Tapplock智能锁有一个新的更可笑的安全

可能是时候继续前进了。还记得星期三，当时我们认为 100 美元的配备 Tapplock 指纹的智能挂锁可能不像几个病毒视频显示的那样容易打开，而且也许——只是也许——众筹公司可以赎回自己?

啊，年轻人的天真——因为今天，ZDNet 报告说该公司的安全性太差了，黑客可以轻松地使用该公司的服务器在网上找到任何锁的最后已知位置并获得解锁它的钥匙。(想象一下黑客带着藏宝图开车四处走动。)

太糟糕了，Tapplock 说它在公司开发补丁时禁用了对所有锁的蓝牙访问。

安全研究员 Vangelis Stykas发现了这个黑客，它建立在前几天 PenTestPartners 发布的一个基础上，好消息是为该黑客计划的相同补丁也可能有助于解决这个问题。但 Tapplock 还必须修复其“泄漏”的 API 服务器，这使得 Stykas 能够轻松获取用户的敏感信息。

简而言之，我们现在已经看到了这个锁的三个非常令人尴尬的缺陷：

正如 JerryRigEverything 所显示的那样，一些数量未知的小型 Tapplock 可以用吸盘和飞利浦螺丝刀在 30 秒内打开

正如 PenTestPartners 所证明的那样，使用简单的“重放攻击”可以在 2 秒内打开任何 Tapplock，因为据报道该公司使用自己的 MAC 地址生成密钥，并通过不安全的通道广播该密钥。

正如 Stykas 现在显示的那样，该公司的 API 服务器非常不安全。

在这三个缺陷中，其中两个可能没有你想象的那么糟糕：

CNET 用吸盘测试了我们的 Tapplock，但无法闯入。 Tapplock 说这是一个罕见的制造过程错误，他们将免费更换这些锁——此外，该公司已更改其 QA 流程以发现该错误，并且将不再在锁内使用飞利浦头螺钉。

Tapplock 表示，它正在推出应用程序更新和锁固件更新，以阻止重放攻击，下次连接到锁时会自动提示您进行安装。

但是两天后固件更新仍然没有到来——Google Play 和 Apple App Store 都显示 Tapplock 的应用程序最后一次更新是在 5 月 25 日。

目前尚不清楚 Tapplock 将如何处理新漏洞。“除了补丁之外，我们正在对 Tapplock 的安全堆栈进行额外的基础设施改进。我们预计在接下来的几周内会有更多更新，”该公司今天的通知中写道。

我们向 Tapplock 询问了这个最新的安全问题。他们告诉我们，他们已经禁用了蓝牙应用程序功能，并计划今晚发送安全补丁，这些补丁可能会在明天和 iOS 用户“不久之后”到达。Tapplock 还补充说，在收到报告后的 24 小时内，该服务已关闭以进行修补，并且该修补程序解决了 API 以及锁的固件。Tapplock 目前不提供退款，但补充说：

Tapplock 对安全漏洞承担 100% 的责任。我们正在尽最大努力响应和解决手头的问题，并且我们正在启动一项全面的安全计划，以从长远来看增强我们的安全堆栈，包括聘请独立的渗透小组进行定期测试。

在这一点上，我个人不会再相信这家公司了。一家锁具公司不应该有像这里披露的那样糟糕的安全性的借口。

标签：Tapplock智能锁

版权声明：本文由用户上传，如有侵权请联系删除！