Tapplock: Lucchetto Smart non troppo “smart”

Tapplock
Condividi su:

Tapplock

Il lucchetto della Tapplock divulga la nostra password a tutti

Il lucchetto della Tapplock dal costo di cento dollari, che promette una buonissima sicurezza, grazie allo sblocco del lucchetto con l’impronta, ed una crittografia AES a 128 bit, è stato hackerato rendendo le password visibili.

I ricercatori della Pen Test Partners hanno affermato che le promesse di questo lucchetto erano davvero elevate. I ricercatori hanno scritto uno script che riesce a sbloccare tutti i lucchetti di questa determinata marca.

Ma come hanno fatto? Dopo aver comprato questo lucchetto, hanno analizzato il traffico del bluetooth fra l’app e il lucchetto. La prima cosa che è risaltata agli occhi dei ricercatori è che il codice di sblocco trasmesso era uguale per tutti gli utenti autorizzati di quel lucchetto, che non è piacevole come cosa. In seguito, si sono accorti che il codice di sblocco era dato dal MAC Address del dispositivo.

Il MAC Address è un indirizzo univoco che identifica la scheda di rete, ethernet o WI-FI, qualunque essa sia.

Ecco a voi un video dimostrativo

 

L’azienda ha ammesso la presenza di questa vulnerabilità, ed ha comunicato ai clienti di aggiornare il firmware.

Per questo articolo è tutto, grazie della vostra attenzione ed alla prossima news!

Appassionato di tecnologia, serie tv e di videogame. Grafico e modellatore 3D.