สำหรับผลิตภัณฑ์ที่ได้รับการสนับสนุนมากกว่า $300,000 อินดีโกโก — มากกว่า 500 เปอร์เซ็นต์ของเป้าหมายเดิม — Tapplock กำลังมีสัปดาห์ที่ย่ำแย่ในแผนกรักษาความปลอดภัย โดยเฉพาะแฮกเกอร์ที่เป็นมิตรบางคนที่ พันธมิตรการทดสอบปากกา สามารถถอดรหัสล็อคอัจฉริยะที่ใช้ Bluetooth ได้ภายในไม่กี่วินาทีโดยใช้เพียงโทรศัพท์มือถือ
ปลดล็อคแล้ว
เทรนด์ดิจิทัล เขียนเกี่ยวกับล็อค และ "เซ็นเซอร์ลายนิ้วมือเข้ารหัสที่ล้ำสมัย" ย้อนกลับไปในปี 2559 แต่สมาร์ทล็อคมูลค่า 100 ดอลลาร์กลายเป็น ค่อนข้างเสี่ยงต่อการถูกเจาะระบบความปลอดภัย ทั้งในแง่ของรูปลักษณ์ภายนอกและความปลอดภัย แพลตฟอร์ม.
วิดีโอแนะนำ
ประการแรก ลักษณะทางกายภาพของมันค่อนข้างจะเสียหาย แน่นอนว่าคีมตัดสลักคู่หนึ่งสามารถลอดผ่านตัวล็อคได้เหมือนมีดร้อนผ่านเนย แต่นั่นเป็นเรื่องจริงสำหรับระบบล็อคของตลาดผู้บริโภคส่วนใหญ่ อย่าลืมว่าตัวล็อคไม่กันน้ำด้วยซ้ำ แต่เป็นเพียง "กันน้ำได้" ปรากฎว่าตัวล็อคนั้นประกอบด้วยโลหะผสมทางอุตสาหกรรมที่เรียกว่า Zamak 3 ซึ่งประกอบด้วย สังกะสีอลูมิเนียมมักพบในของเล่นหล่อและที่จับประตูซึ่งเป็นองค์ประกอบที่ไม่แข็งแรงเปราะและละลายที่อุณหภูมิต่ำกว่า 800 องศา ฟาเรนไฮต์ เมื่อเปรียบเทียบกันแล้ว หัวพ่นที่ใช้อากาศอย่างเดียวจะเผาไหม้ที่อุณหภูมิมากกว่า 3,600 องศา F ในขณะที่คบเพลิงที่ป้อนออกซิเจนจะยิงได้สูงกว่า 5,000 องศาฟาเรนไฮต์
แต่นั่นไม่ใช่ทั้งหมดในด้านความปลอดภัยทางกายภาพ ผู้ใช้ YouTube หลายคนได้จัดทำวิดีโอที่แสดงให้เห็นถึงความเปราะบางของล็อคแล้ว เมื่อวันที่ 1 มิถุนายน ผู้ใช้โทรมา เจอร์รี่ริกทุกอย่าง สามารถใช้อุปกรณ์ยึด GoPro แบบเหนียวๆ เพื่อถอดด้านหลังของตัวล็อคออก ถอดออกด้วยไขควง และเปิดห่วงออก ต่อมา CNET พยายามใช้เคล็ดลับเดียวกัน และไม่สามารถพังล็อคได้ ดังนั้นไม่ว่าล็อคจะปลอดภัยหรือไม่ก็ยังลอยอยู่กลางอากาศ
ในระหว่างนี้ Tapplock ได้ออกแถลงการณ์ว่าชุดล็อคในอนาคตทั้งหมดจะใช้สกรูที่เป็นกรรมสิทธิ์ในห้องด้านในเป็นกลไกการป้องกันรอง บริษัทยังเสนอการเปลี่ยนฟรีให้กับลูกค้าที่สามารถเปิดฝาหลังได้โดยไม่ทำให้ตัวล็อคเสียหาย
TappLock Series: ลายนิ้วมือของคุณ TappLock ของคุณ
ในขณะเดียวกัน บริษัทกำลังเผชิญกับอาการปวดหัวที่ใหญ่กว่าของ Pen Test Partners ที่สามารถทำลายซอฟต์แวร์ภายในของ Tapplock ได้ น้อยกว่าสองวินาที. กระบวนการนี้ใช้เวลาผู้ทดสอบการเจาะน้อยกว่าหนึ่งชั่วโมง ไม่เพียงแต่ซอฟต์แวร์ที่เผยแพร่ผ่านสาย HTTP ที่ไม่ได้เข้ารหัสเท่านั้น แต่การล็อคยังใช้ข้อมูลเดียวกันทุกครั้งอีกด้วย ผู้ไม่ประสงค์ดีในเครือข่ายเดียวกันสามารถดักจับการรับส่งข้อมูล ดึงข้อมูลการปลดล็อค และใช้ข้อมูลดังกล่าวเพื่อปลดล็อคอุปกรณ์ได้ตลอดไป ไม่มีการรีเซ็ตเป็นค่าจากโรงงานสำหรับล็อค
“การรักษาความปลอดภัยระดับนี้ยอมรับไม่ได้โดยสิ้นเชิง” เขียน Andrew Tierny นักวิจัยจาก Pen Test Partners “ผู้บริโภคสมควรได้รับสิ่งที่ดีกว่านี้ และการปฏิบัติต่อลูกค้าของคุณเช่นนี้ถือเป็นการไม่เคารพอย่างยิ่ง พูดตามตรงฉันหลงคำพูด”
เมื่อได้รับแจ้งด้านหลัง แทปล็อค ผู้สนับสนุน พิชอน แล็บ บอกกับเทียร์นีว่า “เราตระหนักดีถึงบันทึกเหล่านี้”
ต่อจากนั้น บริษัทกล่าวว่ากำลังอัปเกรดกระบวนการ QA และออกแพตช์รักษาความปลอดภัยเพื่อแก้ไขช่องโหว่ของซอฟต์แวร์ ขณะนี้ขั้นตอน QA มีการตรวจสอบ 2 ขั้นตอนเพื่อให้แน่ใจว่ากลไกปากกาสปริงของล็อคอยู่ มีประสิทธิภาพในขณะที่แพตช์ซอฟต์แวร์จะอัพเกรดโปรโตคอลความปลอดภัยที่มีเพิ่มเติม ขั้นตอนการรับรองความถูกต้อง แพตช์นี้เกี่ยวข้องกับการอัปเดตแอปและการอัปเดตเฟิร์มแวร์ ซึ่งจัดการผ่านแอปที่เป็นกรรมสิทธิ์ของบริษัท
Pishon Labs ก็เสนอเช่นกัน ขอบคุณ ถึง Pen Test Partners สำหรับ "การเปิดเผยข้อมูลที่รวดเร็วและมีจริยธรรม"
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
