A Tapplock, uma empresa que fabrica bloqueios verificados por impressões digitais, teve problemas com a segurança de seus bloqueios. O bloqueio principal da empresa, que está disponível desde 2019, é aparentemente fácil de abrir com um ímã. O YouTuber LockPickingLawyer publicou um vídeo na semana passada, mostrando como ele poderia usar um ímã poderoso para girar o motor dentro do Tapplock One Plus, fazendo com que ele se abrisse. Todo o processo leva menos de 30 segundos.

O Tapplock One Plus custa US $ 99 e possui um sensor de impressão digital. Ele também possui Bluetooth embutido, para que as pessoas possam desbloqueá-lo usando um aplicativo. Em resposta ao vídeo, Tapplock comentou: “Uau! Grite para a LPL por encontrar essa exploração. Trabalhar em uma correção com blindagem magnética estará de volta. ”

Esta é uma resposta louvável, embora não faça muito pelas pessoas que já compraram a fechadura. A maioria das empresas ignora os relatórios de erros ou falha em corrigir a falha. Pelo menos parece que o Tapplock quer descobrir como evitar esse tipo de ataque.

Dito isto, o bloqueio inteligente de impressão digital anterior da empresa tinha seus próprios problemas de segurança.

Em 2018, o YouTuber JerryRigEverything provou que ele poderia desmontar o bloqueio usando apenas uma montagem GoPro pegajosa, enquanto a empresa de cibersegurança PenTest Partners descobriu que o código real e os métodos de autenticação digital para o bloqueio eram praticamente inexistentes. Tudo o que alguém precisa para desbloquear o bloqueio é o seu endereço MAC Bluetooth Low Energy, que o próprio bloqueio transmite. O PenTest Partners também abriu a trava com um par de alicates de 12 polegadas.

Por fim, é bom que as pessoas estejam colocando esses bloqueios nos testes de segurança. Essa é uma das únicas maneiras pelas quais as empresas podem descobrir se seus produtos são defeituosos e a Tapplock estar aberta ao feedback é ainda melhor.



Fonte