Сотрудники специализирующейся на кибербезопасности компании PenTest Partners проверили безопасность умного замка TappLock, проект по сбору средств для которого стартовал на Indiegogo в 2016 году и успешно завершился. Особенностью этого гаджета стал встроенный сканер отпечатков пальцев, заменяющий ключ и код-пароль. Как оказалось, замок абсолютно небезопасен — дело вовсе не в плохом дактилоскопическом сканере.
По заявлению PenTest Partners, в умном замке TappLock отсутствуют стандартные методы для шифрования и цифровой аутентификации. Из-за этого, для взлома гаджета нужно лишь узнать MAC-адрес используемой в замке технологии Bluetooth Low Energy (с помощью неё устройство соединяется со смартфоном). Это сделать крайне просто. Зная его, специалисты по кибербезопасности запросто взломали TappLock с помощью простого скрипта, который справился со своей задачей за 3 секунды. На видео выше длительностью 9 секунд запечатлен этот процесс.
Владельцам данного умного замка стоит опасаться не только продвинутых воров, знающих основы программирования, но и обычных преступников: TappLock довольно просто поломать (и, следовательно, открыть). Один из способов это сделать продемонстрировал популярный блогер JerryRigEverything.
