信。
2,灯泡WIFI的通信。
3,灯泡mesh网络的通信。
我们决定先从灯泡的 802.15.4 6LoWPAN的无线mesh网络下手，分析一下灯泡之间是如何分享 wifi 认证密码的。
通过监控和注入LIFX的mesh网络，我们发现大部分通信都是未加密的。这样就可能轻易的分析出协议，从而构造消息控制灯泡或者重放控制指令。我们也发现了共享wifi密码的流程。当有新灯泡加入时，控制灯泡会广播消息，新灯泡回应控制灯泡，然后跟控制灯泡请求wifi的相关信息。控制灯泡会回应wifi的信息，加密之后发给新灯泡。然后新灯泡就出现在手机APP的控制列表里了。下图显示的是加密之后的wifi信息。
通过对数据的进一步分析，我们发现可以自己在灯泡的mesh网络中注入数据包来请求wifi的信息。这样就可以在没有新灯泡加入的情况下获得wifi信息，而且手机上不会有任何提示。到目前为止，还没有足够的信息来解密wifi信息，因此我们决定去分析灯泡使用的加密算法。
理想的情况下，可以在设备官网下载到固件分析。这次由于LIFX是一家非常新兴的公司，他们还没有发布过固件。所以我们只好自己想办法提取固件。
通过对PCB的分析，我们获得了以下的信息：mesh网络使用的是德州仪器的CC2538，wifi网络使用的是意法半导体的STM32F205ZG (marked LIFX LWM-01-A)。处理器使用的ARM Cortex-M3 。而且芯片的jtag都是可以用的。我们使用开源硬件BusBlaster JTAG debugger，最后成功导出了固件。
现在我们有了两个二进制的文件。通过对字符串的识别，发现加密算法部分在LIFX LWM-01-A芯片中。使用IDA Pro加载固件，通过寻找一些加密常用的常量： S-Boxes, Forward和Reverse Tables和Initialization Constants，分析出LIFX采用了AES进行加密。AES是一种对称加密算法。也就是说加密和解密都需要同一个预共享的key。如果LIFX使用了固定的加密密钥的话，这就意味者我们从一个LIFX灯泡中获得了加密key，就可以使用这个key解密所有LIFX灯泡加密的wifi信息。下图是ids 反汇编的加密代码。结合对开源AES实现的分析，我们获得了aes加密使用的key，初始化向量，块模式等。
最后我们使用获得的信息解密了嗅探到的wifi信息证明了漏洞存在。由于这个攻击场景需要使用无线mesh网络，所以攻击者需要在网络覆盖的范围内进行攻击，大概是30米。目前lifx已经发布了新版固件修正这个漏洞。修改了密钥产生方法，新的加密密钥源自WiFi证书。
扫一扫分享给好友
iGeekLAB.官方
简繁体转换|||||| 更多
比特客户端
我们也在这里：
LIFX智能灯泡漏洞泄露WIFI密码
关键字：LIFX WiFi密码 漏洞 智能灯泡
　　最近有安全研究人员报告LIFX灯泡存在漏洞，可以在距离灯泡30米内获取灯泡连接的密码。LIFX灯泡使用aes加密wifi密码，其加密密钥是固定的，通过特殊方式获得密钥之后就可以解密wifi的密码。目前LIFX已经发布安全升级公告。
　　LIFX灯泡是可以由控制的智能多色泡，售价99美元。LIFX曾创下众筹平台有史以来最成功的活动，在最初目标仅为10万美元的情况下，于短短六天内筹集到了130万美元。上周，该公司宣布在A轮融资中募集了1,200万美元。
　　LIFX灯泡会连接wifi网络，这样才可以通过APP控制。当有多个灯泡的时候，只有一个灯泡会连接到网络。这个控制灯泡会接受手机发来的指令，然后通过802.15.4 6LoWPAN协议广播给其他的灯泡。
　　当控制灯泡关闭或者掉线的时候，剩余的灯泡会选举一个新的控制灯泡连接wifi，等待接受手机端发来的命令。这样的设计保证同时只有一只灯泡连接wifi，不用说，这种设计是有很多优点的。也引起我们的研究兴趣。
　　分析攻击面
　　在灯泡的网络中主要有3个核心的部分：
　　1,到灯泡的通信。
　　2,灯泡WIFI的通信。
　　3,灯泡mesh网络的通信。
　　我们决定先从灯泡的 802.15.4 6LoWPAN的mesh网络下手，分析一下灯泡之间是如何分享 wifi 认证密码的。
　　协议分析
