«Умный» замок TappLock можно взломать менее чем за 2 секунды

«Умный» замок TappLock можно взломать менее чем за 2 секунды

Устройство практически не защищено от хакерских атак.

image

Специалисты компании PenTest Partners нашли способ, позволяющий взломать «умный» навесной замок TappLock с функцией аутентификации по отпечатку пальца менее чем за 2 секунды.

Как выяснилось, устройство практически не обладает защитой от хакерских атак. Для того чтобы открыть замок, не прикладывая палец к сканеру, злоумышленнику потребуется MAC-адрес встроенного Bluetooth-модуля замка, который не шифруется устройством, как, впрочем, и остальные данные. Исследователи опубликовали видео с демонстрацией процесса взлома:

Замок так же легко поддается физическому взлому. В ходе эксперимента блогеру под псевдонимом JerryRigEverything удалось снять заднюю металлическую крышку замка с помощью приклеивающего стандартного крепления от экшн-камеры и получить доступ к его «внутренностям». Весь процесс занял примерно полминуты.

Компания Tapplock уже выпустила обновление, исправляющее уязвимость, обнаруженную специалистами PenTest Partners.


Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.