«Умный» замок TappLock можно взломать менее чем за 2 секунды
Устройство практически не защищено от хакерских атак.
Специалисты компании PenTest Partners нашли способ, позволяющий взломать «умный» навесной замок TappLock с функцией аутентификации по отпечатку пальца менее чем за 2 секунды. Как выяснилось, устройство практически не обладает защитой от хакерских атак. Для того чтобы открыть замок, не прикладывая палец к сканеру, злоумышленнику потребуется MAC-адрес встроенного Bluetooth-модуля замка, который не шифруется устройством, как, впрочем, и остальные данные. Исследователи опубликовали видео с демонстрацией процесса взлома:
Замок так же легко поддается физическому взлому. В ходе эксперимента блогеру под псевдонимом JerryRigEverything удалось снять заднюю металлическую крышку замка с помощью приклеивающего стандартного крепления от экшн-камеры и получить доступ к его «внутренностям». Весь процесс занял примерно полминуты.
Компания Tapplock уже выпустила обновление, исправляющее уязвимость, обнаруженную специалистами PenTest Partners.