300.000 doların üzerinde desteklenen bir ürün için Indiegogo - orijinal hedefinin yüzde 500'ünden fazlası - Tapplock güvenlik departmanında kötü bir hafta geçiriyor. Özellikle bazı dost canlısı bilgisayar korsanları Kalem Testi Ortakları Bluetooth özellikli akıllı kilidi yalnızca cep telefonu kullanarak saniyeler içinde kırmayı başardılar.
Kilitli değil
Dijital Trendler kilit hakkında yazdı ve "son teknoloji şifreli parmak izi sensörü" 2016'daydı, ancak 100 dolarlık akıllı kilit ortaya çıktı hem fiziksel yapısı hem de güvenliği açısından güvenlik sızmasına karşı oldukça savunmasız olabilir platformu.
Önerilen Videolar
İlk olarak, fiziksel yapısı biraz bozulmuştur. Elbette, bir çift cıvata kesici, sıcak bir bıçağın tereyağını delip geçmesi gibi kilitten geçebilir ancak bu, çoğu tüketici pazarındaki kilitler için geçerlidir. Kilidin su geçirmez bile olmadığını, yalnızca "suya dayanıklı" olduğunu boşverin. Kilidin Zamak 3 adı verilen endüstriyel bir alaşımdan yapıldığı ortaya çıktı. çinko alüminyum daha çok döküm oyuncaklarda ve kapı kollarında bulunur; güçlü olmayan, kırılgan bir elementtir ve 800 derecenin altındaki sıcaklıklarda erir. Fahrenhayt. Karşılaştırıldığında, yalnızca havayla çalışan bir kaynak makinesi 3.600 derece F'nin üzerinde bir sıcaklıkta yanarken, oksijenle beslenen bir kaynak makinesi 5.000 derecenin üzerinde bir sıcaklıkta ateşlenir.
Ancak fiziksel güvenlik cephesinde hepsi bu değil. Birçok YouTuber zaten kilidin kırılganlığını gösteren videolar yayınladı. 1 Haziran'da bir kullanıcı aradı JerryRigEverything Kilidin arkasını çıkarmak, bir tornavidayla sökmek ve kelepçeyi açmak için yapışkan bir GoPro montaj aparatı kullanmayı başardı. Daha sonra CNET aynı numarayı denedim ve kilidi kıramadılar, dolayısıyla kilidin fiziksel olarak güvenli olup olmadığı hala belirsiz.
Bu arada Tapplock, gelecekteki tüm kilit gruplarının ikincil koruyucu mekanizma olarak iç bölmelerdeki özel vidaları kullanacağına dair bir açıklama yayınladı. Şirket ayrıca kilide zarar vermeden arka kapağı kırabilen müşterilere ücretsiz değiştirme olanağı da sunuyor.
TappLock Serisi: Parmak İziniz, TappLock'unuz
Bu arada şirket, Pen Test Partners'ın Tapplock'un dahili yazılımını kırabilmesi gibi daha büyük bir baş ağrısıyla uğraşmaktadır. iki saniyeden az. Bu süreç penetrasyon testçilerinin bir saatten az zamanını aldı. Yazılım şifrelenmemiş HTTP hatları üzerinden yayın yapmakla kalmıyor, aynı zamanda kilitler de her zaman aynı verileri kullanıyor. Aynı ağdaki herhangi bir kötü niyetli kişi trafiği dinleyebilir, kilit açma verilerini alabilir ve bunu cihazın kilidini kalıcı olarak açmak için kullanabilir. Kilit için fabrika ayarlarına sıfırlama yoktur.
"Bu düzeyde bir güvenlik kesinlikle kabul edilemez" yazdı Pen Test Partners araştırmacısı Andrew Tierny. “Tüketiciler daha iyisini hak ediyor ve müşterilerinize bu şekilde davranmak son derece saygısız. Dürüst olmak gerekirse kelimelere boğuldum."
Arkadan haberdar olunduğunda Tapplock'un destekçisi Pişon Laboratuvarı Tierny'ye şunları söyledi: "Bu notların gayet farkındayız."
Daha sonra şirket, QA sürecini yükselttiğini ve yazılımdaki güvenlik açığını gidermek için bir güvenlik yaması yayınladığını açıkladı. QA prosedürleri artık kilidin yaylı kalem mekanizmasının doğru olduğundan emin olmak için 2 adımlı bir incelemeyi içeriyor. etkili olurken, bir yazılım yaması ek güvenlik protokolünü yükseltir. kimlik doğrulama adımları. Yama, şirketin tescilli uygulaması aracılığıyla yönetilen bir uygulama güncellemesinin yanı sıra bir ürün yazılımı güncellemesini de içeriyor.
Pishon Laboratuvarları da teklif edildi teşekkürler "Zamanında, hızlı ve etik açıklama" için Pen Test Ortaklarına.
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.