Za produkt, který byl podpořen více než 300 000 $ Indiegogo — přes 500 procent svého původního cíle — Tapplock má špatný týden v bezpečnostním oddělení. Konkrétně někteří přátelští hackeři na Partneři testu pera dokázali prolomit chytrý zámek s podporou Bluetooth během několika sekund pouze pomocí mobilního telefonu.
Odemčený
Digitální trendy napsal o zámku a jeho „špičkový šifrovaný snímač otisků prstů“ v roce 2016, ale chytrý zámek za 100 USD být velmi zranitelný vůči pronikání do zabezpečení, a to jak z hlediska fyzického složení, tak i zabezpečení plošina.
Doporučená videa
Za prvé, jeho fyzické složení je poněkud narušeno. Jistě, pár řezáků šroubů může projít zámkem jako horký nůž máslem, ale to platí pro většinu zámků na spotřebitelském trhu. Nevadí, že zámek není ani vodotěsný, ale pouze „vodě odolný“. Ukázalo se, že zámek je vyroben z průmyslové slitiny zvané Zamak 3, která se skládá z zinek hliník se běžněji vyskytuje v tlakově litých hračkách a klikách dveří, prvek, který není pevný, je křehký a taví se při teplotách pod 800 stupňů Fahrenheita. Pro srovnání, pouze vzduchová foukačka hoří při více než 3 600 stupních F, zatímco svítilna s přívodem kyslíku hoří při více než 5 000 stupních.
Ale to není vše na frontě fyzické bezpečnosti. Několik youtuberů již zveřejnilo videa demonstrující křehkost zámku. 1. června se ozval uživatel JerryRig Všechno dokázal použít lepivý držák GoPro k odstranění zadní části zámku, jeho demontáž pomocí šroubováku a otevření poutka. Následně CNET zkusil stejný trik a nedokázali prolomit zámek, takže zda je zámek fyzicky bezpečný, je stále ve vzduchu.
Mezitím Tapplock vydal prohlášení, že všechny budoucí šarže zámků budou používat patentované šrouby ve vnitřních komorách jako sekundární ochranný mechanismus. Společnost také nabízí bezplatnou výměnu každému zákazníkovi, který je schopen prasknout zadní kryt bez poškození zámku.
Řada TappLock: Váš otisk prstu, váš TappLock
Mezitím se společnost potýká s větším bolehlavem partnerů Pen Test, kteří jsou schopni prolomit interní software Tapplocku. méně než dvě sekundy. Proces trval penetračním testerům méně než hodinu. Nejen, že software vysílal přes nešifrované HTTP linky, ale zámky pokaždé používají stejná data. Jakýkoli špatný hráč ve stejné síti může odposlouchávat provoz, získat data pro odemknutí a použít je k odemknutí zařízení navěky. Zámek nemá žádné tovární nastavení.
"Tato úroveň zabezpečení je naprosto nepřijatelná," napsal Výzkumník Pen Test Partners Andrew Tierny. „Spotřebitelé si zaslouží něco lepšího a takto zacházet se svými zákazníky je nesmírně neuctivé. Abych byl upřímný, ztratil jsem slova."
Když jste informováni o zadní straně, podporovatel Tapplocku Pishon Lab řekl Tierny: "Tyto poznámky jsme si dobře vědomi."
Následně společnost říká, že upgraduje svůj proces QA a vydává bezpečnostní záplatu, která řeší její softwarovou zranitelnost. Jeho postupy kontroly kvality nyní zahrnují dvoustupňovou kontrolu, aby se zajistilo, že mechanismus pružinového pera zámku je efektivní, zatímco softwarová oprava upgraduje bezpečnostní protokol, který obsahuje další autentizační kroky. Oprava zahrnuje aktualizaci aplikace a také aktualizaci firmwaru spravovanou prostřednictvím proprietární aplikace společnosti.
Pishon Labs také nabídl dík partnerům testu Pen za „včasné a etické zveřejnění“.
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