　　通过监控和注入LIFX的mesh网络，我们发现大部分通信都是未加密的。这样就可能轻易的分析出协议，从而构造消息控制灯泡或者重放控制指令。我们也发现了共享wifi密码的流程。当有新灯泡加入时，控制灯泡会广播消息，新灯泡回应控制灯泡，然后跟控制灯泡请求wifi的相关信息。控制灯泡会回应wifi的信息，加密之后发给新灯泡。然后新灯泡就出现在手机APP的控制列表里了。下图显示的是加密之后的wifi信息。
　　通过对数据的进一步分析，我们发现可以自己在灯泡的mesh网络中注入数据包来请求wifi的信息。这样就可以在没有新灯泡加入的情况下获得wifi信息，而且手机上不会有任何提示。到目前为止，还没有足够的信息来解密wifi信息，因此我们决定去分析灯泡使用的加密算法。
　　获得固件
　　理想的情况下，可以在设备官网下载到固件分析。这次由于LIFX是一家非常新兴的公司，他们还没有发布过固件。所以我们只好自己想办法提取固件。
　　通过对PCB的分析，我们获得了以下的信息：mesh网络使用的是德州仪器的CC2538，wifi网络使用的是意法半导体的STM32F205ZG (marked LIFX LWM-01-A)。使用的 Cortex-M3 。而且的jtag都是可以用的。我们使用开源硬件BusBlaster JTAG debugger，最后成功导出了固件。
　　逆向固件
　　现在我们有了两个二进制的文件。通过对字符串的识别，发现加密算法部分在LIFX LWM-01-A芯片中。使用IDA Pro加载固件，通过寻找一些加密常用的常量： S-Boxes, Forward和Reverse Tables和Initialization Constants，分析出LIFX采用了AES进行加密。AES是一种对称加密算法。也就是说加密和解密都需要同一个预共享的key。如果LIFX使用了固定的加密密钥的话，这就意味者我们从一个LIFX灯泡中获得了加密key，就可以使用这个key解密所有LIFX灯泡加密的wifi信息。下图是 反汇编的加密代码。结合对开源AES实现的分析，我们获得了aes加密使用的key，初始化向量，块模式等。
　　最后我们使用获得的信息解密了嗅探到的wifi信息证明了漏洞存在。由于这个攻击场景需要使用无线mesh网络，所以攻击者需要在网络覆盖的范围内进行攻击，大概是30米。目前lifx已经发布了新版固件修正这个漏洞。
相关文章：
[ 责任编辑：小石潭记 ]
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注ChinabyteLIFX智能灯泡漏洞泄露WIFI密码-珠海新闻网网络安全频道
> LIFX智能灯泡漏洞泄露WIFI密码
LIFX智能灯泡漏洞泄露WIFI密码
作者：FreebuF
责编：小石潭记
　　最近有安全研究人员报告LIFX灯泡存在漏洞，黑客可以在距离灯泡30米内获取灯泡连接的WIFI密码。LIFX灯泡使用aes加密wifi密码，其加密密钥是固定的，通过特殊方式获得密钥之后就可以解密wifi的密码。目前LIFX已经发布安全升级公告。
　　LIFX灯泡是可以由Wi-Fi控制的智能多色LED灯泡，售价99美元。LIFX曾创下Kickstarter众筹平台有史以来最成功的融资活动，在最初目标仅为10万美元的情况下，于短短六天内筹集到了130万美元。上周，该公司宣布在A轮融资中募集了1,200万美元。
　　LIFX灯泡会连接wifi网络，这样才可以通过手机APP控制。当有多个灯泡的时候，只有一个灯泡会连接到网络。这个控制灯泡会接受手机发来的指令，然后通过802.15.4 6LoWPAN协议广播给其他的灯泡。
　　当控制灯泡关闭或者掉线的时候，剩余的灯泡会选举一个新的控制灯泡连接wifi，等待接受手机端发来的命令。这样的设计保证同时只有一只灯泡连接wifi，不用说，这种设计是有很多优点的。也引起我们的研究兴趣。
　　分析攻击面
　　在灯泡的网络中主要有3个核心的通信部分：
　　1,智能手机到灯泡的通信。
　　2,灯泡WIFI的通信。
　　3,灯泡mesh网络的通信。
　　我们决定先从灯泡的 802.15.4 6LoWPAN的无线mesh网络下手，分析一下灯泡之间是如何分享 wifi 认证密码的。
　　协议分析
