पेनेट्रेशन टेस्टर्स द्वारा टैपलॉक के स्मार्ट लॉक को 'पूरी तरह से बंद' कर दिया गया

उस उत्पाद के लिए जिस पर $300,000 से अधिक का समर्थन प्राप्त हुआ है इंडिगोगो - अपने मूल लक्ष्य का 500 प्रतिशत से अधिक - सुरक्षा विभाग में टैपलॉक का सप्ताह ख़राब चल रहा है। विशेष रूप से, कुछ मित्रतापूर्ण हैकर्स पेन टेस्ट पार्टनर्स केवल एक सेल फोन का उपयोग करके ब्लूटूथ-सक्षम स्मार्ट लॉक को सेकंडों में तोड़ने में सक्षम थे।

अनलॉक किया

डिजिटल रुझान ताले के बारे में लिखा और इसका "अत्याधुनिक एन्क्रिप्टेड फ़िंगरप्रिंट सेंसर" 2016 में वापस आया, लेकिन $100 का स्मार्ट लॉक निकला अपनी शारीरिक संरचना और सुरक्षा दोनों के संदर्भ में, सुरक्षा प्रवेश के प्रति काफी असुरक्षित है प्लैटफ़ॉर्म।

अनुशंसित वीडियो

सबसे पहले, इसकी शारीरिक बनावट से कुछ हद तक समझौता किया गया है। निश्चित रूप से, बोल्ट कटर की एक जोड़ी मक्खन के माध्यम से गर्म चाकू की तरह ताले के माध्यम से जा सकती है, लेकिन यह अधिकांश उपभोक्ता बाजार के तालों के लिए सच है। इस बात पर ध्यान न दें कि ताला जलरोधक भी नहीं है, बल्कि केवल "जलरोधी" है। यह पता चला है कि ताला ज़माक 3 नामक एक औद्योगिक मिश्र धातु से बना है, जिसमें शामिल है जिंक एल्युमीनियम आमतौर पर डाई-कास्ट खिलौनों और दरवाज़े के हैंडल में पाया जाता है, एक ऐसा तत्व जो मजबूत नहीं है, भंगुर है, और 800 डिग्री से नीचे के तापमान पर पिघल जाता है फ़ारेनहाइट. तुलनात्मक रूप से, एक केवल हवा वाला ब्लोटोरच 3,600 डिग्री फ़ारेनहाइट से अधिक पर जलता है जबकि ऑक्सीजन युक्त टॉर्च 5,000 डिग्री से अधिक पर जलता है।

लेकिन यह सब भौतिक सुरक्षा के मोर्चे पर नहीं है। कई YouTubers पहले ही लॉक की नाजुकता को प्रदर्शित करने वाले वीडियो डाल चुके हैं। 1 जून को एक यूजर ने कॉल किया जैरीरिगएवरीथिंग ताले के पिछले हिस्से को हटाने, इसे पेचकस से तोड़ने और हथकड़ी को खोलने के लिए एक चिपचिपे गोप्रो माउंट का उपयोग करने में सक्षम था। इसके बाद, सी.एन.ई.टी वही तरकीब आजमाई और ताला नहीं तोड़ सका, इसलिए ताला भौतिक रूप से सुरक्षित है या नहीं यह अभी भी हवा में है।

इस बीच, टैपलॉक ने एक बयान जारी किया है कि भविष्य के सभी लॉक बैच द्वितीयक सुरक्षा तंत्र के रूप में अंदर के कक्षों में मालिकाना स्क्रू का उपयोग करेंगे। कंपनी किसी भी ग्राहक को मुफ्त रिप्लेसमेंट की पेशकश भी कर रही है जो लॉक को नुकसान पहुंचाए बिना पिछला कवर तोड़ने में सक्षम है।

टैपलॉक श्रृंखला: आपका फ़िंगरप्रिंट, आपका टैपलॉक

इस बीच, कंपनी पेन टेस्ट पार्टनर्स के टैपलॉक के आंतरिक सॉफ़्टवेयर को तोड़ने में सक्षम होने के बड़े सिरदर्द से निपट रही है दो सेकंड से भी कम. इस प्रक्रिया में प्रवेश परीक्षकों को एक घंटे से भी कम समय लगा। सॉफ़्टवेयर न केवल अनएन्क्रिप्टेड HTTP लाइनों पर प्रसारित हो रहा था, बल्कि लॉक हर बार समान डेटा का उपयोग कर रहे थे। उसी नेटवर्क पर कोई भी बुरा अभिनेता ट्रैफ़िक को सूँघ सकता है, अनलॉकिंग डेटा को पकड़ सकता है, और डिवाइस को हमेशा के लिए अनलॉक करने के लिए इसका उपयोग कर सकता है। लॉक के लिए कोई फ़ैक्टरी रीसेट नहीं है।

"सुरक्षा का यह स्तर पूरी तरह से अस्वीकार्य है," लिखा पेन टेस्ट पार्टनर्स के शोधकर्ता एंड्रयू टियरनी। “उपभोक्ता बेहतर के हकदार हैं, और अपने ग्राहकों के साथ इस तरह का व्यवहार करना बेहद अपमानजनक है। ईमानदारी से कहूं तो मेरे पास शब्द नहीं हैं।''

जब पीछे की सूचना दी गई, तो टैपलॉक का समर्थक पिशोन लैब टियरनी से कहा, "हम इन नोटों से अच्छी तरह वाकिफ हैं।"

इसके बाद, कंपनी का कहना है कि वह अपनी QA प्रक्रिया को अपग्रेड कर रही है और अपने सॉफ़्टवेयर भेद्यता को दूर करने के लिए एक सुरक्षा पैच ला रही है। इसकी क्यूए प्रक्रियाओं में अब लॉक के स्प्रिंग-पेन तंत्र को सुनिश्चित करने के लिए 2-चरणीय निरीक्षण शामिल है प्रभावी, जबकि एक सॉफ़्टवेयर पैच सुरक्षा प्रोटोकॉल को अपग्रेड करता है जिसमें अतिरिक्त शामिल होता है प्रमाणीकरण चरण. पैच में ऐप अपडेट के साथ-साथ फ़र्मवेयर अपडेट भी शामिल है, जिसे कंपनी के स्वामित्व ऐप के माध्यम से प्रशासित किया जाता है।

पिशोन लैब्स ने भी पेशकश की धन्यवाद पेन टेस्ट पार्टनर्स को "समय पर त्वरित और नैतिक प्रकटीकरण" के लिए।

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का