Tapplock viedās slēdzenes "pilnībā nozagtas", izmantojot iespiešanās pārbaudītājus

Produktam, kas ir nodrošināts ar vairāk nekā 300 000 USD Indiegogo — vairāk nekā 500 procenti no sākotnējā mērķa — Tapplock drošības departamentā aizvada sliktu nedēļu. Konkrēti, daži draudzīgi hakeri plkst Pildspalvu pārbaudes partneri spēja uzlauzt Bluetooth iespējoto viedo slēdzeni dažu sekunžu laikā, izmantojot tikai mobilo tālruni.

Atbloķēts

Digitālās tendences rakstīja par slēdzeni un tā “modernākais šifrētais pirkstu nospiedumu sensors” 2016. gadā, taču izrādās, ka viedā atslēga 100 $ būt diezgan neaizsargātam pret drošības iespiešanos gan fiziskās uzbūves, gan drošības ziņā platforma.

Ieteiktie videoklipi

Pirmkārt, tā fiziskais sastāvs ir nedaudz apdraudēts. Protams, pāris skrūvju griezēji var iziet cauri slēdzenei kā karsts nazis caur sviestu, taču tas attiecas uz lielāko daļu patērētāju tirgus slēdzeņu. Ņemiet vērā, ka slēdzene nav pat ūdensizturīga, bet tikai “ūdensizturīga”. Izrādās, slēdzene ir izgatavota no rūpnieciska sakausējuma, ko sauc par Zamak 3, kas sastāv no cinka alumīnijs, kas biežāk sastopams preslietās rotaļlietās un durvju rokturos — elements, kas nav izturīgs, ir trausls un kūst temperatūrā, kas zemāka par 800 grādiem Fārenheita. Salīdzinājumam, tikai gaisa pūtējs deg pie vairāk nekā 3600 grādiem F, bet ar skābekli darbināms lāpas uzliesmo vairāk nekā 5000 grādu temperatūrā.

Bet tas vēl nav viss fiziskās drošības jomā. Vairāki YouTube lietotāji jau ir ievietojuši video, kas demonstrē slēdzenes trauslumu. 1. jūnijā zvanīja lietotājs DžerijsRigs Viss varēja izmantot lipīgu GoPro stiprinājumu, lai noņemtu slēdzenes aizmuguri, izjauktu to ar skrūvgriezi un atvērtu važu. Pēc tam CNET izmēģināja to pašu triku un nevarēja uzlauzt slēdzeni, tāpēc tas, vai slēdzene ir fiziski droša, joprojām ir gaisā.

Tikmēr Tapplock ir izdevis paziņojumu, ka visās turpmākajās slēdzeņu partijās iekšējās kamerās kā sekundārais aizsargmehānisms tiks izmantotas patentētas skrūves. Uzņēmums arī piedāvā bezmaksas nomaiņu ikvienam klientam, kurš spēj uzlauzt aizmugurējo vāciņu, nesabojājot slēdzeni.

TappLock sērija: jūsu pirkstu nospiedums, jūsu TappLock

Tikmēr uzņēmums nodarbojas ar lielākām galvassāpēm, kas saistītas ar Pen Test Partners, kas spēj uzlauzt Tapplock iekšējo programmatūru mazāk nekā divas sekundes. Šis process iespiešanās pārbaudītājiem prasīja mazāk nekā stundu. Programmatūra ne tikai pārraidīja nešifrētas HTTP līnijas, bet arī slēdzenes katru reizi izmanto vienus un tos pašus datus. Jebkurš slikts dalībnieks tajā pašā tīklā var uztvert trafiku, satvert atbloķēšanas datus un izmantot tos, lai uz visiem laikiem atbloķētu ierīci. Slēdzenei nav rūpnīcas datu atiestatīšanas.

"Šāds drošības līmenis ir pilnīgi nepieņemams," rakstīja Pen Test Partners pētnieks Endrjū Tīrnijs. “Patērētāji ir pelnījuši labāku, un šādi izturēties pret klientiem ir ārkārtīgi necieņa. Godīgi sakot, man trūkst vārdu.”

Kad tiek informēts par aizmuguri, Tapplock atbalstītājs Pishon Lab Tīrnijs sacīja: "Mēs labi zinām par šīm piezīmēm."

Pēc tam uzņēmums saka, ka tas atjaunina savu kvalitātes nodrošināšanas procesu un izspiež drošības ielāpu, lai novērstu programmatūras ievainojamību. Tā kvalitātes nodrošināšanas procedūrās tagad ir iekļauta 2 pakāpju pārbaude, lai pārliecinātos, ka slēdzenes atsperes pildspalvas mehānisms darbojas efektīva, savukārt programmatūras ielāps atjaunina drošības protokolu, kas ietver papildu autentifikācijas soļi. Plāksteris ietver lietotnes atjauninājumu, kā arī programmaparatūras atjauninājumu, kas tiek administrēts, izmantojot uzņēmuma patentēto lietotni.

Piedāvāja arī Pishon Labs Paldies Pen Test Partners par "savlaicīgu un ētisku izpaušanu".

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.