　　通过监控和注入LIFX的mesh网络，我们发现大部分通信都是未加密的。这样就可能轻易的分析出协议，从而构造消息控制灯泡或者重放控制指令。我们也发现了共享wifi密码的流程。当有新灯泡加入时，控制灯泡会广播消息，新灯泡回应控制灯泡，然后跟控制灯泡请求wifi的相关信息。控制灯泡会回应wifi的信息，加密之后发给新灯泡。然后新灯泡就出现在手机APP的控制列表里了。下图显示的是加密之后的wifi信息。
　　通过对数据的进一步分析，我们发现可以自己在灯泡的mesh网络中注入数据包来请求wifi的信息。这样就可以在没有新灯泡加入的情况下获得wifi信息，而且手机上不会有任何提示。到目前为止，还没有足够的信息来解密wifi信息，因此我们决定去分析灯泡使用的加密算法。
　　获得固件
　　理想的情况下，可以在设备官网下载到固件分析。这次由于LIFX是一家非常新兴的公司，他们还没有发布过固件。所以我们只好自己想办法提取固件。
　　通过对PCB的分析，我们获得了以下的信息：mesh网络使用的是德州仪器的CC2538，wifi网络使用的是意法半导体的STM32F205ZG (marked LIFX LWM-01-A)。处理器使用的ARM Cortex-M3 。而且芯片的jtag都是可以用的。我们使用开源硬件BusBlaster JTAG debugger，最后成功导出了固件。
　　逆向固件
　　现在我们有了两个二进制的文件。通过对字符串的识别，发现加密算法部分在LIFX LWM-01-A芯片中。使用IDA Pro加载固件，通过寻找一些加密常用的常量： S-Boxes, Forward和Reverse Tables和Initialization Constants，分析出LIFX采用了AES进行加密。AES是一种对称加密算法。也就是说加密和解密都需要同一个预共享的key。如果LIFX使用了固定的加密密钥的话，这就意味者我们从一个LIFX灯泡中获得了加密key，就可以使用这个key解密所有LIFX灯泡加密的wifi信息。下图是ids 反汇编的加密代码。结合对开源AES实现的分析，我们获得了aes加密使用的key，初始化向量，块模式等。
　　最后我们使用获得的信息解密了嗅探到的wifi信息证明了漏洞存在。由于这个攻击场景需要使用无线mesh网络，所以攻击者需要在网络覆盖的范围内进行攻击，大概是30米。目前lifx已经发布了新版固件修正这个漏洞。
报道指出，这种娃娃鱼是日本本土品种，在日本被称为“大山椒鱼”，又称“日本长寿娃娃鱼”。由于这种娃娃鱼视力不好，所以很少从水中爬出。警察接到市民报警后紧急赶到了现场，在一旁守候希望大娃娃鱼能够安全爬回到水中。……
根据苹果AppStore、Google Play、App Annie、亚马逊 AppStore及Windows Phone 应用商店历年的公开数据统……
·新颖装置将塑料垃圾制成3D打印机“墨水”
今年10月,离iPhone6和iPhone6Plus两款手机上市已近一个月,两款手机终于在中国大陆发布。一时间,能够成功订……您所在的位置： &
LIFX智能灯泡漏洞泄露WIFI密码
LIFX智能灯泡漏洞泄露WIFI密码
最近有安全研究人员报告LIFX灯泡存在漏洞，黑客可以在距离灯泡30米内获取灯泡连接的WIFI密码。LIFX灯泡使用aes加密wifi密码，其加密密钥是固定的，通过特殊方式获得密钥之后就可以解密wifi的密码。
最近有安全研究人员报告LIFX灯泡存在漏洞，黑客可以在距离灯泡30米内获取灯泡连接的WIFI密码。LIFX灯泡使用aes加密wifi密码，其加密密钥是固定的，通过特殊方式获得密钥之后就可以解密wifi的密码。目前LIFX已经发布安全升级公告。
LIFX灯泡是可以由Wi-Fi控制的智能多色LED灯泡，售价99美元。LIFX曾创下Kickstarter众筹平台有史以来最成功的融资活动，在最初目标仅为10万美元的情况下，于短短六天内筹集到了130万美元。上周，该公司宣布在A轮融资中募集了1,200万美元。
LIFX灯泡会连接wifi网络，这样才可以通过手机APP控制。当有多个灯泡的时候，只有一个灯泡会连接到网络。这个控制灯泡会接受手机发来的指令，然后通过802.15.4 6LoWPAN协议广播给其他的灯泡。
