Για ένα προϊόν για το οποίο υπάρχει υποστήριξη για πάνω από 300.000 $ Indiegogo — πάνω από το 500 τοις εκατό του αρχικού του στόχου — Το Tapplock έχει μια κακή εβδομάδα στο τμήμα ασφαλείας. Συγκεκριμένα, κάποιοι φιλικοί χάκερ στο Συνεργάτες δοκιμής στυλό μπόρεσαν να σπάσουν το έξυπνο κλείδωμα με δυνατότητα Bluetooth σε δευτερόλεπτα χρησιμοποιώντας μόνο ένα κινητό τηλέφωνο.
Ακλείδωτος
Ψηφιακές Τάσεις έγραψε για την κλειδαριά και τον «κρυπτογραφημένο αισθητήρα δακτυλικών αποτυπωμάτων αιχμής» το 2016, αλλά η έξυπνη κλειδαριά των 100 δολαρίων αποδεικνύεται ότι είναι αρκετά ευάλωτο στη διείσδυση της ασφάλειας, τόσο όσον αφορά τη φυσική του σύνθεση όσο και την ασφάλειά του πλατφόρμα.
Προτεινόμενα βίντεο
Πρώτον, η φυσική του σύνθεση είναι κάπως σε κίνδυνο. Σίγουρα, ένα ζευγάρι μπουλονιών μπορεί να περάσει μέσα από την κλειδαριά σαν ένα ζεστό μαχαίρι μέσα από το βούτυρο, αλλά αυτό ισχύει για τις περισσότερες κλειδαριές της καταναλωτικής αγοράς. Μην πειράζετε ότι η κλειδαριά δεν είναι καν αδιάβροχη αλλά απλώς «αδιάβροχη». Αποδεικνύεται ότι η κλειδαριά αποτελείται από ένα βιομηχανικό κράμα που ονομάζεται Zamak 3, που αποτελείται από αλουμίνιο ψευδάργυρου που βρίσκεται πιο συχνά σε χυτά παιχνίδια και λαβές θυρών, ένα στοιχείο που δεν είναι ισχυρό, είναι εύθραυστο και λιώνει σε θερμοκρασίες κάτω από 800 βαθμούς Θερμόμετρο Φαρενάιτ. Συγκριτικά, ένας φυσητήρας μόνο με αέρα καίει σε περισσότερους από 3.600 βαθμούς F ενώ ένας πυρσός που τροφοδοτείται με οξυγόνο ανάβει σε περισσότερους από 5.000 βαθμούς.
Αλλά αυτό δεν είναι μόνο στο μέτωπο της φυσικής ασφάλειας. Αρκετοί YouTubers έχουν ήδη ανεβάσει βίντεο που δείχνουν την ευθραυστότητα της κλειδαριάς. Την 1η Ιουνίου κάλεσε ένας χρήστης JerryRigEverything μπόρεσε να χρησιμοποιήσει μια κολλώδη βάση GoPro για να αφαιρέσει το πίσω μέρος της κλειδαριάς, να την αποσυναρμολογήσει με ένα κατσαβίδι και να ανοίξει το δεσμό. Στη συνέχεια, το CNET δοκίμασε το ίδιο κόλπο και δεν μπόρεσε να σπάσει την κλειδαριά, επομένως αν η κλειδαριά είναι φυσικά ασφαλής παραμένει στον αέρα.
Στο μεταξύ, η Tapplock εξέδωσε μια δήλωση ότι όλες οι μελλοντικές παρτίδες κλειδαριάς θα χρησιμοποιούν ιδιόκτητες βίδες στους εσωτερικούς θαλάμους ως δευτερεύοντα προστατευτικό μηχανισμό. Η εταιρεία προσφέρει επίσης δωρεάν αντικαταστάσεις σε κάθε πελάτη που μπορεί να σπάσει το πίσω κάλυμμα χωρίς να καταστρέψει την κλειδαριά.
Σειρά TappLock: Το δακτυλικό σας αποτύπωμα, το TappLock σας
Εν τω μεταξύ, η εταιρεία αντιμετωπίζει τον μεγαλύτερο πονοκέφαλο του Pen Test Partners που είναι σε θέση να σπάσει το εσωτερικό λογισμικό του Tapplock στο λιγότερο από δύο δευτερόλεπτα. Η διαδικασία κράτησε στους ελεγκτές διείσδυσης λιγότερο από μία ώρα. Όχι μόνο το λογισμικό εκπέμπονταν μέσω μη κρυπτογραφημένων γραμμών HTTP, αλλά οι κλειδαριές χρησιμοποιούν τα ίδια δεδομένα κάθε φορά. Οποιοσδήποτε κακός ηθοποιός στο ίδιο δίκτυο μπορεί να μυρίσει την κίνηση, να αρπάξει τα δεδομένα ξεκλειδώματος και να τα χρησιμοποιήσει για να ξεκλειδώσει τη συσκευή στο διηνεκές. Δεν υπάρχει επαναφορά εργοστασιακών ρυθμίσεων για την κλειδαριά.
«Αυτό το επίπεδο ασφάλειας είναι εντελώς απαράδεκτο», έγραψε Ο ερευνητής του Pen Test Partners Andrew Tierny. «Οι καταναλωτές αξίζουν καλύτερα και το να συμπεριφέρεσαι στους πελάτες σου με αυτόν τον τρόπο είναι εξαιρετικά ασεβές. Για να είμαι ειλικρινής, δεν έχω λόγια».
Όταν ενημερώθηκε για το πίσω μέρος, ο υποστηρικτής του Tapplock Εργαστήριο Pishon είπε στον Tierny, «Γνωρίζουμε καλά αυτές τις σημειώσεις».
Στη συνέχεια, η εταιρεία λέει ότι αναβαθμίζει τη διαδικασία QA και προωθεί μια ενημερωμένη έκδοση κώδικα ασφαλείας για να αντιμετωπίσει την ευπάθεια λογισμικού της. Οι διαδικασίες του QA περιλαμβάνουν τώρα μια επιθεώρηση 2 βημάτων για να διασφαλιστεί ότι ο μηχανισμός ελατηρίου της κλειδαριάς είναι αποτελεσματικό, ενώ μια ενημερωμένη έκδοση κώδικα λογισμικού αναβαθμίζει το πρωτόκολλο ασφαλείας που περιλαμβάνει πρόσθετα βήματα ελέγχου ταυτότητας. Η ενημέρωση κώδικα περιλαμβάνει μια ενημέρωση εφαρμογής καθώς και μια ενημέρωση υλικολογισμικού, που διαχειρίζεται μέσω της αποκλειστικής εφαρμογής της εταιρείας.
Η Pishon Labs προσέφερε επίσης ευχαριστώ στους Pen Test Partners για «την έγκαιρη και ηθική αποκάλυψη».
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
