Новости кибербезопасности, которые вы заслужили. В наше время почти каждое устройство, подключаемое к розетке или имеющее беспроводное соединение, называет себя «умным». Исключением не стали даже замки, открывающиеся по отпечатку пальцев или дистанционно через Bluetooth.
Tapplock – компания, о которой вы, скорее всего, не слышали – производит замки, проверяющие владельца по отпечатку пальца. И она с трудом справляется с безопасностью своих изделий. Флагманский замок компании – Tapplock One Plus, который выпускается с 2019 года, оказалось легко открыть с помощью магнита. На прошлой неделе западный ютубер LockPickingLawyer опубликовал видео, показывающее, как он использовал мощный магнит, чтобы включить двигатель внутри One Plus, заставив его открыться. Весь процесс занял у него менее 30 секунд.
Все бы ничего, если бы такой замок не стоил сотню долларов – он ведь оснащен датчиком отпечатков пальцев, как иначе. Он также имеет встроенный Bluetooth, поэтому люди могут разблокировать его с помощью приложения удаленно. Что интересно, Tapplock прокомментировала видео ютубера, назвав это «настоящим подвигом», и пообещала заняться этой проблемой.
Это довольно похвальный ответ, хотя он мало что решает для людей, которые уже купили замок за 100 долларов. Большинство компаний игнорируют сообщения об ошибках или просто не могут их исправить. По крайней мере, похоже, что Tapplock хочет выяснить, как предотвратить подобные атаки, и это уже хорошо.
Тем не менее, это не первый случай, когда смарт-замок компании, работающий с отпечатками пальцев имеет некоторые проблемы с безопасностью.
В 2018 году ютубер JerryRigEverything доказал, что он может открыть замок, используя только липкое крепление GoPro, в то время как компания по кибербезопасности PenTest Partners обнаружила, что фактический код и методы цифровой аутентификации для блокировки вообще не существуют. Все, что кому-то нужно, чтобы разблокировать этот замок, - узнать MAC-адрес Bluetooth, который транслирует сам замок. PenTest Partners также сломала его с помощью пары 12-дюймовых болторезов.
В конечном счете, это хорошо, что люди проверяют такие замки на безопасность. Это один из немногих способов, с помощью которых компании могут выяснить, нет ли у них недостатков, и Tapplock открыта для обратной связи, что еще лучше.