当控制灯泡关闭或者掉线的时候，剩余的灯泡会选举一个新的控制灯泡连接wifi，等待接受手机端发来的命令。这样的设计保证同时只有一只灯泡连接wifi，不用说，这种设计是有很多优点的。也引起我们的研究兴趣。
分析攻击面
在灯泡的网络中主要有3个核心的通信部分：
1,智能手机到灯泡的通信。
2,灯泡WIFI的通信。
3,灯泡mesh网络的通信。
我们决定先从灯泡的 802.15.4 6LoWPAN的无线mesh网络下手，分析一下灯泡之间是如何分享 wifi 认证密码的。
通过监控和注入LIFX的mesh网络，我们发现大部分通信都是未加密的。这样就可能轻易的分析出协议，从而构造消息控制灯泡或者重放控制指令。我们也发现了共享wifi密码的流程。当有新灯泡加入时，控制灯泡会广播消息，新灯泡回应控制灯泡，然后跟控制灯泡请求wifi的相关信息。控制灯泡会回应wifi的信息，加密之后发给新灯泡。然后新灯泡就出现在手机APP的控制列表里了。下图显示的是加密之后的wifi信息。
通过对数据的进一步分析，我们发现可以自己在灯泡的mesh网络中注入数据包来请求wifi的信息。这样就可以在没有新灯泡加入的情况下获得wifi信息，而且手机上不会有任何提示。到目前为止，还没有足够的信息来解密wifi信息，因此我们决定去分析灯泡使用的加密算法。
理想的情况下，可以在设备官网下载到固件分析。这次由于LIFX是一家非常新兴的公司，他们还没有发布过固件。所以我们只好自己想办法提取固件。
通过对PCB的分析，我们获得了以下的信息：mesh网络使用的是德州仪器的CC2538，wifi网络使用的是意法半导体的STM32F205ZG (marked LIFX LWM-01-A)。处理器使用的ARM Cortex-M3 。而且芯片的jtag都是可以用的。我们使用开源硬件BusBlaster JTAG debugger，最后成功导出了固件。
现在我们有了两个二进制的文件。通过对字符串的识别，发现加密算法部分在LIFX LWM-01-A芯片中。使用IDA Pro加载固件，通过寻找一些加密常用的常量： S-Boxes, Forward和Reverse Tables和Initialization Constants，分析出LIFX采用了AES进行加密。AES是一种对称加密算法。也就是说加密和解密都需要同一个预共享的key。如果LIFX使用了固定的加密密钥的话，这就意味者我们从一个LIFX灯泡中获得了加密key，就可以使用这个key解密所有LIFX灯泡加密的wifi信息。下图是ids 反汇编的加密代码。结合对开源AES实现的分析，我们获得了aes加密使用的key，初始化向量，块模式等。
最后我们使用获得的信息解密了嗅探到的wifi信息证明了漏洞存在。由于这个攻击场景需要使用无线mesh网络，所以攻击者需要在网络覆盖的范围内进行攻击，大概是30米。目前lifx已经发布了新版固件修正这个漏洞。
本文根据/翻译整理。【责任编辑： TEL：（010）】
关于&&&&的更多文章
古有“晴雯补裘”，今有“网络补漏”。当互联网成为人们生活的必
第二代防火墙标准发布会将解决用户关心的三大问题……
讲师： 109人学习过讲师： 155人学习过讲师： 2143人学习过
当下，软件与应用也已成为CIO部署、发展其基础架构时
SyScan360国际信息安全会议于日-17日在北
近年来工业控制系统的重要性、脆弱的安全状况以及日趋
本书阐述了为什么以及如何设计出简单易用的基于Web的软件，让用户单凭常识即可有效地使用它。主要内容包括：显性设计的概念、如
51CTO旗下网站LIFX智能灯泡漏洞泄露WIFI密码-太原新闻网手机频道
> LIFX智能灯泡漏洞泄露WIFI密码
LIFX智能灯泡漏洞泄露WIFI密码
作者：FreebuF
责编：小石潭记
　　最近有安全研究人员报告LIFX灯泡存在漏洞，黑客可以在距离灯泡30米内获取灯泡连接的WIFI密码。LIFX灯泡使用aes加密wifi密码，其加密密钥是固定的，通过特殊方式获得密钥之后就可以解密wifi的密码。目前LIFX已经发布安全升级公告。
　　LIFX灯泡是可以由Wi-Fi控制的智能多色LED灯泡，售价99美元。LIFX曾创下Kickstarter众筹平台有史以来最成功的融资活动，在最初目标仅为10万美元的情况下，于短短六天内筹集到了130万美元。上周，该公司宣布在A轮融资中募集了1,200万美元。
