«Умный» замок TappLock можно взломать менее чем за 2 секунды
Специалисты компании PenTest Partners нашли способ, позволяющий взломать «умный» навесной замок TappLock с функцией аутентификации по отпечатку пальца менее чем за 2 секунды.
Как выяснилось, устройство практически не обладает защитой от хакерских атак. Для того чтобы открыть замок, не прикладывая палец к сканеру, злоумышленнику потребуется MAC-адрес встроенного Bluetooth-модуля замка, который не шифруется устройством, как, впрочем, и остальные данные. Исследователи опубликовали видео с демонстрацией процесса взлома:
Замок так же легко поддается физическому взлому. В ходе эксперимента блогеру под псевдонимом JerryRigEverything удалось снять заднюю металлическую крышку замка с помощью приклеивающего стандартного крепления от экшн-камеры и получить доступ к его «внутренностям». Весь процесс занял примерно полминуты.
Компания Tapplock уже выпустила обновление, исправляющее уязвимость, обнаруженную специалистами PenTest Partners.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш