პროდუქტისთვის, რომლის სარეზერვო საშუალებაც $300,000-ზე მეტია ინდიეგოგო - თავდაპირველი მიზნის 500 პროცენტზე მეტი - Tapplock-ს აქვს ცუდი კვირა უსაფრთხოების განყოფილებაში. კონკრეტულად, ზოგიერთი მეგობრული ჰაკერები ზე კალმის ტესტის პარტნიორები შეძლეს Bluetooth ჩართული ჭკვიანი საკეტის გატეხვა წამებში მხოლოდ მობილური ტელეფონის გამოყენებით.
განბლოკილია
ციფრული ტენდენციები წერდა საკეტის შესახებ და მისი „უახლესი დაშიფრული თითის ანაბეჭდის სენსორი“ ჯერ კიდევ 2016 წელს, მაგრამ 100 დოლარიანი ჭკვიანი საკეტი აღმოჩნდა იყოს საკმაოდ დაუცველი უსაფრთხოების შეღწევის მიმართ, როგორც მისი ფიზიკური შემადგენლობის, ასევე უსაფრთხოების თვალსაზრისით პლატფორმა.
რეკომენდებული ვიდეოები
პირველი, მისი ფიზიკური შემადგენლობა გარკვეულწილად კომპრომეტირებულია. რა თქმა უნდა, ჭანჭიკების საჭრელებს შეუძლიათ საკეტის გავლა, როგორც ცხელი დანა კარაქში, მაგრამ ეს ასეა სამომხმარებლო ბაზრის საკეტების უმეტესობაში. არ გაითვალისწინოთ, რომ საკეტი წყალგაუმტარი კი არ არის, არამედ უბრალოდ "წყალგამძლეა". გამოდის, რომ საკეტი შედგება სამრეწველო შენადნობისგან, სახელწოდებით Zamak 3, რომელიც შედგება თუთიის ალუმინი უფრო ხშირად გვხვდება ჩამოსხმულ სათამაშოებსა და კარის სახელურებში, ელემენტი, რომელიც არ არის ძლიერი, მყიფეა და დნება 800 გრადუსზე დაბალ ტემპერატურაზე. ფარენჰაიტი. შედარებისთვის, მხოლოდ ჰაერის ჩირაღდანი იწვის 3600 გრადუსზე მეტ ტემპერატურაზე, ხოლო ჟანგბადით მომარაგებული ჩირაღდანი 5000 გრადუსზე მეტ ტემპერატურაზე იწვის.
მაგრამ ეს ყველაფერი არ არის ფიზიკური უსაფრთხოების ფრონტზე. რამდენიმე YouTube-მა უკვე განათავსა ვიდეო, რომელიც ასახავს საკეტის მყიფეობას. 1 ივნისს მომხმარებელმა დარეკა ჯერი რიგ ყველაფერი შეძლო დაეყენებინა GoPro-ს წებოვანი სამაგრი საკეტის უკანა ნაწილის მოსახსნელად, ხრახნიანი საშუალებით დაშლა და ბორკილის გასახსნელად. შემდგომში, CNET სცადა იგივე ხრიკი და ვერ დაამტვრია საკეტი, ამიტომ არის თუ არა საკეტი ფიზიკურად დაცული მაინც ჰაერშია.
იმავდროულად, Tapplock-მა გამოაქვეყნა განცხადება, რომ ყველა მომავალი საკეტი გამოიყენებს საკუთრივ ხრახნებს შიდა კამერებში, როგორც მეორადი დამცავი მექანიზმი. კომპანია ასევე სთავაზობს უფასო გამოცვლას ნებისმიერ მომხმარებელს, ვინც შეძლებს უკანა საფარის გატეხვას საკეტის დაზიანების გარეშე.
TappLock სერია: თქვენი თითის ანაბეჭდი, თქვენი TappLock
იმავდროულად, კომპანია აგვარებს უფრო დიდ თავის ტკივილს, როდესაც Pen Test Partners-ს შეეძლოთ Tapplock-ის შიდა პროგრამული უზრუნველყოფის გატეხვა. ორ წამზე ნაკლები. პროცესმა შეღწევადობის ტესტერებს საათზე ნაკლები დასჭირდა. არა მხოლოდ პროგრამული უზრუნველყოფა მაუწყებლობდა დაშიფრული HTTP ხაზებით, არამედ საკეტები ყოველ ჯერზე ერთსა და იმავე მონაცემებს იყენებენ. ნებისმიერ ცუდ მსახიობს იმავე ქსელში შეუძლია ამოისუნთქოს ტრაფიკს, აითვისოს განბლოკვის მონაცემები და გამოიყენოს იგი მოწყობილობის განბლოკვისთვის სამუდამოდ. საკეტისთვის ქარხნული პარამეტრების გადატვირთვა არ არის.
„უსაფრთხოების ეს დონე სრულიად მიუღებელია. დაწერა Pen Test Partners-ის მკვლევარი ენდრიუ ტიერნი. „მომხმარებლები უკეთესს იმსახურებენ და თქვენი კლიენტების ასე მოპყრობა უკიდურესად უპატივცემულოა. მართალი გითხრათ, სიტყვებს ვკარგავ“.
როდესაც აცნობეს უკანა მხარეს, Tapplock-ის მხარდამჭერი პიშონის ლაბორატორია უთხრა ტიერნის: ”ჩვენ კარგად ვიცით ეს შენიშვნები”.
შემდგომში, კომპანია აცხადებს, რომ ის აახლებს თავის QA პროცესს და აყენებს უსაფრთხოების პატჩის პროგრამული უზრუნველყოფის დაუცველობის აღმოსაფხვრელად. მისი QA პროცედურები ახლა მოიცავს 2-საფეხურიან შემოწმებას, რათა უზრუნველყოს საკეტის ზამბარის მექანიზმი ეფექტური, ხოლო პროგრამული პატჩი განაახლებს უსაფრთხოების პროტოკოლს, რომელიც მოიცავს დამატებით ავტორიზაციის ნაბიჯები. პატჩი მოიცავს აპლიკაციის განახლებას, ასევე პროგრამული უზრუნველყოფის განახლებას, რომელიც ადმინისტრირებას ახდენს კომპანიის საკუთრების აპლიკაციის მეშვეობით.
Pishon Labs-მაც შესთავაზა მადლობა Pen Test Partners-ს „დროული სწრაფი და ეთიკური გამჟღავნებისთვის“.
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
