"Умный" замок со сканером отпечатков пальцев взломали за несколько секунд

В 2016 году на краудфандинговой платформе Indiegogo прошла успешная кампания по сбору средств на производство "умного" висячего замка, открывающегося по отпечатку пальца владельца. Создатели устройства смогли собрать свыше 300 тысяч долларов, а недавно замок под названием TappLock вышел на рынок.

Еще во время кампании профильные СМИ выражали сомнения относительно надежности TappLock, и теперь их опасения подтвердились, пишет The Verge. Так, специалисты из компании PenTest Partners, работающей в сфере кибербезопасности, нашли способ, позволяющий взломать замок примерно за 10 секунд.

Исследователи выяснили, что TappLock практически не защищен от хакерских атак. Чтобы открыть его, не прикладывая палец к сканеру, злоумышленнику нужен только MAC-адрес встроенного Bluetooth-модуля замка, который не шифруется устройством, как и все прочие данные на устройстве. Процесс взлома замка был запечатлен на YouTube.

Это не единственный способ взлома TappLock. Двумя неделями ранее видеоблогер под ником JerryRigEverything опубликовал собственный обзор замка. В процессе изучения устройства блогер выяснил, что при помощи стандартного приклеивающегося крепления от экшн-камеры можно легко снять металлическую заднюю крышку замка, получить доступ к его начинке и полностью разобрать его примерно за полминуты.

Отметим, что разработчики TappLock выпустили обновление, исправляющее уязвимость, использованную сотрудниками PenTest Partners, однако для предотвращения взлома по методу блогера создателям замка придется внести изменения в его конструкцию.


ССЫЛКИ ПО ТЕМЕ