Egy olyan termék esetében, amelynek ára több mint 300 000 dollár Indiegogo – eredeti céljának több mint 500 százaléka – a Tapplocknak rossz hete van a biztonsági osztályon. Pontosabban néhány barátságos hacker Tollteszt partnerek másodpercek alatt tudták feltörni a Bluetooth-kompatibilis intelligens zárat mindössze egy mobiltelefon használatával.
Feloldva
Digitális trendek írt a zárról és a „modern titkosított ujjlenyomat-érzékelője” még 2016-ban, de a 100 dolláros intelligens zár eléggé sebezhető a biztonsági behatolás ellen, mind fizikai felépítését, mind biztonságát tekintve felület.
Ajánlott videók
Először is, a fizikai felépítése némileg veszélyeztetett. Persze, egy pár reteszvágó át tud menni a záron, mint egy forró kés a vajan, de ez igaz a legtöbb fogyasztói piacon kapható zárra. Ne feledje, hogy a zár nem is vízálló, hanem csak „vízálló”. Kiderült, hogy a zár egy Zamak 3 nevű ipari ötvözetből áll, amely a következőkből áll cink-alumínium, amely gyakrabban található fröccsöntött játékokban és ajtókilincsekben, egy olyan elem, amely nem erős, törékeny és 800 fok alatt megolvad Fahrenheit. Összehasonlításképpen: a csak levegővel működő fáklya több mint 3600 F-on ég, míg az oxigénnel táplált fáklya több mint 5000 fokon.
De ez nem minden a fizikai biztonság terén. Számos YouTube-felhasználó tett fel már videót a zár törékenységéről. Június 1-jén egy felhasználó felhívott JerryRigMinden ragacsos GoPro tartó segítségével távolította el a zár hátulját, leszerelte egy csavarhúzóval, és kinyitotta a bilincset. Ezt követően a CNET megpróbálta ugyanazt a trükköt és nem tudta feltörni a zárat, így a zár fizikai biztonsága továbbra is a levegőben van.
Időközben a Tapplock kiadott egy nyilatkozatot, miszerint az összes jövőbeni zárat szabadalmaztatott csavarokat használnak majd a belső kamrákban másodlagos védőmechanizmusként. A cég ingyenes cserét is kínál minden olyan vásárlónak, aki képes feltörni a hátlapot anélkül, hogy megsértené a zárat.
TappLock sorozat: Az Ön ujjlenyomata, a TappLock
Eközben a cég azzal a nagyobb fejfájással küzd, hogy a Pen Test Partners képes feltörni a Tapplock belső szoftverét. kevesebb mint két másodperc. A folyamat kevesebb mint egy órát vett igénybe a penetrációs tesztelőknek. A szoftver nemcsak titkosítatlan HTTP-vonalakon sugárzott, hanem a zárak is minden alkalommal ugyanazokat az adatokat használják. Bármely rossz szereplő ugyanazon a hálózaton átszippanthatja a forgalmat, megragadhatja a feloldó adatokat, és felhasználhatja őket az eszköz végleges feloldására. Nincs gyári visszaállítás a zárhoz.
"Ez a biztonsági szint teljesen elfogadhatatlan" írt A Pen Test Partners kutatója, Andrew Tierny. „A fogyasztók jobbat érdemelnek, és az ügyfelekkel így bánni rendkívül tiszteletlenség. Őszintén szólva, elvesztek a szavakban."
Amikor értesült a hátsóról, Tapplock támogatója Pishon Lab – mondta Tiernynek: – Jól ismerjük ezeket a feljegyzéseket.
Ezt követően a vállalat azt állítja, hogy frissíti minőségbiztosítási folyamatát, és biztonsági javítást helyez ki a szoftver sebezhetőségének elhárítása érdekében. A minőségbiztosítási eljárások most már tartalmaznak egy kétlépcsős ellenőrzést, hogy megbizonyosodjanak arról, hogy a zár rugós-toll mechanizmusa megfelelően működik hatékony, míg egy szoftverjavítás frissíti a továbbiakat tartalmazó biztonsági protokollt hitelesítés lépései. A javítás egy alkalmazásfrissítést, valamint egy firmware-frissítést tartalmaz, amelyeket a vállalat saját alkalmazásán keresztül adnak meg.
A Pishon Labs is felajánlotta Kösz a Pen Test Partnersnek az „időben történő, gyors és etikus tájékoztatásért”.
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