　　LIFX灯泡会连接wifi网络，这样才可以通过手机APP控制。当有多个灯泡的时候，只有一个灯泡会连接到网络。这个控制灯泡会接受手机发来的指令，然后通过802.15.4 6LoWPAN协议广播给其他的灯泡。
　　当控制灯泡关闭或者掉线的时候，剩余的灯泡会选举一个新的控制灯泡连接wifi，等待接受手机端发来的命令。这样的设计保证同时只有一只灯泡连接wifi，不用说，这种设计是有很多优点的。也引起我们的研究兴趣。
　　分析攻击面
　　在灯泡的网络中主要有3个核心的通信部分：
　　1,智能手机到灯泡的通信。
　　2,灯泡WIFI的通信。
　　3,灯泡mesh网络的通信。
　　我们决定先从灯泡的 802.15.4 6LoWPAN的无线mesh网络下手，分析一下灯泡之间是如何分享 wifi 认证密码的。
　　协议分析
　　通过监控和注入LIFX的mesh网络，我们发现大部分通信都是未加密的。这样就可能轻易的分析出协议，从而构造消息控制灯泡或者重放控制指令。我们也发现了共享wifi密码的流程。当有新灯泡加入时，控制灯泡会广播消息，新灯泡回应控制灯泡，然后跟控制灯泡请求wifi的相关信息。控制灯泡会回应wifi的信息，加密之后发给新灯泡。然后新灯泡就出现在手机APP的控制列表里了。下图显示的是加密之后的wifi信息。
　　通过对数据的进一步分析，我们发现可以自己在灯泡的mesh网络中注入数据包来请求wifi的信息。这样就可以在没有新灯泡加入的情况下获得wifi信息，而且手机上不会有任何提示。到目前为止，还没有足够的信息来解密wifi信息，因此我们决定去分析灯泡使用的加密算法。
　　获得固件
　　理想的情况下，可以在设备官网下载到固件分析。这次由于LIFX是一家非常新兴的公司，他们还没有发布过固件。所以我们只好自己想办法提取固件。
　　通过对PCB的分析，我们获得了以下的信息：mesh网络使用的是德州仪器的CC2538，wifi网络使用的是意法半导体的STM32F205ZG (marked LIFX LWM-01-A)。处理器使用的ARM Cortex-M3 。而且芯片的jtag都是可以用的。我们使用开源硬件BusBlaster JTAG debugger，最后成功导出了固件。
　　逆向固件
　　现在我们有了两个二进制的文件。通过对字符串的识别，发现加密算法部分在LIFX LWM-01-A芯片中。使用IDA Pro加载固件，通过寻找一些加密常用的常量： S-Boxes, Forward和Reverse Tables和Initialization Constants，分析出LIFX采用了AES进行加密。AES是一种对称加密算法。也就是说加密和解密都需要同一个预共享的key。如果LIFX使用了固定的加密密钥的话，这就意味者我们从一个LIFX灯泡中获得了加密key，就可以使用这个key解密所有LIFX灯泡加密的wifi信息。下图是ids 反汇编的加密代码。结合对开源AES实现的分析，我们获得了aes加密使用的key，初始化向量，块模式等。
　　最后我们使用获得的信息解密了嗅探到的wifi信息证明了漏洞存在。由于这个攻击场景需要使用无线mesh网络，所以攻击者需要在网络覆盖的范围内进行攻击，大概是30米。目前lifx已经发布了新版固件修正这个漏洞。
参数评测?行情评论
小米红米￥799
三星I8558 Galaxy Win￥1699
三星GALAXY S4(I9500)￥3510
苹果iPhone 5s 16GB￥5280
三星Galaxy Note 3￥4099
魅族MX3 16GB￥2499
小米M2S 16GB￥1699
小米红米2暂无
小米M3 64GB￥2499
报道指出，这种娃娃鱼是日本本土品种，在日本被称为“大山椒鱼”，又称“日本长寿娃娃鱼”。由于这种娃娃鱼视力不好，所以很少从水中爬出。警察接到市民报警后紧急赶到了现场，在一旁守候希望大娃娃鱼能够安全爬回到水中。……
根据苹果AppStore、Google Play、App Annie、亚马逊 AppStore及Windows Phone 应用商店历年的公开数据统……
·新颖装置将塑料垃圾制成3D打印机“墨水”
今年10月,离iPhone6和iPhone6Plus两款手机上市已近一个月,两款手机终于在中国大陆发布。一时间,能够成功订……}